d-e-n-i-s Posted May 12, 2014 Posted May 12, 2014 подскажите у кого реализована схема RADIUS DHCP на Mikrotik. Волнует собственно следующие вопросы: 1.При положительном ответе mikrotik выдает ip абоненту и в ACL у себя добавляет IP или МAC абонента ? 2.режет ли скорость mikrotik на абонента, по полученным данным в radius ответе ? 3.И пожалуй самый интересный вопрос, как при такой схеме навешивать NAT 1 в 1 ? или тупо держать большой пул уже навешенных правил. Заранее спасибо. P.S. У кого mikrotik работает с BG Billing (в любом варианте) отзовитесь в личку. Вставить ник Quote
d-e-n-i-s Posted May 15, 2014 Author Posted May 15, 2014 (edited) ушо все использует mikrotik как pppoe или pptp сервер ? не кто не юзает IPoE схемы ? Edited May 15, 2014 by d-e-n-i-s Вставить ник Quote
therinus Posted May 16, 2014 Posted May 16, 2014 Здесь описаны радиус атрибуты wiki.mikrotik.com. 1. Скорее всего реализуется через "lease-script". 2. Должен через Simple Queues. Если связать 1. с Mangle + AddressList. То можно использовать PCQ. 3. Через 1. Либо уже созданные правила. Проблем с интеграцией с BGB быть не должно. Вставить ник Quote
d-e-n-i-s Posted May 16, 2014 Author Posted May 16, 2014 В том то и дело что в wiki мало инфы на эту тему,там только описание radius атрибутов, а вот как на них сам mikrotik реагирует, не чего не сказанно, интересует взаимодействие mikrotik с биллингом только через radius (CoA) Очень интересно у кого работает на практике, услышать отзывы... Здесь описаны радиус атрибуты wiki.mikrotik.com. 1. Скорее всего реализуется через "lease-script". 2. Должен через Simple Queues. Если связать 1. с Mangle + AddressList. То можно использовать PCQ. 3. Через 1. Либо уже созданные правила. Проблем с интеграцией с BGB быть не должно. Вставить ник Quote
Lynx10 Posted May 17, 2014 Posted May 17, 2014 ушо все использует mikrotik как pppoe или pptp сервер ? не кто не юзает IPoE схемы ? IPoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике.... Вставить ник Quote
d-e-n-i-s Posted May 17, 2014 Author Posted May 17, 2014 Более подробно можно про эти "неудобства" ?! ушо все использует mikrotik как pppoe или pptp сервер ? не кто не юзает IPoE схемы ? IPoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике.... Вставить ник Quote
nobody4097 Posted May 18, 2014 Posted May 18, 2014 Например - нет радиус аккаунтинга... Вставить ник Quote
s.lobanov Posted May 18, 2014 Posted May 18, 2014 Вы разве не в курсе, что radius это "устаревшая технология", а работать можно и нелегально, если у вас микротик Вставить ник Quote
AKim Posted May 18, 2014 Posted May 18, 2014 PoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике.... хз, что у вас там отбивает. QinQ+IPoE+PCQ /23 на микротике работает отлично Вставить ник Quote
d-e-n-i-s Posted May 18, 2014 Author Posted May 18, 2014 Да хрен с ним, на безлимитных тарифах он особо не нужен, да и трафик посчитать можно через netflow Например - нет радиус аккаунтинга... Вставить ник Quote
nobody4097 Posted May 19, 2014 Posted May 19, 2014 ну, если биллинг ваш позволяет без аккаунтинга логику строить - тогда ок. А можно вообще без биллинга все разрулить - если юзеров не много... Вставить ник Quote
KaraVan Posted May 19, 2014 Posted May 19, 2014 А чем микротиковский хотспот с нужным типом авторизации не IPoE? И с радиусом есть интеграция(и аккаунтинг даже). Вставить ник Quote
nobody4097 Posted May 19, 2014 Posted May 19, 2014 в принципе - IPoE. Но не для больших сетей и трафика... Вставить ник Quote
d-e-n-i-s Posted May 19, 2014 Author Posted May 19, 2014 Нет AKim у вас ip unnumbered? Вставить ник Quote
d-e-n-i-s Posted May 19, 2014 Author Posted May 19, 2014 Абонентов на одном NAS больше 500, и трафика не мало, по этому вариант с хотспотом не подайдет А чем микротиковский хотспот с нужным типом авторизации не IPoE? И с радиусом есть интеграция(и аккаунтинг даже). Вставить ник Quote
KaraVan Posted May 19, 2014 Posted May 19, 2014 У меня то все на пппое,(800 сессий в пике и гиг трафика микротик молотит) но чисто теоретически не вижу особых проблем на x86 Mikrotik прожевать 500 и больше ipoe сессий и нужное к этому колво трафика. Вставить ник Quote
nobody4097 Posted May 19, 2014 Posted May 19, 2014 (edited) на x86 Mikrotik 5.x жует 1500 юзеров (L2TP + PPTP) - 2 гига трафа. Всё как бы ок -> только ребутиться раз в три месяца )))) Вроде на драйвер интеловой сетевухи пеняют (i82576) (а уменя других и нет) Выход - ребутать запланированно по расписанию раз в месяц в 4 утра (благо это занимает минуту-две) Edited May 19, 2014 by nobody4097 Вставить ник Quote
AKim Posted May 19, 2014 Posted May 19, 2014 у вас ip unnumbered? если так его можно назвать в микротике. Вставить ник Quote
Lynx10 Posted May 20, 2014 Posted May 20, 2014 у вас ip unnumbered? если так его можно назвать в микротике. вот вот... отсутствие аккаунтинга... отсутствие аннамберед ... очень удобно ... PoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике.... хз, что у вас там отбивает. QinQ+IPoE+PCQ /23 на микротике работает отлично на вкус и цвет фломастеров нет, можно колхозить... вам нравится? - прекрасно ... но это не значит что IPoE на микротике номально реализировано ... Вставить ник Quote
Saab95 Posted May 20, 2014 Posted May 20, 2014 Что не тема про микротик, так все не в теме=) Он все умеет и IPoE хорошо работает. На всех вланах навешаны DHCP сервера. На всех вланах стоят определенные IP вида /32 и network = адреса абонента. В пулах указан конкретный адрес для выдачи. В шейперах ограничения скорости по IP. Если надо поменять клиенту адрес - биллинг меняет адрес в соответствующем пуле и network, а так же шейпере. Если надо поменять скорость - изменить запись в шейпере. Если надо заблокировать клиента - добавить его в адрес лист с должниками. Все. Зачем тут радиус вообще нужен? Собственно только если биллинг кривой и ничего не умеет, например такой, как BGBilling. Вставить ник Quote
KaraVan Posted May 20, 2014 Posted May 20, 2014 Радиус нужен чтобы все что вы описали управлялось биллингом по-человечески. Вставить ник Quote
AKim Posted May 20, 2014 Posted May 20, 2014 на вкус и цвет фломастеров нет, можно колхозить... вам нравится? - прекрасно ... мне напоминает это разговор, любителя яблок и роботов. Вечная война. "Микротик - нищеброд, колхоз Циска - мажор и труёвый админ" Что-то вот только РТК со своим дорогим оборудованием бегает по совим юр. клиентам и умоляет их не подключаться к "колхозу". Каждый использует оборудование по фин возможностям. Вставить ник Quote
telecom Posted May 20, 2014 Posted May 20, 2014 Все. Зачем тут радиус вообще нужен? Собственно только если биллинг кривой и ничего не умеет, например такой, как BGBilling. А вот тут не надо гнать! BGBilling один из лучших биллингов на сегодняшний день! И если Вы, уважаемый, зациклились на одном Микротике и больше ничего не знаете и не умеете, то хоть помолчите, сойдете за умного! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.