Failed Login Username

از ویکی پارس پویش
(تفاوت بین نسخه‌ها)
پرش به: ناوبری, جستجو
(Failed Login Username)
 
(۷۰ ویرایش میانی توسط ۳ کاربر نشان داده نشده‌است)
سطر ۱: سطر ۱:
__TOC__
+
<font face ="Tahoma">
 
<div dir=rtl lang=fa>
 
<div dir=rtl lang=fa>
 +
==مقدمه==
 +
این یک خواستهُ منطقی برای کاربر اینترنت  است.
 +
با این امکان ISP ها می توانند کاربرانی را که اعتبارشان به اتمام رسیده یا تاریخ انقضاء آنها فرا رسیده است را به سوی صفحهُ مخصوص ('''پشتیبانی فنی''') به منظور کمک به کاربر و امکان پرداخت آنلاین سوق دهند.(تا  خود کاربر بتواند ، با پرداخت آنلاین اعتبار لازم برای اتصال مجدد به اینترنت را فراهم کند.)
  
==Failed Login Username==
+
در این حالت اغلب به کاربران یک '''IP'''، اختصاص داده می شود که کاربر را مستقیماً به '''صفحهُ ویژهُ شبکه''' متصل می کند، سپس کاربر مرورگر خود را باز می کند و کارهای لازم برای شارژ آنلاین را انجام می دهد.
<font face ="Tahoma">
+
  
این یک خواستهُ منطقی برای کاربر اینترنت  است.
+
جهت راه اندازی Failed User لازم است تنظیمات خاصی در Server IBSng  و  Ras مورد نظر انجام شود.
با این امکان جدید ISP ها می توانند کاربرانی را که اعتبارشان تمام شده است یا تاریخ انقضاء آنها فرا رسیده است را به سوی صفحهُ مخصوص (پشتیبانی فنی) به منظور کمک به کاربر و امکان پرداخت آنلاین سوق دهند.(تا کاربر بتواند خود، با پرداخت آنلاین اعتبار لازم برای اتصال مجدد به اینترنت را فراهم کند.)
+
این امکان به کاربر اینترنتی که اعتبارش تمام شده است یا تاریخ انقضایش فرا رسیده است، اجازهُ اتصال مجازی به اینترنت بعنوان یک کاربر ویژه را می دهد. بدین منظور که کاربر بتواند با پرداخت آنلاین، اعتبار خود را شارژ کند و مجدد بتواند با نام کاربری اصلی خود بصورت واقعی به اینترنت متصل شود.
+
در این حالت اغلب به کاربران یک IP اختصاص داده می شود که کاربر را مستقیماً به صفحهُ ویژهُ شبکه متصل می کند، سپس کاربر مرورگر خود را باز می کند و کارهای لازم برای شارژ آنلاین را انجام می دهد.
+
جهت راه اندازی Failed User لازم است تنظیمات خاصی سمت Server IBSng  و  Ras مورد نظر انجام شود.
+
  
 +
--------
  
===مراحل انجام تنظیمات سرویس Faild Login Username در IBSng===
+
== سرویس Failed Login Username در '''نسخه C''' ==
  
 
:* '''تنضیمات لازم در وب IBSng'''
 
:* '''تنضیمات لازم در وب IBSng'''
سطر ۱۹: سطر ۱۸:
  
  
 +
====تنظیمات لازم در وب IBSng برای سرویس Failed Login Username====
  
====تنضیمات لازم در وب IBSng برای سرویس Failed Login Username====
+
 
 +
1-ایجاد یک IPPool  جدید به نام (Faild_User ) و تعریف یک رنج IP  مخصوص در آن.
 +
 
 +
'''Setting --> IPPool-->  Add New IPPool'''  &  '''Setting--> IPPool--> List IPPool--> View--> Add IP To Pool''' 
 +
 
 +
همچنین می توانید IP Pool خود را در رس خود نیز تعریف نمایید.
 +
 
 +
 
 +
2- تعریف و تنظیم ( Config ) رس های خود در IBS
 +
 
 +
'''Setting --> Ras --> Add New Ras'''
 +
 
 +
3- در این مرحله در chargeهای خود قانون و یا قانون هایی را برای faild می بایست ایجاد نمایید این قوانین باید دارای اولویت بالاتری نسبت به بقیه رول ها داشته باشند همچنین در این قوانین state حتماً می بایست بر روی failed login برابر با yes باشد.
 +
همچنین در این قوانین می بایست IP Pool خود (inras IP pool یا IP Pool) و ras  را مشخص نمایید.
 +
 
 +
:*'''ترفند:'''  شما می توانید در رس های خود یک IP Pool تعریف نمایید که نام آن در تمام رس ها مشترک باشد برای مثال نامش Failed باشد در این صورت شما می توانید یک قانون تعریف نمایید که دارای شرایط زیر باشد در این صورت نیاز نیست برای هر رس یک قانون failed تعریف نمایید.
 +
 
 +
 
 +
[[Image:FailedC.png|center]]
 +
 
 +
اگر رس انخاب نشود به معنی تمام رس های شما می باشد.
 +
 
 +
[[Image:FailedC2.png|center]]
 +
 
 +
همچنین می توانید در این فقط رس هاس مورد نظر را انتخاب نمایید.
 +
 
 +
===Failed Login Config===
 +
 
 +
در این نسخه در منو setting امکانی قرار داده شده که طبق آن می توانید تعیین نمایید در چه حالت هایی کاربر failed شود و چه پیغامی به او نمایش داده شود و یا اینکه در چه حالتی اگر کاربر failed شد چه صفحه ای نمایش داده شود.
 +
 
