Jump to content
Калькуляторы

CoA+PPPoE в Mikrotik работает ли?

Из радиуса скорость под полисеры/шейперы передавать можно?

А если нет CoA и PoD, то как управлять сервисами/сессиями? По telnet/ssh/snmp(?) лизу килять?

 

Вам от радиуса нужен только запрос. В нем есть:

1. Адрес роутера, от которого пришел запрос.

2. Мак адрес устройства абонента.

3. Интерфейс, к которому подключен абонент.

 

Биллинг смотрит, какие данные выдавать на этот мак или на этот интерфейс, возвращает абоненту нужный IP, и нужное ограничение скорости. Если вам надо поменять тариф, то просто по окончании аренды придет другой запрос и будет выдана другая скорость.

Если нужно сделать что-то руками по ssh, то у вас уже есть IP роутера, мак абонента и интерфейс, которые сообщили в запросе через радиу, а так же IP и скорость, которая хранится в биллинге.

Share this post


Link to post
Share on other sites

Вот,кстати,что пилят в RC сейчас:

What's new in 6.33rc16 (2015-Sep-28 08:52):
...

*) ppp - added CoA support to PPPoE, PPTP & L2TP (Mikrotik-Recv-Limit, Mikrotik-Xmit-Limit,
Mikrotik-Rate-Limit, Ascend-Data-Rate, Ascend-XMit-Rate, Session-Timeout);

 

Жаль,что для IPoE так и не будет(?!) ничего нормального+Radius.

Share this post


Link to post
Share on other sites

Кто-то разобрался с COA для PPPoE?

 

А в чем сложность?

 

/bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password

 

меняем shape на 30мбит в обе стороны.

Share this post


Link to post
Share on other sites

Кто-то разобрался с COA для PPPoE?

 

А в чем сложность?

 

/bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password

 

меняем shape на 30мбит в обе стороны.

Интересует если смысл обновлять ROS поймаю ли глюки?

Какую версию используете?

Share this post


Link to post
Share on other sites

Кто-то разобрался с COA для PPPoE?

 

А в чем сложность?

 

/bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password

 

меняем shape на 30мбит в обе стороны.

Интересует если смысл обновлять ROS поймаю ли глюки?

Какую версию используете?

 

Глюки это дело сугубо индивидуальное :)

На CCR 6.37.1 в нашей конфигурации работает стабильно.

На х86 с i350, i82576, i82580 выше 6.35.4, можно сказать, не работает.

 

Соберите стенд и обкатайте. Это лучше, чем сразу в продакшн.

Share this post


Link to post
Share on other sites

Из радиуса скорость под полисеры/шейперы передавать можно?

А если нет CoA и PoD, то как управлять сервисами/сессиями? По telnet/ssh/snmp(?) лизу килять?

 

Вам от радиуса нужен только запрос. В нем есть:

1. Адрес роутера, от которого пришел запрос.

2. Мак адрес устройства абонента.

3. Интерфейс, к которому подключен абонент.

 

Биллинг смотрит, какие данные выдавать на этот мак или на этот интерфейс, возвращает абоненту нужный IP, и нужное ограничение скорости. Если вам надо поменять тариф, то просто по окончании аренды придет другой запрос и будет выдана другая скорость.

Если нужно сделать что-то руками по ssh, то у вас уже есть IP роутера, мак абонента и интерфейс, которые сообщили в запросе через радиу, а так же IP и скорость, которая хранится в биллинге.

 

А разве решили проблему, что микротик (я пробовал на CCR1036 серии) выпадает в осадок если количество записей в конфиге переваливает за 10К? Я так и не смог поднять терминацию IPoE, при создании 4К записей для Vlan + 4K DHCP server + 4K IP address (на каждом влане же нужен шлюз?) + 4K IP Route (нам же нужен маршрут во влан для каждого IP абонента) микротик работал минут 10, потом переставал реагировать на вызовы своего API, да и ssh&winbox тоже (все говорит за то что они обертка для API).

 

Замена 4К IP адресов на изолированный мост с одним IP шлюза, но 4K ports ничего не меняет. Более того, уже после этого поднимал PPPoE терминацию на 4К вланов, создав на каждом по серверу PPPoE, словил ту же проблему (немного в меньшей степени, но конфигурить его становится один хрен почти нереально)

Share this post


Link to post
Share on other sites

А разве решили проблему, что микротик (я пробовал на CCR1036 серии) выпадает в осадок если количество записей в конфиге переваливает за 10К? Я так и не смог поднять терминацию IPoE, при создании 4К записей для Vlan + 4K DHCP server + 4K IP address (на каждом влане же нужен шлюз?) + 4K IP Route (нам же нужен маршрут во влан для каждого IP абонента) микротик работал минут 10, потом переставал реагировать на вызовы своего API, да и ssh&winbox тоже (все говорит за то что они обертка для API).

 

Замена 4К IP адресов на изолированный мост с одним IP шлюза, но 4K ports ничего не меняет. Более того, уже после этого поднимал PPPoE терминацию на 4К вланов, создав на каждом по серверу PPPoE, словил ту же проблему (немного в меньшей степени, но конфигурить его становится один хрен почти нереально)

 

Маршруты не нужны, роуты создаются автоматически при добавлении IP адреса. Если микротик не делает ничего кроме терминации, то 4к записей он нормально переваривает, нужна прошивка из современных серий, после 6.34.

Share this post


Link to post
Share on other sites
В 16.03.2015 в 21:23, s.lobanov сказал:

PoD работает, но кривовато немножко. Получая PoD, mikrotik шлёт PADT клиенту, но не шлёт LCP-Term, что приводит к тому, что многие клиенты реально не закрывают сессию, а ждут LCP-таймаута, ну т.е. абонент страдает минуту-две ожидая lcp keepalive-ы

 

Если не баловаться этой фичей каждый день, а только при смене тарифа и выключении абонента, то пойдёт

Некрофильну тему, я тут с ними бодался по этому вопросу, обещали поправить, а пока нашёл сам,

достаточно отдать CoA с Session-Timeout = 1, и микротик завершит сессию с корректным LCP-terminate перед PADT клиенту.

Share this post


Link to post
Share on other sites

ахаха. т.е. они сделали эту логику для CoA, но не сделали для PoD и уже 3 года не могут скопипастить фрагмент когда. ну что ж, это показывает насколько шлакотик убог при решении проблем

Share this post


Link to post
Share on other sites

@s.lobanov покажи готовое решение за 60к рублей. 

 

PC 60к + ? инженер = ? хорошее уровнение.

З.ы. спокойно жуёт 500-800 сессий pppoe + flow + nat

Про циску не знаю, но на mx80 за слот клиента не как не выходит 1к

Share this post


Link to post
Share on other sites

@pingz 

x86 host+linux+accel-pppd очень конкурентоспособен по сравнению с mikrotik в задаче 500-5000 pppoe-сессий + flow + nat

всё, чего не хватает в этом деле - хорошей howto, т.е. конфига линукса (тюнинг ethtool+sysctl + конфиг nf_conntrack + iptables) + accel-pppd

т.е. по большому счёту, надо потратиться один раз чтобы это сделать

 

с точки зрения траблшутинга, я вас уверяю, решить сложную проблему на нормальном linux-е будет куда проще чем остылась supout.rif и получать в ответ - когда научитесь воспроизводить - тогда приходите к нам. т.е. в обслуживании linux обойдётся дешевле кроме кейса выхода из строя, заливать конфиг микротика проще, чем десяток конфигов линукса

 

я понимаю, почему берут микротик, потому что в нём не надо тюнить всякие ethtool -G или всякие hash buckets для nf_conntrack, вендор уже это сделал под каждую свою коробку

Share this post


Link to post
Share on other sites

@s.lobanov проблема в другом, разобраться и настроить можно с точки зрения сетевого инженера.

Со стороны оператора, можно попасть в трудную ситуацию, когда инженер уйдет, а замена будет стоить больших денег.

 

Как бы не полевали микротик, его можно выставить в р-н, у меня есть узлы которые находятся за 2000+ км аптайм уже больше 2 лет. 

 

 В центр спору нет нужен не микротик. Да и ipoe можно и на коммутаторах подымать.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this