Jump to content
Калькуляторы

mikrotik pptp server

Добрый день. Вопрос в следующем:

есть впн сервер поднятый под микротиком, авторизация и купленная скорость передается радиусом.

Как сделать так, чтоб без разрыва впн сессии можно менять скорость трафика?

Например, у пользователя скорость при авторизации 2М/1М, он исчерпал свой лимит и теперь ему надо нарезать скорость 1к/1к.

Share this post


Link to post
Share on other sites

со скоростью 1к он разрыв и не заметит =)

Share this post


Link to post
Share on other sites
со скоростью 1к он разрыв и не заметит =)

дело в то, что наличие впн соединения позволяет пользователям работать в локальной сети. Если впн поднят, на пограничном сервере нарезаны правила маршрутизации для клиента, а инет всего навсего 1к =)

 

Share this post


Link to post
Share on other sites

Вообще это надо, что бы Radius сервер передавал микротику вместе со скоростью ещё и параметры когда разорвать клиенту связь (ну например каждый час :)) ну или после скачки опр. количества трафа, помоему у микротика в спецификации это есть, а может я и ошибаюсь), а вот после того как связь разорвётся произойдёт переподключение средствами клиентского ПО для VPN соединения и соответственно применятся новые правила шейпера, но чаще всего просто подставляют костыль, типа отправляют команду микротику по ssh заходят и меняют настройки шейперов, костыль конечно но как кому удобно. Радиус сам отправлять сообщения не умеет от сюда и весь сыр бор :) по этому можно например сразу передавать VPN соединению разорвать соединение например в 12 ночи, а в 6 утра ещё раз передёрнуть,

Edited by gavru

Share this post


Link to post
Share on other sites
по этому можно например сразу передавать VPN соединению разорвать соединение например в 12 ночи, а в 6 утра ещё раз передёрнуть,

не. дергать впн сессию невариант....

Share this post


Link to post
Share on other sites

есть такое расширение RADIUS - CoA (Change of Autorization). RFC 3576

Посылая CoA пакет с радиус сервера (биллинг) можно на радиус-клиенте (NAS) менять, не разрывая сессии некоторые параметры, например - скорость шейпера (Rate-Limit).

Например, в биллинге наступает событие (сработал лимит на месячный траф) и посылается с помощью radclient на NAS - СоA пакет - в котором можно передать новое значение шейпера (указав IP адрес NAS сервера, id сессии, IP юзера .....)

 

Но именно MikroTik поддерживает CoA только для HotSpot. Для PPP - нет.

 

Остается только скриптом через SSH менять на ходу скорость. Но в этом нет ничего страшного. На форуме микротика есть примеры (на английском языке).

 

Некоторые через SSH рубят ppp сессии, некоторые управляют правилами Firewall - и нормально......

Edited by white_crow

Share this post


Link to post
Share on other sites
Некоторые через SSH рубят ppp сессии, некоторые управляют правилами Firewall - и нормально......

похоже что это вариант, спасибо большое

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this