Перейти к содержимому
Калькуляторы

CoA+PPPoE в Mikrotik работает ли?

Из радиуса скорость под полисеры/шейперы передавать можно?

А если нет CoA и PoD, то как управлять сервисами/сессиями? По telnet/ssh/snmp(?) лизу килять?

 

Вам от радиуса нужен только запрос. В нем есть:

1. Адрес роутера, от которого пришел запрос.

2. Мак адрес устройства абонента.

3. Интерфейс, к которому подключен абонент.

 

Биллинг смотрит, какие данные выдавать на этот мак или на этот интерфейс, возвращает абоненту нужный IP, и нужное ограничение скорости. Если вам надо поменять тариф, то просто по окончании аренды придет другой запрос и будет выдана другая скорость.

Если нужно сделать что-то руками по ssh, то у вас уже есть IP роутера, мак абонента и интерфейс, которые сообщили в запросе через радиу, а так же IP и скорость, которая хранится в биллинге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот,кстати,что пилят в RC сейчас:

What's new in 6.33rc16 (2015-Sep-28 08:52):
...

*) ppp - added CoA support to PPPoE, PPTP & L2TP (Mikrotik-Recv-Limit, Mikrotik-Xmit-Limit,
Mikrotik-Rate-Limit, Ascend-Data-Rate, Ascend-XMit-Rate, Session-Timeout);

 

Жаль,что для IPoE так и не будет(?!) ничего нормального+Radius.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-то разобрался с COA для PPPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-то разобрался с COA для PPPoE?

 

А в чем сложность?

 

/bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password

 

меняем shape на 30мбит в обе стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-то разобрался с COA для PPPoE?

 

А в чем сложность?

 

/bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password

 

меняем shape на 30мбит в обе стороны.

Интересует если смысл обновлять ROS поймаю ли глюки?

Какую версию используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-то разобрался с COA для PPPoE?

 

А в чем сложность?

 

/bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password

 

меняем shape на 30мбит в обе стороны.

Интересует если смысл обновлять ROS поймаю ли глюки?

Какую версию используете?

 

Глюки это дело сугубо индивидуальное :)

На CCR 6.37.1 в нашей конфигурации работает стабильно.

На х86 с i350, i82576, i82580 выше 6.35.4, можно сказать, не работает.

 

Соберите стенд и обкатайте. Это лучше, чем сразу в продакшн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из радиуса скорость под полисеры/шейперы передавать можно?

А если нет CoA и PoD, то как управлять сервисами/сессиями? По telnet/ssh/snmp(?) лизу килять?

 

Вам от радиуса нужен только запрос. В нем есть:

1. Адрес роутера, от которого пришел запрос.

2. Мак адрес устройства абонента.

3. Интерфейс, к которому подключен абонент.

 

Биллинг смотрит, какие данные выдавать на этот мак или на этот интерфейс, возвращает абоненту нужный IP, и нужное ограничение скорости. Если вам надо поменять тариф, то просто по окончании аренды придет другой запрос и будет выдана другая скорость.

Если нужно сделать что-то руками по ssh, то у вас уже есть IP роутера, мак абонента и интерфейс, которые сообщили в запросе через радиу, а так же IP и скорость, которая хранится в биллинге.

 

А разве решили проблему, что микротик (я пробовал на CCR1036 серии) выпадает в осадок если количество записей в конфиге переваливает за 10К? Я так и не смог поднять терминацию IPoE, при создании 4К записей для Vlan + 4K DHCP server + 4K IP address (на каждом влане же нужен шлюз?) + 4K IP Route (нам же нужен маршрут во влан для каждого IP абонента) микротик работал минут 10, потом переставал реагировать на вызовы своего API, да и ssh&winbox тоже (все говорит за то что они обертка для API).