 +
[[Image:failed-config1.png|center]]
 +
 
 +
در این قسمت دو جدول وجود دارد.
 +
 
 +
جدول Failed User Configuration
 +
 
 +
[[Image:failed-config-1.png|center]]
 +
 
 +
۱- Deafault URL : انتخاب یک url به عنوان url پیش فرض.
 +
 
 +
۲-  Default Username :
 +
 
 +
جدول Error Actions
 +
 
 +
[[Image:failed-config-3.png|center]]
 +
 
 +
Error Key : در این قسمت لیست خطاهایی که می خواهید تعیین کنید failed شود یا نه را مشاهده می نمایید.
 +
 
 +
Description : در این قسمت توضیح خطای موجو در ستون error key وجود دارد.
 +
 
 +
Enabled : درصورتی که می خواهید با گرفتن خطای مورد نظر کاربر faild شود این گزینه را تیک بزنید.
 +
 
 +
Override : تعیین اینکه به کاربر در این حالت پیغام نمایش داده شود و یا لینک خاصی را نمایش دهد.
 +
 
 +
URL/MSG : وارد کردن لینک ویا پیغام مد نظر.
 +
 
 +
4- در گروه، در قسمت Flags گزینه '''Enable Failed Login''' را مقدار '''YES''' نمایید.
 +
 
 +
 
 +
[[Image:Selection_025.jpg|center]]
 +
 
 +
<font face ="Tahoma">
 +
--------
 +
 
 +
 
 +
== سرویس Faild Login Username در  '''نسخه B'''==
 +
 
 +
--------
 +
 
 +
:* '''تنظیمات اینترفیس IBSng'''
 +
 
 +
:* '''تنظیمات شبکه در Ras مورد نظر'''
 +
 
 +
 
 +
===تنظیمات اینترفیس ===
  
  
سطر ۲۶: سطر ۱۰۰:
  
  
1-ایجاد یک IPPool  جدید به نام (Faild_User ) و تعریف یک رنج IP  مخصوص در آن.
+
====ایجاد یک IPPool  جدید به نام (Faild_User ) و تعریف یک رنج IP  مخصوص در آن====
  
 
'''Setting --> IPPool-->  Add New IPPool'''  &  '''Setting--> IPPool--> List IPPool--> View--> Add IP To Pool'''   
 
'''Setting --> IPPool-->  Add New IPPool'''  &  '''Setting--> IPPool--> List IPPool--> View--> Add IP To Pool'''   
 
              
 
              
  
2- تعریف و تنظیم ( Config ) یک Ras  از نوع MikroTik در IBS  
+
==== تعریف و تنظیم ( Config ) یک Ras  از نوع MikroTik در IBS ====
  
 
'''Setting --> Ras --> Add New Ras'''
 
'''Setting --> Ras --> Add New Ras'''
  
  
3-اختصاص IPPool ساخته شده (Faild) به Ras جدید.
+
====ایجاد یک شارژ جدید  به نام (Faild) برای کاربرانی که Faild  می شوند====
 
+
'''Setting -->  Ras--> Ras List -- > View --> Add IPPool To Ras'''
+
 
+
 
+
4-ایجاد یک شارژ جدید  به نام (Faild) برای کاربرانی که Faild  می شوند.
+
  
 
'''Setting -->  Charge --> Add New Charge'''
 
'''Setting -->  Charge --> Add New Charge'''
  
  
5-اختصاص دادن IPPool  و  Ras  مورد نظر (که برای سرویس  Faild User  تعریف شده است)  به شارژ  مورد نظر (Faild  )
+
====اختصاص دادن IPPool  و  Ras  مورد نظر (که برای سرویس  Faild User  تعریف شده است)  به شارژ  مورد نظر (Faild  ) ====
  
 
'''Setting--> Charge --> Charge List --> View --> Edit IPPool & Ras Options'''
 
'''Setting--> Charge --> Charge List --> View --> Edit IPPool & Ras Options'''
  
  
6-ایجاد گروه جدید به نام (Faild).
+
====ایجاد گروه جدید به نام (Faild)====
  
 
'''Group --> Add New Group'''
 
'''Group --> Add New Group'''
  
7-اختصاص دادن شارژ  مورد نظر (Faild )  به گروه Faild
+
====اختصاص دادن شارژ  مورد نظر (Faild )  به گروه Faild ====
  
 
'''Group --> Group List : Select Special Group : Edit Charge Option'''
 
'''Group --> Group List : Select Special Group : Edit Charge Option'''
  
  
8-ایجاد یک کاربر جدید در گروه مورد نظر (Faild)
+
====ایجاد یک کاربر جدید در گروه مورد نظر (Faild) ====
  
 
'''User--> Add New User'''
 
'''User--> Add New User'''
  
9-اختصاص دادن Multi Login به این کاربر ویژه ( به تعداد IP  ایجاد شده در IPPool )  با ویرایش کردن گزینه Multi Login  در صفحهُ اطلاعات کاربر (User Information Page )
+
====اختصاص دادن Multi Login ====
کاربران Failed این گزینه را ویرایش نمایید
+
 
 +
به این کاربر ویژه ( به تعداد IP  ایجاد شده در IPPool )  با ویرایش کردن گزینه Multi Login  در صفحهُ اطلاعات کاربر (User Information Page )کاربران Failed این گزینه را ویرایش نمایید.
  
