> dzięki za patcha, ale to zapytanie jest nadmiarowe, poza tym można po
> prostu zrobić
>
> /usr/sbin/iptables -t nat -I PREROUTING -i eth0 -j MACS > /dev/null
>
> /usr/sbin/iptables -t nat -I PREROUTING -i eth1 -j MACS > /dev/null
>
> ale zgadzam się, że lepiej zrobić to podobnie do twojego rozwiązania,
> chociażby dlatego aby nie trzeba było grzebać w plikach w przypadku
> zmiany interfejsów, wystarczy wyklikać w sieciach.
zgadza sie, osobom, ktorym skonfiguruje sie LMS, a ktore posluguja sie
nim wylacznie z poziomu przegladarki, moze zaoszczedzic to problemow.
aha, jesli ktokolwiek z userow LMS chcialby odpalac filtracje mac/ip na
poczatku drogi pakietow, musi pamietac o odblokowaniu portow dhcp (jesli
z niego korzysta), w przeciwnym przypadku uniemozliwi komputerowi
uzytkownika pobranie adresu:
iptables -t nat -I PREROUTING -i ... -p udp --sport 67:68 --dport 67:68
-j ACCEPT
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Bialy wrote:
> witam. przesylam info dla korzystajacych ze skryptu lms-makemacs (lms w
> wersji 1.9.8 Idos).
>
> odpalilem go sobie w preroutingu, prawie na samym poczatku drogi
> pakietu, za pomoca polecen:
>
> lms-makemacs -q
> /usr/sbin/iptables -t nat -N MACS > /dev/null
> /usr/sbin/iptables -t nat -I PREROUTING -j MACS > /dev/null
> /etc/rc.d/rc.macs > /dev/null
>
> efekt jak na rysunku:
> http://img528.imageshack.us/img528/8125/macsyi1.jpg
>
> dziala poprawnie, gdy cos nie gra z macami/ip, to juz na samym poczatku
> user jest blokowany. niestety pojawil sie problem. domyslnie generowane
> przez srypt regulki iptables nie uwzgledniaja interfejsu wejsciowego
> (opcja -i dla iptables), co owocuje brakiem dostepu z poziomu interfejsu
> zewnetrznego. wiadomo, ze nikt nie bedzie wpisywal wszystkich mozliwych
> miejsc, z ktorych moze sie polaczyc z zewnatrz serwerem i macow
> komputerow, wiec zmodyfikowalem lekko skrypt aby, bez zbednego dlubania,
> wyciagal z bazy interfejs lokalny (wartosc 'interface' z tabeli
> 'networks') i zawieral go w generowanych regulkach, tak by brane byly
> pod uwage powiazania mac/ip jedynie dla userow z sieci lokalnej. moze
> sie komus przyda, ponizej patch:
>
> --- lms-makemacs-org 2007-10-08 17:05:07.000000000 +0200
> +++ lms-makemacs 2007-10-08 17:08:57.000000000 +0200
> @@ -238,6 +238,17 @@
>
> $dbq->finish();
>
> +$dbq = $dbase->prepare("SELECT interface FROM networks");
> +$dbq->execute();
> +my $iface;
> +
> +while (my $row = $dbq->fetchrow_hashref())
> +{
> + $iface = $row->{'interface'};
> +}
> +
> +$dbq->finish();
> +
>
dzięki za patcha, ale to zapytanie jest nadmiarowe, poza tym można po
prostu zrobić
/usr/sbin/iptables -t nat -I PREROUTING -i eth0 -j MACS > /dev/null
/usr/sbin/iptables -t nat -I PREROUTING -i eth1 -j MACS > /dev/null
ale zgadzam się, że lepiej zrobić to podobnie do twojego rozwiązania,
chociażby dlatego aby nie trzeba było grzebać w plikach w przypadku
zmiany interfejsów, wystarczy wyklikać w sieciach.
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
witam. przesylam info dla korzystajacych ze skryptu lms-makemacs (lms w
wersji 1.9.8 Idos).
odpalilem go sobie w preroutingu, prawie na samym poczatku drogi
pakietu, za pomoca polecen:
lms-makemacs -q
/usr/sbin/iptables -t nat -N MACS > /dev/null
/usr/sbin/iptables -t nat -I PREROUTING -j MACS > /dev/null
/etc/rc.d/rc.macs > /dev/null
efekt jak na rysunku:
http://img528.imageshack.us/img528/8125/macsyi1.jpg
dziala poprawnie, gdy cos nie gra z macami/ip, to juz na samym poczatku
user jest blokowany. niestety pojawil sie problem. domyslnie generowane
przez srypt regulki iptables nie uwzgledniaja interfejsu wejsciowego
(opcja -i dla iptables), co owocuje brakiem dostepu z poziomu interfejsu
zewnetrznego. wiadomo, ze nikt nie bedzie wpisywal wszystkich mozliwych
miejsc, z ktorych moze sie polaczyc z zewnatrz serwerem i macow
komputerow, wiec zmodyfikowalem lekko skrypt aby, bez zbednego dlubania,
wyciagal z bazy interfejs lokalny (wartosc 'interface' z tabeli
'networks') i zawieral go w generowanych regulkach, tak by brane byly
pod uwage powiazania mac/ip jedynie dla userow z sieci lokalnej. moze
sie komus przyda, ponizej patch:
--- lms-makemacs-org 2007-10-08 17:05:07.000000000 +0200
+++ lms-makemacs 2007-10-08 17:08:57.000000000 +0200
@@ -238,6 +238,17 @@
$dbq->finish();
+$dbq = $dbase->prepare("SELECT interface FROM networks");
+$dbq->execute();
+my $iface;
+
+while (my $row = $dbq->fetchrow_hashref())
+{
+ $iface = $row->{'interface'};
+}
+
+$dbq->finish();
+
foreach my $key (@networks)
{
my $dbq = $dbase->prepare("SELECT address, mask FROM networks WHERE
name = UPPER('$key')");
@@ -267,7 +278,7 @@
{
if(!$lock_na || ($accesslist{$ipaddr} eq 1))
{
- print MACSFILE $ipbin." -t nat -A ".$chain." -s ".$ipaddr." -m
mac --mac-source ".$maclist{$ipaddr}." -j RETURN\n";
+ print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -s
".$ipaddr." -m mac --mac-source ".$maclist{$ipaddr}." -j RETURN\n";
}
}
}
@@ -277,9 +288,9 @@
}
$dbase->disconnect();
-print MACSFILE $ipbin." -t nat -A ".$chain." -p tcp --dport 80 -j DNAT
--to ".$redir."\n";
-print MACSFILE $ipbin." -t nat -A ".$chain." -p tcp --dport 8080 -j
DNAT --to ".$redir."\n";
-print MACSFILE $ipbin." -t nat -A ".$chain." -j DROP\n";
+print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -p tcp
--dport 80 -j DNAT --to ".$redir."\n";
+print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -p tcp
--dport 8080 -j DNAT --to ".$redir."\n";
+print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -j DROP\n";
close(MACSFILE);
chown $cuid, $cgid, $cfile or print "Warning! Unable to set owner of
$cfile to $cuid.$cgid.\n";
chmod oct($cperm), $cfile or print "Warning! Unable to set permission
$cperm to $cfile.\n";
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam mam taki klopot.
ustawilem lms.ini interfejs wan, potem odpalilem skrypt lms-traffic-htbiplimits, ktory utworzyl mi w /etc/rc.d/ plik rc.limits.
Teraz aby skrypt dzialal musze jeszcze dopisac instancje w pliku lms-mgc.ini
[mgc:limits] i nie wiem co tam wpisac aby np. dodam pasmo dla danego usera , aby do pliku zmienialy sie ustawienia i aby to dzialalo.
ja mam:
[mgc:limits]
outfile = /etc/rc.d/rc.limits
outfile_perm = 700
header = #!/bin/bash\n$TC=/sbin/tc\n
post_exec = "/etc/rc.d/rc.limits
pomozcie
--
Gracjan Tyczyński <grax(a)koszalin.com.pl>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
lmsfan(a)mail.nernet.pl pisze:
> Nigdzie nie mogę znaleźć informacji czy z lms-a da się wydrukować wezwanie
> klienta do zapłaty ? Na swoim starym programie miałem coś takiego:
> wpisywałem roczną stopę odsetkową i program sam sumował zaległości danego
> klienta, doliczał odsetki i drukował stosowny formularz. Klika miesięcy
> temu - z korzyścią dla siebie :) - przeszedłem na lms-a, ale brakuje mi
> tej możliwości. Czy da się to jakoś zrobić ?
