abills + ipn + mikrotik

Модуль для подсчета трафика в локальной сети
Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

Так я вроде изначально её настраиваю

Код: Выделить всё

$conf{version}='0.58/20150907'; #08.09.2015

kiko
Сообщения: 39
Зарегистрирован: Пн июн 08, 2015 8:50 am

Re: abills + ipn + mikrotik

Сообщение kiko »

Dens писал(а):Так я вроде изначально её настраиваю

Код: Выделить всё

$conf{version}='0.58/20150907'; #08.09.2015
Покажите, пожалуйста, какие правила вы используете.

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

Код: Выделить всё

$conf{IPN_FW_START_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn up getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik up - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=${NAS_MNG_USER}";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.${NAS_MNG_USER}
${NAS_MNG_USER}@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';

$conf{IPN_FW_STOP_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn down getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik down - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=${NAS_MNG_USER}";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.${NAS_MNG_USER}
${NAS_MNG_USER}@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';

kiko
Сообщения: 39
Зарегистрирован: Пн июн 08, 2015 8:50 am

Re: abills + ipn + mikrotik

Сообщение kiko »

Dens писал(а):

Код: Выделить всё

$conf{IPN_FW_START_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn up getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik up - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=${NAS_MNG_USER}";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.${NAS_MNG_USER}
${NAS_MNG_USER}@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';

$conf{IPN_FW_STOP_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn down getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik down - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=${NAS_MNG_USER}";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.${NAS_MNG_USER}
${NAS_MNG_USER}@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';
Попробуйте пропишите NAS_ADMIN = abills(или какой у вас там), вместо ${NAS_MNG_USER}.

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

Все равно ищет данный сертификат

Код: Выделить всё

Warning: Identity file /usr/abills//Certs/id_dsa.admin not accessible: No such file or directory.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: abills + ipn + mikrotik

Сообщение ~AsmodeuS~ »

Dens писал(а):Все равно ищет данный сертификат

Код: Выделить всё

Warning: Identity file /usr/abills//Certs/id_dsa.admin not accessible: No such file or directory.

linkupdown .... NAS_ADMIN=abills_admin

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

~AsmodeuS~ писал(а):

linkupdown .... NAS_ADMIN=abills_admin
у меня просто abills настроенно

Код: Выделить всё

$conf{IPN_FW_START_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn up getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik up - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=abills";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.${NAS_MNG_USER}
${NAS_MNG_USER}@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';

$conf{IPN_FW_STOP_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn down getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik down - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=abills";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.${NAS_MNG_USER}
${NAS_MNG_USER}@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';
и так пробывал

Код: Выделить всё

$conf{IPN_FW_START_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn up getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik up - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=abills";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.abills
abills@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';

$conf{IPN_FW_STOP_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn down getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik down - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=abills";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.abills
abills@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';
откуда Admin берется?

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

нашел admina в /usr/abills/libexec/linkupdown
заменил на abills и заработало

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: abills + ipn + mikrotik

Сообщение ~AsmodeuS~ »

сделайте так

Код: Выделить всё

$conf{IPN_FW_START_RULE}="/usr/bin/sudo /usr/abills/libexec/linkupdown mikrotik up - %LOGIN %IP NAS_HOST=10.0.0.1 NAS_ADMIN=abills_admin". ' > /dev/null 2>&1';
$conf{IPN_FW_STOP_RULE}="/usr/bin/sudo /usr/abills/libexec/linkupdown mikrotik down - %LOGIN %IP NAS_HOST=10.0.0.1 NAS_ADMIN=abills_admin". ' > /dev/null 2>&1';
http://abills.net.ua/wiki/doku.php/abil ... krotik:ipn

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

Подскажите при каких условиях срабатывает $conf{IPN_FW_STOP_RULE} ?
$conf{IPN_FW_START_RULE} срабатывает, а вот стоп ни как не могу добиться.

и вопрос не по теме куда можно отправлять дополнения/изменения для wiki?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: abills + ipn + mikrotik

Сообщение ~AsmodeuS~ »

Dens писал(а):Подскажите при каких условиях срабатывает $conf{IPN_FW_STOP_RULE} ?
$conf{IPN_FW_START_RULE} срабатывает, а вот стоп ни как не могу добиться.

и вопрос не по теме куда можно отправлять дополнения/изменения для wiki?
при завершении сессии

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

В config.pl прописана данная команда:

Код: Выделить всё

  #Правила для закрытия доступа
  $conf{IPN_FW_STOP_RULE}='SUDO=/usr/bin/sudo;
CMD="${SUDO} /usr/abills/libexec/linkupdown ipn down getif %LOGIN %IP %DEBUG > /dev/null 2>&1";
if [ "${NAS_TYPE}" = "mikrotik_dhcp" ]; then CMD="/usr/abills/libexec/linkupdown mikrotik down - %LOGIN %IP NAS_HOST=${NAS_MNG_IP_PORT}
NAS_ADMIN=${NAS_MNG_USER}";
elif [ "${NAS_MNG_IP_PORT}" != "" ]; then CMD="/usr/bin/ssh -o StrictHostKeyChecking=no -i /usr/abills/Certs/id_dsa.${NAS_MNG_USER}
${NAS_MNG_USER}@${NAS_MNG_IP_PORT} \"${CMD}\""; fi;
eval "${CMD}"';
Если запустить данную команду из консоли

Код: Выделить всё

/usr/abills/libexec/linkupdown mikrotik down - ivanov 10.2.2.10 NAS_HOST=172.23.1.254 NAS_ADMIN=abills
то она срабатывает на ура.
А вот при удалении сессии, тишина
Подскажите чего не хватает?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: abills + ipn + mikrotik

Сообщение ~AsmodeuS~ »

смотрите лог апача

скорее всего не хватает прав

Dens
Сообщения: 29
Зарегистрирован: Вс окт 04, 2015 10:05 am

Re: abills + ipn + mikrotik

Сообщение Dens »

В логе пусто,
такое возможно чтоб на старт хватало прав, а на стоп нет?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: abills + ipn + mikrotik

Сообщение ~AsmodeuS~ »

Если вы хенгапите с админки то права запуска скрипта это права веб сервера.

а автостарт с крона идёт от имени рута

можно например перенаправить вывод команд в лог

Ответить