 
'''User --> Search User--> User Information Page--> Multi Login Tab'''
 
'''User --> Search User--> User Information Page--> Multi Login Tab'''
  
  
10-ثبت  Username  مورد نظر (faildusername) در Ras
+
====ثبت  Username  مورد نظر (faildusername) در Ras ====
  
 
'''Setting --> Ras --> Ras List : Select Special Ras: View --> Edit Ras Attribute --> failed_login_username'''  
 
'''Setting --> Ras --> Ras List : Select Special Ras: View --> Edit Ras Attribute --> failed_login_username'''  
  
  
----------------
 
  
'''۱-ایجاد pool جدید برای کاربران Failed''' (این Pool برای ارتباط کاربران Faild  شده به شبکه، تنها  جهت پرداخت  شارژ  می‌باشد.)
+
---------
  
 +
===تنظیمات شبکه ===
  
 +
جهت تنظیمات Ras  بایستی pool ایجاد شده را به سمت سرور route  نماییم.
 +
تنظیمات مورد نظر به شرح زیل می باشد.
 +
 +
*میکروتیک
 
<div dir=ltr lang=en>
 
<div dir=ltr lang=en>
  
'''Seting >> Add New Ip pool''' </div>
+
ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed
 +
  ip route add dst-address=0.0.0.0/0 gateway=<Ip IBSng> routing-mark=failed
 +
</div>
 +
*سیسکو
 +
<div dir=ltr lang=en>
 +
conf t
 +
access-list 120 permit ip <pool-Failed>  any
  
 +
conf t
 +
route-map Failed-user permit 11
 +
match ip address 120
 +
set ip next-hop <Ip IBSng>
  
 +
conf t
 +
inte  ethernet0
 +
ip policy route-map  Failed-user
 +
 +
</div>
  
 +
*در صورتی که سرور IBSng  و Ras  مورد نظر در یک Broadcast Domain  نباشند جهت routing ها باید از Tunnel استفاده کرد.
  
[[Image:Add New IPPool For Faild Longin Username 1.jpg|center]]
+
<div dir=ltr lang=en>
  
 +
*Seting Tunnel IBSng
  
 +
ip tun add tun0 mode ipip remote <Ip RAS>  local <Ip IBSng>
 +
ip addr add 192.168.253.1/30 dev tun0
 +
ip link set tun0 up
 +
modprobe ip_gre
 +
modprobe ip_ip
 +
route add -net <pool Faile> gw tun0
 +
</div>
  
[[Image:Add_name_to_IPPool.jpg|center‏]]
+
بعد اجرای دستورات فوق با ویرایشگر  nano  فایل مقابل  را ویرایش نموده ودستورات فوق را داخل آن ذخیره نمایید 
 +
<div dir=ltr lang=en>
 +
nano  /etc/rc.local
  
  
  
 +
*Seting Tunnel Cisco
  
 +
conf t
 +
interface Tunnel1
 +
ip address  192.168.253.2  255.255.255.252
 +
tunnel source <Ip Ras>
 +
tunnel destination <IP IBSng>
 +
tunnel mode ipip
  
[[Image:Tarife_ye_range_IP.jpg|center‏]]
+
conf t
+
access-list 120 permit ip <pool-Failed>  any
  
 +
conf t
 +
route-map Failed-user permit 11
 +
match ip address 120
 +
set ip next-hop  192.168.253.2
  
[[Image:After_add_ips_to_pool.jpg|center‏‏]]
+
conf t
 +
inte  ethernet0
 +
ip policy route-map  Failed-user
  
 +
*Seting Tunnel mikrotik
 +
interface ipip add local-address=<ip ras>  remote-address=<IP IBSng> disabled=no  name=tun_ipip
 +
ip address add adress=192.168.253.2/30 interface=tun_ipip
  
 +
ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed
 +
ip route add dst-address=0.0.0.0/0 gateway=192.168.253.2> routing-mark=failed
 +
</div>
  
  
 +
===نمونه سرویس در '''برنچ ‌‌B''' ===
 +
'''در ادامه، برای نمونه و تصویر سازی بهتر تنظیمات، به مراحل تعریف یک سرویس Faild Login Username  در IBS توجه کنید :'''
  
2-'''اضافه کردن یک Ras از نوع Mikrotik به IBS و تنظیم آن'''،به منظور اتصال کاربران Faild شده.
 
  
 +
====ایجاد pool جدید برای کاربران Failed====
  
 +
(این Pool برای ارتباط کاربران Faild  شده به شبکه، تنها  جهت پرداخت  شارژ  می‌باشد.)
  
[[Image:Add new ras for faild login.jpg|center]]
 
  
 +
<div dir=rtl lang=en>
  
 +
از منوی  IPPool  گزینه ُ Add New IPPool را انتخاب می کنیم. 
  
[[Image:Sabte_etelate_lazem_baraye_Ras.jpg|center‏]]
 
  
  
3- '''اختصاص IPPool ساخته شده (Faild) به Ras جدید.'''
+
[[Image:Add ippool.jpg|center]]
  
  
  
[[Image:Add_ippool_to_ras.jpg|center‏]]
+
پس از انتخاب گزینه Add New IPPool ، و باز شدن صفحهُ زیر، برای IPPool ، نام مناسبی را انتخاب می کنیم (Faild-Username)
  
 
  
4-'''ایجاد شارژ جدید به نام Failed''' 
+
[[Image:Add_name_to_IPPool.jpg|center]]
  
<div dir=ltr lang=en>
 
  
 +
پس از ایجاد IPPool  ، می بایست یک رنج IP برایش تعریف کنیم تا کاربر faild شده توسط این IP ها بتواند بطور موقت به IBS  و پنل مخصوص برای شارژ redirect شود.
  
'''Seting >> Add New  Charge''' </div>
 
  
 +
[[Image:Tarife_ye_range_IP.jpg|center]]
  
  
[[Image:Add new charge.jpg|center]]
+
پس از تعریف رنج IP  مورد نظر می توان آن را به صورت زیر در IBS  مشاهده کرد.
  
  
 +
[[Image:After_add_ips_to_pool.jpg|center]]
 +
 +
====اضافه کردن یک Ras از نوع Mikrotik به IBS و تنظیم آن====
 +
 +
برای این کار Add New Ras  را از قسمت مورد نظر انتخاب می کنیم.
 +
 +
 +
 +
[[Image:Add new ras55.jpg|center]]
 +
 +
 +
در صفحه ای که باز می شود تنظیمات زیر را انجام می دهیم.
 +
 +
 +
 +
[[Image:Sabte_etelate_lazem_baraye_Ras.jpg|center]]
 +
 +
 +
 +
:*Ras IP : آی پی Ras  مورد نظر را در این قسمت وارد می کنیم.
 +
 +
:*Ras Description : نامی مناسب برای Ras  انتخاب می کنیم.  در اینجا (Faild Username)
 +
 +
:*Ras Type :  دراین قسمت باید نوع Ras  که برای این سرویس Mikrotic  می باشد، را انتخاب کنیم.
 +
 +
:* Radius Secret :  تعریف رمزی مشخص بین Ras  مورد نظر  و IBS
 +
 +
 +
====ایجاد شارژ جدید به نام Failed====
 +
برای این منظور ، از قسمت Charge گزینهُ Add New Charge را انتخاب می کنیم.
 +
 +
 +
 +
[[Image:44.jpg|center]]
 +
 +
 +
در صفحه ای که باز می شود، یک نام مناسب، در اینجا (Faild)، را برای Charge  تعریف می کنیم.
 +
 +
  
 
[[Image:Add_name_to_charge.jpg|center]]‏
 
[[Image:Add_name_to_charge.jpg|center]]‏
  
 +
==== اختصاص Ras  و IPPool  ساخته شده برای سرویس  Faild Login Username  به شارژ مورد نظر(Faild)====
  
5- اختصاص Ras  وIPPool ساخته شده برای سرویس  Faild Login Username  به شارژ ساخته شده برای همین سرویس.
+
برای این منظور در قانون شارژ یا Charge Rule ،( بلافاصله بعد از ایجاد یک شارژ جدید، سیستم به صورت خودکار در شارژ ساخته شده، یک قانون با نام اصلی شارژ ایجاد می کند ) گزینهَ IPPool و Ras  را انتخاب کرده و Edit یا ویرایش  می کنیم.
  
  
 +
[[Image:Edit Ras & IPPool in charge faild1.jpg|center]]
  
[[Image:Virayeshe Ras va IPPool dar charge faild1.jpg|centerI]]
 
  
 +
 +
در صفحه ای که باز می شود همانند شکل تغییرات لازم را انجام می دهیم.
  
  
 
[[Image:Edit ras- ippool in charge.jpg|center]]
 
[[Image:Edit ras- ippool in charge.jpg|center]]
 +
 +
 +
 +
پس از تغییرات فوق، قانون شارژ یا Charge Rule  همانند شکل زیر مشاهده می شود.
  
  
سطر ۱۵۶: سطر ۳۲۳:
 
[[Image:Virayeshe Ras va IPPool dar charge faild.jpg|center]]
 
[[Image:Virayeshe Ras va IPPool dar charge faild.jpg|center]]
  
 +
====ایجاد گروه  به نام Failed  و تخصیص شارژ  مورد نظر(Faild) به این گروه====
  
 +
برای این منظور ، از قسمت Group، گزینهُ Add New Group  را انتخاب می کنیم.پس از آن وارد صفحهُ زیر می شوید که می بایست برای گروه نام مناسبی تعریف کنید (Faild)
  
6-ایجاد گروه  به نام Failed  و تخصی شارژ  مورد نظر به این گروه
 
<div dir=ltr lang=en>
 
  
'''Seting >> Add New Group''' </div>
+
[[Image:Add_name_of_group.jpg|center]]
  
  
  
7-ایجاد یک کاربر جدید یا Add New User و تخصیص گروه مورد نظر
+
<div dir=ltr lang=en>
+
User >> Add New User </div>
+
  
8- اختصاص دادن Multi Login به این کاربر ویژه(به تعداد کاربران failed  این گزینه را ویرایش نمایید)
+
====ایجاد یک کاربر جدید یا Add New User در گروه مورد نظر (Faild)====
<div dir=ltr lang=en>
+
User >> User Information >> Multi login </div>
+
  
 +
از منوی User  گزینهُ Add New User را انتخاب می کنیم.
  