>
Ja mam to prawie zrobione. Jak znajdę chwilę to do końca tygodnia
dokończę i upublicznię.
Zrobione w formie templejta.
Paweł
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
A.L.E.C pisze:
> nie musi, zobacz jak są zrobione opcje w konfiguracji Userpanela (menu
> Userpanel)
ok
[...]
>>>> P.S. Jesli posiadam juz funkcjonalnosc, za ktora zaplacilem ekstra,
>>>> wyswietlania na karcie klienta jego daty logowania do UP to nie
>>>> moge tego udostepnic dla wszystkich za free?
>>>>
>>>>
>>> możesz
>>>
>> wiec wrzuc to prosze do CVS no chya ze tez musi byc opcja wyklikiwana.
>>
>>
> Napisałem że możesz udostępnić, a nie że można dodać do cvsu (to też
> uzasadniłem). Nawet jeśli ten patch nadawałby się do contrib, to i tak
> nie mam zamiaru dbać o jego aktualność.
jasne, tym bardziej ze:
LMS.class.php - jedna linijka wiecej
custonerinfobox.html - no kilka wiecej
jesli ktos reflektuje to patche w zalaczeniu na obecna wersje CVS.
jesli ktos ma jakies ciekawe dodatki to napiszcie. :-)
--
Pozdrawiam Tomasz Dąbek [Thomas]
[gg: 14553 mail: tdabek_NOSPAM_(a)go2.pl]
--- customerinfobox.html.orig 2007-07-12 10:48:21.000000000 +0200
+++ customerinfobox.html 2007-10-05 23:32:20.000000000 +0200
@@ -238,7 +238,20 @@
{if $customerinfo.moddate}{$customerinfo.modifiedby}, {$customerinfo.moddateh}{else}-{/if}
</TD>
</TR>
- </TABLE>
+ <TR CLASS="LIGHT">
+ <TD WIDTH="1%">
+ <IMG SRC="img/cms.gif" ALT="">
+ </TD>
+ <TD WIDTH="1%" NOWRAP>
+ <B>{t}Udane logowanie:{/t}<BR>
+ {t}Nieudane logowanie:{/t}</B>
+ </TD>
+ <TD WIDTH="98%">
+ {if $customerinfo.up_logins.lastlogindate}{$customerinfo.up_logins.lastlogindate|date_format:"%Y/%m/%d %H:%M"} ({$customerinfo.up_logins.lastloginip}){else}-{/if}<BR>
+ {if $customerinfo.up_logins.failedlogindate}{$customerinfo.up_logins.failedlogindate|date_format:"%Y/%m/%d %H:%M"} ({$customerinfo.up_logins.failedloginip}){else}-{/if}
+ </TD>
+ </TR>
+ </TABLE>
</TD>
</TR>
</TABLE>
--- LMS.class.php.orig 2007-10-03 11:44:08.000000000 +0200
+++ LMS.class.php 2007-10-08 13:10:05.000000000 +0200
@@ -450,6 +450,7 @@
$result['bankaccount'] = bankaccount($result['id']);
$result['messengers'] = $this->DB->GetAllByKey('SELECT uid, type FROM imessengers WHERE customerid = ? ORDER BY type', 'type', array($result['id']));
$result['contacts'] = $this->DB->GetAll('SELECT phone, name FROM customercontacts WHERE customerid = ? ORDER BY id', array($result['id']));
+ $result['up_logins'] = $this->DB->GetRow('SELECT lastlogindate, lastloginip, failedlogindate, failedloginip FROM up_customers WHERE customerid = ?', array($result['id']));
return $result;
}
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Nigdzie nie mogę znaleźć informacji czy z lms-a da się wydrukować wezwanie
klienta do zapłaty ? Na swoim starym programie miałem coś takiego:
wpisywałem roczną stopę odsetkową i program sam sumował zaległości danego
klienta, doliczał odsetki i drukował stosowny formularz. Klika miesięcy
temu - z korzyścią dla siebie :) - przeszedłem na lms-a, ale brakuje mi
tej możliwości. Czy da się to jakoś zrobić ?
