Saab95 Опубликовано 16 сентября, 2015 · Жалоба Из радиуса скорость под полисеры/шейперы передавать можно? А если нет CoA и PoD, то как управлять сервисами/сессиями? По telnet/ssh/snmp(?) лизу килять? Вам от радиуса нужен только запрос. В нем есть: 1. Адрес роутера, от которого пришел запрос. 2. Мак адрес устройства абонента. 3. Интерфейс, к которому подключен абонент. Биллинг смотрит, какие данные выдавать на этот мак или на этот интерфейс, возвращает абоненту нужный IP, и нужное ограничение скорости. Если вам надо поменять тариф, то просто по окончании аренды придет другой запрос и будет выдана другая скорость. Если нужно сделать что-то руками по ssh, то у вас уже есть IP роутера, мак абонента и интерфейс, которые сообщили в запросе через радиу, а так же IP и скорость, которая хранится в биллинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Phantom Опубликовано 1 октября, 2015 · Жалоба Вот,кстати,что пилят в RC сейчас: What's new in 6.33rc16 (2015-Sep-28 08:52): ... *) ppp - added CoA support to PPPoE, PPTP & L2TP (Mikrotik-Recv-Limit, Mikrotik-Xmit-Limit, Mikrotik-Rate-Limit, Ascend-Data-Rate, Ascend-XMit-Rate, Session-Timeout); Жаль,что для IPoE так и не будет(?!) ничего нормального+Radius. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 21 октября, 2016 · Жалоба Кто-то разобрался с COA для PPPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 23 октября, 2016 · Жалоба Кто-то разобрался с COA для PPPoE? А в чем сложность? /bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password меняем shape на 30мбит в обе стороны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 24 октября, 2016 · Жалоба Кто-то разобрался с COA для PPPoE? А в чем сложность? /bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password меняем shape на 30мбит в обе стороны. Интересует если смысл обновлять ROS поймаю ли глюки? Какую версию используете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 24 октября, 2016 · Жалоба Кто-то разобрался с COA для PPPoE? А в чем сложность? /bin/echo "User-Name=test_user,Acct-Session-Id=a1b2c3,Framed-IP-Address=xxx.xxx.xxx.xxx,Mikrotik-Rate-Limit=30M" | /usr/bin/radclient -q NAS_IP:PORT coa password меняем shape на 30мбит в обе стороны. Интересует если смысл обновлять ROS поймаю ли глюки? Какую версию используете? Глюки это дело сугубо индивидуальное :) На CCR 6.37.1 в нашей конфигурации работает стабильно. На х86 с i350, i82576, i82580 выше 6.35.4, можно сказать, не работает. Соберите стенд и обкатайте. Это лучше, чем сразу в продакшн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mildot Опубликовано 25 декабря, 2016 · Жалоба Из радиуса скорость под полисеры/шейперы передавать можно? А если нет CoA и PoD, то как управлять сервисами/сессиями? По telnet/ssh/snmp(?) лизу килять? Вам от радиуса нужен только запрос. В нем есть: 1. Адрес роутера, от которого пришел запрос. 2. Мак адрес устройства абонента. 3. Интерфейс, к которому подключен абонент. Биллинг смотрит, какие данные выдавать на этот мак или на этот интерфейс, возвращает абоненту нужный IP, и нужное ограничение скорости. Если вам надо поменять тариф, то просто по окончании аренды придет другой запрос и будет выдана другая скорость. Если нужно сделать что-то руками по ssh, то у вас уже есть IP роутера, мак абонента и интерфейс, которые сообщили в запросе через радиу, а так же IP и скорость, которая хранится в биллинге. А разве решили проблему, что микротик (я пробовал на CCR1036 серии) выпадает в осадок если количество записей в конфиге переваливает за 10К? Я так и не смог поднять терминацию IPoE, при создании 4К записей для Vlan + 4K DHCP server + 4K IP address (на каждом влане же нужен шлюз?) + 4K IP Route (нам же нужен маршрут во влан для каждого IP абонента) микротик работал минут 10, потом переставал реагировать на вызовы своего API, да и ssh&winbox тоже (все говорит за то что они обертка для API). Замена 4К IP адресов на изолированный мост с одним IP шлюза, но 4K ports ничего не меняет. Более того, уже после этого поднимал PPPoE терминацию на 4К вланов, создав на каждом по серверу PPPoE, словил ту же проблему (немного в меньшей степени, но конфигурить его становится один хрен почти нереально) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 января, 2017 · Жалоба А разве решили проблему, что микротик (я пробовал на CCR1036 серии) выпадает в осадок если количество записей в конфиге переваливает за 10К? Я так и не смог поднять терминацию IPoE, при создании 4К записей для Vlan + 4K DHCP server + 4K IP address (на каждом влане же нужен шлюз?) + 4K IP Route (нам же нужен маршрут во влан для каждого IP абонента) микротик работал минут 10, потом переставал реагировать на вызовы своего API, да и ssh&winbox тоже (все говорит за то что они обертка для API). Замена 4К IP адресов на изолированный мост с одним IP шлюза, но 4K ports ничего не меняет. Более того, уже после этого поднимал PPPoE терминацию на 4К вланов, создав на каждом по серверу PPPoE, словил ту же проблему (немного в меньшей степени, но конфигурить его становится один хрен почти нереально) Маршруты не нужны, роуты создаются автоматически при добавлении IP адреса. Если микротик не делает ничего кроме терминации, то 4к записей он нормально переваривает, нужна прошивка из современных серий, после 6.34. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 15 сентября, 2018 · Жалоба В 16.03.2015 в 21:23, s.lobanov сказал: PoD работает, но кривовато немножко. Получая PoD, mikrotik шлёт PADT клиенту, но не шлёт LCP-Term, что приводит к тому, что многие клиенты реально не закрывают сессию, а ждут LCP-таймаута, ну т.е. абонент страдает минуту-две ожидая lcp keepalive-ы Если не баловаться этой фичей каждый день, а только при смене тарифа и выключении абонента, то пойдёт Некрофильну тему, я тут с ними бодался по этому вопросу, обещали поправить, а пока нашёл сам, достаточно отдать CoA с Session-Timeout = 1, и микротик завершит сессию с корректным LCP-terminate перед PADT клиенту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 сентября, 2018 · Жалоба ахаха. т.е. они сделали эту логику для CoA, но не сделали для PoD и уже 3 года не могут скопипастить фрагмент когда. ну что ж, это показывает насколько шлакотик убог при решении проблем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 15 сентября, 2018 · Жалоба @s.lobanov покажи готовое решение за 60к рублей. PC 60к + ? инженер = ? хорошее уровнение. З.ы. спокойно жуёт 500-800 сессий pppoe + flow + nat Про циску не знаю, но на mx80 за слот клиента не как не выходит 1к Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 сентября, 2018 · Жалоба @pingz x86 host+linux+accel-pppd очень конкурентоспособен по сравнению с mikrotik в задаче 500-5000 pppoe-сессий + flow + nat всё, чего не хватает в этом деле - хорошей howto, т.е. конфига линукса (тюнинг ethtool+sysctl + конфиг nf_conntrack + iptables) + accel-pppd т.е. по большому счёту, надо потратиться один раз чтобы это сделать с точки зрения траблшутинга, я вас уверяю, решить сложную проблему на нормальном linux-е будет куда проще чем остылась supout.rif и получать в ответ - когда научитесь воспроизводить - тогда приходите к нам. т.е. в обслуживании linux обойдётся дешевле кроме кейса выхода из строя, заливать конфиг микротика проще, чем десяток конфигов линукса я понимаю, почему берут микротик, потому что в нём не надо тюнить всякие ethtool -G или всякие hash buckets для nf_conntrack, вендор уже это сделал под каждую свою коробку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 15 сентября, 2018 · Жалоба @s.lobanov проблема в другом, разобраться и настроить можно с точки зрения сетевого инженера. Со стороны оператора, можно попасть в трудную ситуацию, когда инженер уйдет, а замена будет стоить больших денег. Как бы не полевали микротик, его можно выставить в р-н, у меня есть узлы которые находятся за 2000+ км аптайм уже больше 2 лет. В центр спору нет нужен не микротик. Да и ipoe можно и на коммутаторах подымать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...