[[Image:Set_Multi_Login_for_Special_User.jpg|center]]
 
  
9-قرار دادن Username در قسمت RAS
+
[[Image:Add new user 33.jpg|center]]
 +
   
  
<div dir=ltr lang=en>
 
Seting >> Ras List >> (click RAS) >> Edit RAS Attributes >> failed_login_username </div>
 
  
[[Image:Set_faileduser_ras.jpg|center]]
+
وارد صفحهُ زیر می شوید، در این صفحه مطابق شکل می بایست تعاریف ذیل را انجام دهید:
  
  
 +
[[Image:Add new user.2.jpg|center]]
  
  
در این قسمت جهت ایجاد دسترسی  محدود کاربران failed  از iptables  استفاده می نماییم. جهت اجرای دستورات زیل باید به سرور  ssh , IBSng  نمایید و دستورات را اجرا نمایید.برای ssh می توانید از [putty] استفاده نمایید
 
  
<div dir=ltr lang=en>
+
:*تعداد کاربری را که قصد ساختن آن را دارید (در اینجا 1 مورد)
*Seting Iptables :
+
 +
:*گروهی را که کاربر به آن تعلق دارد
  
iptables -t nat -I PREROUTING -d <Ip IBSng> -j RETURN
+
:*اعتبار کاربر
  
iptables -t nat -A PREROUTING -s <pool-Failed> -p tcp -m tcp --dport 80 -j DNAT --to-destination <Ip IBSng>:8000
+
:*ISP را که کاربر و گروه در آن قرار دارد.
  
iptables -t nat -A POSTROUTING -s <pool-Failed> -p udp -m udp --dport 53 -j MASQUERADE
+
:*پس از تعاریف فوق ، گزینهُ Internet Username  را از قسمت Attribute ها انتخاب می کنیم وسپس کلید OK  را می زنیم.
  
iptables -t nat -A POSTROUTING -s <pool-Failed> -p tcp -m tcp --dport 53 -j MASQUERADE
 
  
iptables -t nat -I POSTROUTING -s <pool-Failed> -d www.pec24.com -j MASQUERADE
 
  
iptables-save > /etc/iptables
+
در صفحهُ بعد (مطابق شکل) یک نام کاربری مناسب و یک رمز عبور برای این کاربر ویژه  انتخاب می کنیم.
  
route add -net <pool-Failed> gw <ip Ras>
 
  
</div>
 
  
سپس با ویرایشگر  nano فایل مقابل را ویرایش نموده وو دستور route add -net (pool-Failed)  gw (ip Ras را save نمایید
+
[[Image:Select username and pass for user faild.jpg|center]]
<div dir=ltr lang=en>
+
  
nano /etc/rc.local
+
==== گزینهُ  Multi Login  در صفحهُ User Information  را ویرایش می کنیم====
</div>
+
<div dir=rtl lang=fa>
*تنظیمات Ras
+
جهت تنظیمات Ras  بایستی pool ایجاد شده را به سمت سرور route  نماییم.
+
تنظیمات مورد نظر به شرح زیل می باشد.
+
  
*میکروتیک
 
<div dir=ltr lang=en>
 
  
ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed
+
[[Image:Edit_multi_login.jpg|center]]
ip route add dst-address=0.0.0.0/0 gateway=<Ip IBSng> routing-mark=failed
+
</div>
+
*سیسکو
+
<div dir=ltr lang=en>
+
conf t
+
access-list 120 permit ip <pool-Failed>  any
+
  
conf t
 
route-map Failed-user permit 11
 
match ip address 120
 
set ip next-hop <Ip IBSng>
 
  
conf t
 
inte  ethernet0
 
ip policy route-map  Failed-user
 
 
</div>
 
  
*در صورتی که سرور IBSng  و Ras  مورد نظر در یک Broadcast Domain  نباشند جهت routing ها باید از Tunnel استفاده کرد.
 
  
<div dir=ltr lang=en>
+
برای این کاربر ویژه(به تعداد کاربران failed این گزینه را ویرایش نمایید). در اینجا چون در IPPool ، تعداد 10 IP ایجاد کردیم، پس مقدار Multi Login  را 10 در نظر می گیریم.
 +
 
 +
 
 +
 
 +
[[Image:Ekhtesas_adad_be_multi_login.jpg|center]]
 +
 
 +
==== قرار دادن Username  در قسمت  Ras Attribute====
 +
 
 +
 
 +
[[Image:Set_faild_username_in_ras_attribute.jpg|center]]
 +
 
 +
 
 +
 
 +
 
 +
------------
 +
 
 +
در این قسمت برای محدود کردن کاربران failed ، از iptables  استفاده می نماییم. جهت اجرای دستورات زیل باید به سرور  ssh , IBSng  نمایید و دستورات را اجرا نمایید.برای ssh می توانید از [putty] استفاده نمایید
  
*Seting Tunnel IBSng
 
  
ip tun add tun0 mode ipip remote <Ip RAS>  local <Ip IBSng>
 
ip addr add 192.168.253.1/30 dev tun0
 
ip link set tun0 up
 
modprobe ip_gre
 
modprobe ip_ip
 
route add -net <pool Faile> gw tun0
 
</div>
 
  
بعد اجرای دستورات فوق با ویرایشگر  nano  فایل مقابل  را ویرایش نموده ودستورات فوق را داخل آن ذخیره نمایید 
 
 
<div dir=ltr lang=en>
 
<div dir=ltr lang=en>
nano  /etc/rc.local
+
*Seting Iptables :
  
 +
iptables -t nat -I PREROUTING -d <Ip IBSng> -j RETURN
  
 +
iptables -t nat -A PREROUTING -s <pool-Failed> -p tcp -m tcp --dport 80 -j DNAT --to-destination <Ip IBSng>:8000
  
*Seting Tunnel Cisco
+
iptables -t nat -A POSTROUTING -s <pool-Failed> -p udp -m udp --dport 53 -j MASQUERADE
  
conf t
+
iptables -t nat -A POSTROUTING -s <pool-Failed> -p tcp -m tcp --dport 53 -j MASQUERADE
interface Tunnel1
+
ip address  192.168.253.2  255.255.255.252
+
tunnel source <Ip Ras>
+
tunnel destination <IP IBSng>
+
tunnel mode ipip
+
  
conf t
+
iptables -t nat -I POSTROUTING -s <pool-Failed> -d www.pec24.com -j MASQUERADE
access-list 120 permit ip <pool-Failed> any
+
  
conf t
+
iptables-save > /etc/iptables
route-map Failed-user permit 11
+
match ip address 120
+
set ip next-hop  192.168.253.2
+
  
conf t
+
route add -net <pool-Failed> gw <ip Ras>
inte  ethernet0
+
ip policy route-map  Failed-user
+
  
*Seting Tunnel mikrotik
+
</div>
interface ipip add local-address=<ip ras> remote-address=<IP IBSng> disabled=no  name=tun_ipip
+
ip address add adress=192.168.253.2/30 interface=tun_ipip
+
  
  ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed
+
سپس با ویرایشگر nano فایل مقابل را ویرایش نموده وو دستور route add -net (pool-Failed)  gw (ip Ras را save نمایید
ip route add dst-address=0.0.0.0/0 gateway=192.168.253.2> routing-mark=failed
+
<div dir=ltr lang=en>
 +
 
 +
nano /etc/rc.local
 
</div>
 
</div>

نسخهٔ کنونی تا ‏۷ ژانویهٔ ۲۰۱۷، ساعت ۱۱:۵۳

محتویات

[ویرایش] مقدمه

این یک خواستهُ منطقی برای کاربر اینترنت است. با این امکان ISP ها می توانند کاربرانی را که اعتبارشان به اتمام رسیده یا تاریخ انقضاء آنها فرا رسیده است را به سوی صفحهُ مخصوص (پشتیبانی فنی) به منظور کمک به کاربر و امکان پرداخت آنلاین سوق دهند.(تا خود کاربر بتواند ، با پرداخت آنلاین اعتبار لازم برای اتصال مجدد به اینترنت را فراهم کند.)

در این حالت اغلب به کاربران یک IP، اختصاص داده می شود که کاربر را مستقیماً به صفحهُ ویژهُ شبکه متصل می کند، سپس کاربر مرورگر خود را باز می کند و کارهای لازم برای شارژ آنلاین را انجام می دهد.

جهت راه اندازی Failed User لازم است تنظیمات خاصی در Server IBSng و Ras مورد نظر انجام شود.


[ویرایش] سرویس Failed Login Username در نسخه C

  • تنضیمات لازم در وب IBSng
  • تنظیمات لازم در Ras مورد نظر


[ویرایش] تنظیمات لازم در وب IBSng برای سرویس Failed Login Username

1-ایجاد یک IPPool جدید به نام (Faild_User ) و تعریف یک رنج IP مخصوص در آن.

Setting --> IPPool--> Add New IPPool & Setting--> IPPool--> List IPPool--> View--> Add IP To Pool

همچنین می توانید IP Pool خود را در رس خود نیز تعریف نمایید.


2- تعریف و تنظیم ( Config ) رس های خود در IBS

Setting --> Ras --> Add New Ras

3- در این مرحله در chargeهای خود قانون و یا قانون هایی را برای faild می بایست ایجاد نمایید این قوانین باید دارای اولویت بالاتری نسبت به بقیه رول ها داشته باشند همچنین در این قوانین state حتماً می بایست بر روی failed login برابر با yes باشد. همچنین در این قوانین می بایست IP Pool خود (inras IP pool یا IP Pool) و ras را مشخص نمایید.

  • ترفند: شما می توانید در رس های خود یک IP Pool تعریف نمایید که نام آن در تمام رس ها مشترک باشد برای مثال نامش Failed باشد در این صورت شما می توانید یک قانون تعریف نمایید که دارای شرایط زیر باشد در این صورت نیاز نیست برای هر رس یک قانون failed تعریف نمایید.


FailedC.png

اگر رس انخاب نشود به معنی تمام رس های شما می باشد.

FailedC2.png

همچنین می توانید در این فقط رس هاس مورد نظر را انتخاب نمایید.

[ویرایش] Failed Login Config

در این نسخه در منو setting امکانی قرار داده شده که طبق آن می توانید تعیین نمایید در چه حالت هایی کاربر failed شود و چه پیغامی به او نمایش داده شود و یا اینکه در چه حالتی اگر کاربر failed شد چه صفحه ای نمایش داده شود.

Failed-config1.png

در این قسمت دو جدول وجود دارد.

جدول Failed User Configuration

Failed-config-1.png

۱- Deafault URL : انتخاب یک url به عنوان url پیش فرض.

۲- Default Username :

جدول Error Actions

Failed-config-3.png

Error Key : در این قسمت لیست خطاهایی که می خواهید تعیین کنید failed شود یا نه را مشاهده می نمایید.