pzdr
lmsfan
Random Thought:
---------------
Where your talents and the needs of the world cross, there lies your vocation. - Aristotle, 384 - 322 BC
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Sławek Grzelak pisze:
> Witam, postawiłem lms'a i mam problemy czyli tak dodaje klienta później
> dopisuje do niego komputer i na końcu zobowiązania wszystko było by
> dobrze jak by lms wpuszczał tego klienta na komputerze który próbuje
> podłączyć pojawia sie komunikat ograniczenie lub brak łączności. Z góry
> dzięki za pomoc pozdrawiam.
>
Po pierwsze nie pisz na liste w html'u, po drugie uzywaj znakow
interpunkcyjnych bo to napisales strasznie sie czyta.
Co do pytania to:
brak lub ograniczenie lacznosci swiadczy o tym ze ten komp nie pobral
adresu z dhcp, nie wiedziales o tym? oznacza to najprawdopodobniej ze
nie przeladowales skryptow/demona bo nie wygenerowaly sie nowe konfigi.
--
Pozdrawiam Tomasz Dąbek [Thomas]
[gg: 14553 mail: tdabek_NOSPAM_(a)go2.pl]
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam, postawiłem lms'a i mam problemy czyli tak dodaje klienta później
dopisuje do niego komputer i na końcu zobowiązania wszystko było by dobrze
jak by lms wpuszczał tego klienta na komputerze który próbuje podłączyć
pojawia sie komunikat ograniczenie lub brak łączności. Z góry dzięki za
pomoc pozdrawiam.
--
grzelak96(a)gmail.com
gg: 9350598
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
exe_2 pisze:
> Wojciech Świadkowski pisze:
>
>>>>> Witam , utknąłem trochę na liście sieci , mam od dawna zrobioną jedną
>>>>> sieć siec_local 192.168.0.0/16 , tak było kiedyś szybciej i wygodniej ,
>>>>> chciałbym teraz stworzyć np siec_1 , siec_2 itd. niestety klasy adresowe
>>>>> się pokrywają 192.168.1.0/24 , 192.168.2.0/0 itd. w jaki w miarę prosty
>>>>> sposób można przenieść komputery pomiędzy takimi sieciami ? czy opis
>>>>> jednej sieci może zawierać kilka podsieci (192.168.1.0/24 ,
>>>>> 192.168.40/0 ....) ?
>>>>> Piotr
>>>>>
>>>>>
>>>> Od biedy możesz utworzyć te nowe sieci i wpisać im początkowo jakieś
>>>> inne(fikcyjne) adresacje, przenieść do nich wszystkie kompy, a na końcu
>>>> usunąć starą sieć (/16) i wtedy zmienić adresacje nowych sieci.
>>>>
>>>> pozdrawiam,
>>>> widynek
>>>>
>>>>
>>>>
>>> No ale nie da się przenieść komputera np 192.168.0.40 do jakieś innej
>>> sieci z inna klasą adresową , a zmiana ip ok , w przypadku paru
>>> komputerów , a jeśli ich jest kilkaset ? dobrze jakby jednak można było
>>> tworzyć sieci o pokrywającej się adresacji. no niechby i parę
>>> komunikatów z ostrzeżeniem przy tym było to też bym nie płakał
>>> Piotr
>>>
>>>
>> 1. sprawdzic czy nie przypisales jakiemus komputerowi koncowki IP 0, 255,
>> lub adresu bramy ( prawdopodobnie 1 )
>> 2. musisz pominac panel LMSa i recznie dodac nowe podsieci do bazy oraz
>> usunac stara podsiec lub zmienic jej maske
>>
>> calosc powinna zajac ci kilka minut
>>
>>
>>
Nie jestem pewien czy dobrze , ale za pomocą phpmyadmin zmieniłem maskę
całej sieci na /24 i jest ok :) , a przynajmniej tak się wydaje . To
teraz chyba trudniejsze pytanie , czy do jednej sieci mogę przypisać
kilka klas adresowych ? No niestety chyba nie będzie takiej możliwości.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
