_random Posted October 7, 2010 Posted October 7, 2010 Добрый день. Вопрос в следующем: есть впн сервер поднятый под микротиком, авторизация и купленная скорость передается радиусом. Как сделать так, чтоб без разрыва впн сессии можно менять скорость трафика? Например, у пользователя скорость при авторизации 2М/1М, он исчерпал свой лимит и теперь ему надо нарезать скорость 1к/1к. Вставить ник Quote
Gunner Posted October 7, 2010 Posted October 7, 2010 со скоростью 1к он разрыв и не заметит =) Вставить ник Quote
_random Posted October 7, 2010 Author Posted October 7, 2010 со скоростью 1к он разрыв и не заметит =) дело в то, что наличие впн соединения позволяет пользователям работать в локальной сети. Если впн поднят, на пограничном сервере нарезаны правила маршрутизации для клиента, а инет всего навсего 1к =) Вставить ник Quote
gavru Posted October 7, 2010 Posted October 7, 2010 (edited) Вообще это надо, что бы Radius сервер передавал микротику вместе со скоростью ещё и параметры когда разорвать клиенту связь (ну например каждый час :)) ну или после скачки опр. количества трафа, помоему у микротика в спецификации это есть, а может я и ошибаюсь), а вот после того как связь разорвётся произойдёт переподключение средствами клиентского ПО для VPN соединения и соответственно применятся новые правила шейпера, но чаще всего просто подставляют костыль, типа отправляют команду микротику по ssh заходят и меняют настройки шейперов, костыль конечно но как кому удобно. Радиус сам отправлять сообщения не умеет от сюда и весь сыр бор :) по этому можно например сразу передавать VPN соединению разорвать соединение например в 12 ночи, а в 6 утра ещё раз передёрнуть, Edited October 7, 2010 by gavru Вставить ник Quote
_random Posted October 7, 2010 Author Posted October 7, 2010 по этому можно например сразу передавать VPN соединению разорвать соединение например в 12 ночи, а в 6 утра ещё раз передёрнуть, не. дергать впн сессию невариант.... Вставить ник Quote
white_crow Posted October 7, 2010 Posted October 7, 2010 (edited) есть такое расширение RADIUS - CoA (Change of Autorization). RFC 3576 Посылая CoA пакет с радиус сервера (биллинг) можно на радиус-клиенте (NAS) менять, не разрывая сессии некоторые параметры, например - скорость шейпера (Rate-Limit). Например, в биллинге наступает событие (сработал лимит на месячный траф) и посылается с помощью radclient на NAS - СоA пакет - в котором можно передать новое значение шейпера (указав IP адрес NAS сервера, id сессии, IP юзера .....) Но именно MikroTik поддерживает CoA только для HotSpot. Для PPP - нет. Остается только скриптом через SSH менять на ходу скорость. Но в этом нет ничего страшного. На форуме микротика есть примеры (на английском языке). Некоторые через SSH рубят ppp сессии, некоторые управляют правилами Firewall - и нормально...... Edited October 7, 2010 by white_crow Вставить ник Quote
_random Posted October 8, 2010 Author Posted October 8, 2010 Некоторые через SSH рубят ppp сессии, некоторые управляют правилами Firewall - и нормально...... похоже что это вариант, спасибо большое Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.