 

Замена 4К IP адресов на изолированный мост с одним IP шлюза, но 4K ports ничего не меняет. Более того, уже после этого поднимал PPPoE терминацию на 4К вланов, создав на каждом по серверу PPPoE, словил ту же проблему (немного в меньшей степени, но конфигурить его становится один хрен почти нереально)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А разве решили проблему, что микротик (я пробовал на CCR1036 серии) выпадает в осадок если количество записей в конфиге переваливает за 10К? Я так и не смог поднять терминацию IPoE, при создании 4К записей для Vlan + 4K DHCP server + 4K IP address (на каждом влане же нужен шлюз?) + 4K IP Route (нам же нужен маршрут во влан для каждого IP абонента) микротик работал минут 10, потом переставал реагировать на вызовы своего API, да и ssh&winbox тоже (все говорит за то что они обертка для API).

 

Замена 4К IP адресов на изолированный мост с одним IP шлюза, но 4K ports ничего не меняет. Более того, уже после этого поднимал PPPoE терминацию на 4К вланов, создав на каждом по серверу PPPoE, словил ту же проблему (немного в меньшей степени, но конфигурить его становится один хрен почти нереально)

 

Маршруты не нужны, роуты создаются автоматически при добавлении IP адреса. Если микротик не делает ничего кроме терминации, то 4к записей он нормально переваривает, нужна прошивка из современных серий, после 6.34.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 16.03.2015 в 21:23, s.lobanov сказал:

PoD работает, но кривовато немножко. Получая PoD, mikrotik шлёт PADT клиенту, но не шлёт LCP-Term, что приводит к тому, что многие клиенты реально не закрывают сессию, а ждут LCP-таймаута, ну т.е. абонент страдает минуту-две ожидая lcp keepalive-ы

 

Если не баловаться этой фичей каждый день, а только при смене тарифа и выключении абонента, то пойдёт

Некрофильну тему, я тут с ними бодался по этому вопросу, обещали поправить, а пока нашёл сам,

достаточно отдать CoA с Session-Timeout = 1, и микротик завершит сессию с корректным LCP-terminate перед PADT клиенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ахаха. т.е. они сделали эту логику для CoA, но не сделали для PoD и уже 3 года не могут скопипастить фрагмент когда. ну что ж, это показывает насколько шлакотик убог при решении проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@s.lobanov покажи готовое решение за 60к рублей. 

 

PC 60к + ? инженер = ? хорошее уровнение.

З.ы. спокойно жуёт 500-800 сессий pppoe + flow + nat

Про циску не знаю, но на mx80 за слот клиента не как не выходит 1к

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz 

x86 host+linux+accel-pppd очень конкурентоспособен по сравнению с mikrotik в задаче 500-5000 pppoe-сессий + flow + nat

всё, чего не хватает в этом деле - хорошей howto, т.е. конфига линукса (тюнинг ethtool+sysctl + конфиг nf_conntrack + iptables) + accel-pppd

т.е. по большому счёту, надо потратиться один раз чтобы это сделать

 

с точки зрения траблшутинга, я вас уверяю, решить сложную проблему на нормальном linux-е будет куда проще чем остылась supout.rif и получать в ответ - когда научитесь воспроизводить - тогда приходите к нам. т.е. в обслуживании linux обойдётся дешевле кроме кейса выхода из строя, заливать конфиг микротика проще, чем десяток конфигов линукса

 

я понимаю, почему берут микротик, потому что в нём не надо тюнить всякие ethtool -G или всякие hash buckets для nf_conntrack, вендор уже это сделал под каждую свою коробку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@s.lobanov проблема в другом, разобраться и настроить можно с точки зрения сетевого инженера.

Со стороны оператора, можно попасть в трудную ситуацию, когда инженер уйдет, а замена будет стоить больших денег.

 

Как бы не полевали микротик, его можно выставить в р-н, у меня есть узлы которые находятся за 2000+ км аптайм уже больше 2 лет. 

 

 В центр спору нет нужен не микротик. Да и ipoe можно и на коммутаторах подымать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас