KMS_

Нет. Переписка с микротиком не приблизила нас к решению. Решили двигаться в направлении нормального BRAS.

А есть положительный опыт положить на такую платформу контейнер со Snort или даже FastNetMon?

Это совершенно лишнее. Если у абонента нет средств, то помещайте его в список должников. Если у него деньги есть, никакие записи не нужны. Учитывая то, что должников обычно меньше, тем тех, кто регулярно платит, то именно такое решение оптимальное. Если у вас на 3000 абонентах все работает, то и не вешайте больше на одну железку, поставьте две. Можно сказать циска более 3000 абонентов вытягивает без проблем. Циска вытягивает номинальное количество абонентов. Работаем на 5-и цисках, всё ок. Но мы ушли от темы.

Доброго времени суток. делаем Vlan per user на mikrotik для сетки на 8000 абонов. придумали использовать CCR-1036. конфигурация делается так: /interface vlan add arp=disabled interface=sfp-sfpplus1 l2mtu=1576 mtu=1504 name=Q50 vlan-id=50 add arp=proxy-arp interface=Q50 l2mtu=1572 name=50.100 vlan-id=100 add arp=proxy-arp interface=Q50 l2mtu=1572 name=50.101 vlan-id=101 /ip pool add name=50.100 ranges=10.25.0.113 add name=50.101 ranges=10.25.0.114 /ip dhcp-server add address-pool=50.100 interface=50.100 name=50.100 add address-pool=50.101 interface=50.101 name=50.101 /ip address add address=10.25.0.1 interface=50.100 network=10.25.0.113 add address=10.25.0.1 interface=50.100 network=10.25.0.114 /ip dhcp-server network add address=10.25.0.0/16 dns-server=77.88.8.8 gateway=10.25.0.1 /ip firewall address-list add address=10.25.0.113 list=allow add address=10.25.0.114 list=allow Имеем на каждого абонента в среднем 5 записей в конфиге. 1000 абонентов, все Ок полет нормальный, регенерация конфига через API за 10-15 сек, все пашет 3000 абонентов, все Ок полет нормальный, API тупит, регенерация за 1-4 минуты, может отвалится по таймауту, абоны пашут. 5000 и больше, API или не отвечает, или часто отваливается с внутренней ошибкой и просьбой обратится в саппорт, регенерация конфига практически невозможна, в винбоксе интерфейсы не выводятся, в ссх тоже (подозреваю что и то и то обращается через внутреннее соединение к API) Методом проб и ошибок выявлено следующее. Если сбрасываем микротик в ноль, и вливаем туда без нагрузки 5-8 тыс абонов, апи работает и интерфейс с SSH выводит данные. Стоит начать изменять данные конфига командами set, remove, add - API втупливает и встает колом, а через некоторое время микротик уходит в ребут с ошибкой kernel fail. Иногда выдает большой дамп ядра в консоль rs-232. После перезагрузки, не успевая применить в конфиг уходит в ребут, иногда может не послушаться команды reboot, как и любой другой. Предвидя вопросы по чрезмерной перегрузке API микротика запросами сразу отмечу - оно не трет все подряд и не создает заново, конфиг анализируется, ненужное удаляется, недостающее добавляется, неправильное правится командой set, никаких лишних движений не делается (заменять set на последовательный remove + add пробовал, не меняется ничего.) Думаю, стоит отметить, за всё время загрузка CPU ни разу не превысила 12-13%. Может подскажет кто-либо, как правильно настроить микротик ? Заранее благодарю.

Возможно. lateroute или callfork тебе нужен.