Description : در این قسمت توضیح خطای موجو در ستون error key وجود دارد.

Enabled : درصورتی که می خواهید با گرفتن خطای مورد نظر کاربر faild شود این گزینه را تیک بزنید.

Override : تعیین اینکه به کاربر در این حالت پیغام نمایش داده شود و یا لینک خاصی را نمایش دهد.

URL/MSG : وارد کردن لینک ویا پیغام مد نظر.

4- در گروه، در قسمت Flags گزینه Enable Failed Login را مقدار YES نمایید.


Selection 025.jpg



[ویرایش] سرویس Faild Login Username در نسخه B


  • تنظیمات اینترفیس IBSng
  • تنظیمات شبکه در Ras مورد نظر


[ویرایش] تنظیمات اینترفیس

مراحل انجام تنظیمات سرویس Faild Login Username در IBSng به صورت زیر می باشد :


[ویرایش] ایجاد یک IPPool جدید به نام (Faild_User ) و تعریف یک رنج IP مخصوص در آن

Setting --> IPPool--> Add New IPPool & Setting--> IPPool--> List IPPool--> View--> Add IP To Pool


[ویرایش] تعریف و تنظیم ( Config ) یک Ras از نوع MikroTik در IBS

Setting --> Ras --> Add New Ras


[ویرایش] ایجاد یک شارژ جدید به نام (Faild) برای کاربرانی که Faild می شوند

Setting --> Charge --> Add New Charge


[ویرایش] اختصاص دادن IPPool و Ras مورد نظر (که برای سرویس Faild User تعریف شده است) به شارژ مورد نظر (Faild )

Setting--> Charge --> Charge List --> View --> Edit IPPool & Ras Options


[ویرایش] ایجاد گروه جدید به نام (Faild)

Group --> Add New Group

[ویرایش] اختصاص دادن شارژ مورد نظر (Faild ) به گروه Faild

Group --> Group List : Select Special Group : Edit Charge Option


[ویرایش] ایجاد یک کاربر جدید در گروه مورد نظر (Faild)

User--> Add New User

[ویرایش] اختصاص دادن Multi Login

به این کاربر ویژه ( به تعداد IP ایجاد شده در IPPool ) با ویرایش کردن گزینه Multi Login در صفحهُ اطلاعات کاربر (User Information Page )کاربران Failed این گزینه را ویرایش نمایید.

User --> Search User--> User Information Page--> Multi Login Tab


[ویرایش] ثبت Username مورد نظر (faildusername) در Ras

Setting --> Ras --> Ras List : Select Special Ras: View --> Edit Ras Attribute --> failed_login_username



[ویرایش] تنظیمات شبکه

جهت تنظیمات Ras بایستی pool ایجاد شده را به سمت سرور route نماییم. تنظیمات مورد نظر به شرح زیل می باشد.

  • میکروتیک
ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed
ip route add dst-address=0.0.0.0/0 gateway=<Ip IBSng> routing-mark=failed
  • سیسکو
conf t
access-list 120 permit ip <pool-Failed>  any 
conf t
route-map Failed-user permit 11 
match ip address 120 
set ip next-hop <Ip IBSng>
conf t
inte  ethernet0
ip policy route-map  Failed-user

  • در صورتی که سرور IBSng و Ras مورد نظر در یک Broadcast Domain نباشند جهت routing ها باید از Tunnel استفاده کرد.
  • Seting Tunnel IBSng
ip tun add tun0 mode ipip remote <Ip RAS>  local <Ip IBSng> 
ip addr add 192.168.253.1/30 dev tun0 
ip link set tun0 up 
modprobe ip_gre 
modprobe ip_ip 
route add -net <pool Faile> gw tun0

بعد اجرای دستورات فوق با ویرایشگر nano فایل مقابل را ویرایش نموده ودستورات فوق را داخل آن ذخیره نمایید

nano /etc/rc.local


  • Seting Tunnel Cisco
conf t
interface Tunnel1 
ip address  192.168.253.2  255.255.255.252 
tunnel source <Ip Ras>
tunnel destination <IP IBSng>
tunnel mode ipip
conf t
access-list 120 permit ip <pool-Failed>  any 
conf t
route-map Failed-user permit 11 
match ip address 120 
set ip next-hop  192.168.253.2
conf t
inte  ethernet0
ip policy route-map  Failed-user
  • Seting Tunnel mikrotik
interface ipip add local-address=<ip ras>  remote-address=<IP IBSng> disabled=no  name=tun_ipip
ip address add adress=192.168.253.2/30 interface=tun_ipip
ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed
ip route add dst-address=0.0.0.0/0 gateway=192.168.253.2> routing-mark=failed


[ویرایش] نمونه سرویس در برنچ ‌‌B

در ادامه، برای نمونه و تصویر سازی بهتر تنظیمات، به مراحل تعریف یک سرویس Faild Login Username در IBS توجه کنید :


[ویرایش] ایجاد pool جدید برای کاربران Failed

(این Pool برای ارتباط کاربران Faild شده به شبکه، تنها جهت پرداخت شارژ می‌باشد.)


از منوی IPPool گزینه ُ Add New IPPool را انتخاب می کنیم.


Add ippool.jpg


پس از انتخاب گزینه Add New IPPool ، و باز شدن صفحهُ زیر، برای IPPool ، نام مناسبی را انتخاب می کنیم (Faild-Username)


Add name to IPPool.jpg


پس از ایجاد IPPool ، می بایست یک رنج IP برایش تعریف کنیم تا کاربر faild شده توسط این IP ها بتواند بطور موقت به IBS و پنل مخصوص برای شارژ redirect شود.


Tarife ye range IP.jpg


پس از تعریف رنج IP مورد نظر می توان آن را به صورت زیر در IBS مشاهده کرد.


After add ips to pool.jpg

[ویرایش] اضافه کردن یک Ras از نوع Mikrotik به IBS و تنظیم آن

برای این کار Add New Ras را از قسمت مورد نظر انتخاب می کنیم.


Add new ras55.jpg


در صفحه ای که باز می شود تنظیمات زیر را انجام می دهیم.


Sabte etelate lazem baraye Ras.jpg


  • Ras IP : آی پی Ras مورد نظر را در این قسمت وارد می کنیم.
  • Ras Description : نامی مناسب برای Ras انتخاب می کنیم. در اینجا (Faild Username)
  • Ras Type : دراین قسمت باید نوع Ras که برای این سرویس Mikrotic می باشد، را انتخاب کنیم.
  • Radius Secret : تعریف رمزی مشخص بین Ras مورد نظر و IBS


[ویرایش] ایجاد شارژ جدید به نام Failed

برای این منظور ، از قسمت Charge گزینهُ Add New Charge را انتخاب می کنیم.


44.jpg


در صفحه ای که باز می شود، یک نام مناسب، در اینجا (Faild)، را برای Charge تعریف می کنیم.


Add name to charge.jpg

[ویرایش] اختصاص Ras و IPPool ساخته شده برای سرویس Faild Login Username به شارژ مورد نظر(Faild)

برای این منظور در قانون شارژ یا Charge Rule ،( بلافاصله بعد از ایجاد یک شارژ جدید، سیستم به صورت خودکار در شارژ ساخته شده، یک قانون با نام اصلی شارژ ایجاد می کند ) گزینهَ IPPool و Ras را انتخاب کرده و Edit یا ویرایش می کنیم.


Edit Ras & IPPool in charge faild1.jpg


در صفحه ای که باز می شود همانند شکل تغییرات لازم را انجام می دهیم.


Edit ras- ippool in charge.jpg


پس از تغییرات فوق، قانون شارژ یا Charge Rule همانند شکل زیر مشاهده می شود.


Virayeshe Ras va IPPool dar charge faild.jpg

[ویرایش] ایجاد گروه به نام Failed و تخصیص شارژ مورد نظر(Faild) به این گروه

برای این منظور ، از قسمت Group، گزینهُ Add New Group را انتخاب می کنیم.پس از آن وارد صفحهُ زیر می شوید که می بایست برای گروه نام مناسبی تعریف کنید (Faild)


Add name of group.jpg


[ویرایش] ایجاد یک کاربر جدید یا Add New User در گروه مورد نظر (Faild)

از منوی User گزینهُ Add New User را انتخاب می کنیم.


Add new user 33.jpg


وارد صفحهُ زیر می شوید، در این صفحه مطابق شکل می بایست تعاریف ذیل را انجام دهید:


Add new user.2.jpg


  • تعداد کاربری را که قصد ساختن آن را دارید (در اینجا 1 مورد)
  • گروهی را که کاربر به آن تعلق دارد
  • اعتبار کاربر
  • ISP را که کاربر و گروه در آن قرار دارد.
  • پس از تعاریف فوق ، گزینهُ Internet Username را از قسمت Attribute ها انتخاب می کنیم وسپس کلید OK را می زنیم.


در صفحهُ بعد (مطابق شکل) یک نام کاربری مناسب و یک رمز عبور برای این کاربر ویژه انتخاب می کنیم.


Select username and pass for user faild.jpg

[ویرایش] گزینهُ Multi Login در صفحهُ User Information را ویرایش می کنیم


Edit multi login.jpg



برای این کاربر ویژه(به تعداد کاربران failed این گزینه را ویرایش نمایید). در اینجا چون در IPPool ، تعداد 10 IP ایجاد کردیم، پس مقدار Multi Login را 10 در نظر می گیریم.


Ekhtesas adad be multi login.jpg

[ویرایش] قرار دادن Username در قسمت Ras Attribute

Set faild username in ras attribute.jpg




در این قسمت برای محدود کردن کاربران failed ، از iptables استفاده می نماییم. جهت اجرای دستورات زیل باید به سرور ssh , IBSng نمایید و دستورات را اجرا نمایید.برای ssh می توانید از [putty] استفاده نمایید


  • Seting Iptables :

iptables -t nat -I PREROUTING -d <Ip IBSng> -j RETURN

iptables -t nat -A PREROUTING -s <pool-Failed> -p tcp -m tcp --dport 80 -j DNAT --to-destination <Ip IBSng>:8000

iptables -t nat -A POSTROUTING -s <pool-Failed> -p udp -m udp --dport 53 -j MASQUERADE

iptables -t nat -A POSTROUTING -s <pool-Failed> -p tcp -m tcp --dport 53 -j MASQUERADE

iptables -t nat -I POSTROUTING -s <pool-Failed> -d www.pec24.com -j MASQUERADE

iptables-save > /etc/iptables

route add -net <pool-Failed> gw <ip Ras>

سپس با ویرایشگر nano فایل مقابل را ویرایش نموده وو دستور route add -net (pool-Failed) gw (ip Ras را save نمایید

nano /etc/rc.local

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار