_random Опубликовано 7 октября, 2010 · Жалоба Добрый день. Вопрос в следующем: есть впн сервер поднятый под микротиком, авторизация и купленная скорость передается радиусом. Как сделать так, чтоб без разрыва впн сессии можно менять скорость трафика? Например, у пользователя скорость при авторизации 2М/1М, он исчерпал свой лимит и теперь ему надо нарезать скорость 1к/1к. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 7 октября, 2010 · Жалоба со скоростью 1к он разрыв и не заметит =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_random Опубликовано 7 октября, 2010 · Жалоба со скоростью 1к он разрыв и не заметит =) дело в то, что наличие впн соединения позволяет пользователям работать в локальной сети. Если впн поднят, на пограничном сервере нарезаны правила маршрутизации для клиента, а инет всего навсего 1к =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gavru Опубликовано 7 октября, 2010 (изменено) · Жалоба Вообще это надо, что бы Radius сервер передавал микротику вместе со скоростью ещё и параметры когда разорвать клиенту связь (ну например каждый час :)) ну или после скачки опр. количества трафа, помоему у микротика в спецификации это есть, а может я и ошибаюсь), а вот после того как связь разорвётся произойдёт переподключение средствами клиентского ПО для VPN соединения и соответственно применятся новые правила шейпера, но чаще всего просто подставляют костыль, типа отправляют команду микротику по ssh заходят и меняют настройки шейперов, костыль конечно но как кому удобно. Радиус сам отправлять сообщения не умеет от сюда и весь сыр бор :) по этому можно например сразу передавать VPN соединению разорвать соединение например в 12 ночи, а в 6 утра ещё раз передёрнуть, Изменено 7 октября, 2010 пользователем gavru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_random Опубликовано 7 октября, 2010 · Жалоба по этому можно например сразу передавать VPN соединению разорвать соединение например в 12 ночи, а в 6 утра ещё раз передёрнуть, не. дергать впн сессию невариант.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 7 октября, 2010 (изменено) · Жалоба есть такое расширение RADIUS - CoA (Change of Autorization). RFC 3576 Посылая CoA пакет с радиус сервера (биллинг) можно на радиус-клиенте (NAS) менять, не разрывая сессии некоторые параметры, например - скорость шейпера (Rate-Limit). Например, в биллинге наступает событие (сработал лимит на месячный траф) и посылается с помощью radclient на NAS - СоA пакет - в котором можно передать новое значение шейпера (указав IP адрес NAS сервера, id сессии, IP юзера .....) Но именно MikroTik поддерживает CoA только для HotSpot. Для PPP - нет. Остается только скриптом через SSH менять на ходу скорость. Но в этом нет ничего страшного. На форуме микротика есть примеры (на английском языке). Некоторые через SSH рубят ppp сессии, некоторые управляют правилами Firewall - и нормально...... Изменено 7 октября, 2010 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_random Опубликовано 8 октября, 2010 · Жалоба Некоторые через SSH рубят ppp сессии, некоторые управляют правилами Firewall - и нормально...... похоже что это вариант, спасибо большое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...