Название: NoDeny+MikroTik по Radius
Отправлено: VitalVas от 07 Августа 2009, 22:51:15
Кто то уже думал как связать биллинг с микротиком по радиусу для передачи скоростей, списки авторизованных абонентов, списки абонентов с вирусами....???
Тоесть заюзать микротик как сателит.
Я знаю что в микротику есть АРІ ну он недоделанный самыми разработчиками.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 08 Августа 2009, 00:49:07
Радиус - это протокол авторизации. Микротик может использоваться как 1) стредство авторизации на основе NoDeny И / ИЛИ 2) средство предоставления доступа на основе NoDeny В стандартной поставке, не помню начиная с какой версии, есть персональный для микротик файл: satellites\mikrotik\nofire.pl satellites\mikrotik\hw_mikrotik.pl к ним идет небольшая инструкция mikrotik.txt. Несколько цитат оттуда: Управление mirkotik, используя его API
Что может скрипт:
1) включение/выключение ip.
2) создание simple queue для ip с указанием скорости RX/TX.
3) модифицирование скорости, если она изменилась:
- абоненту изменили тариф
- изменились скорость в самом тарифе
- установили/изменили/удалили персональную скорость в доп. параметрах клиента
4) синхронизация с Микротиком. Т.е. если пропадет связь/Микротик перезагрузится
и др. ситуации - скрипт будет пытаться синхронизироваться пока не получит на
Микротике то, что желает видеть.
На mikrotik-е создаются следующие фаервольные правила: noserver.pl -> nofire.pl -> hw_mikrotik.pl
Название: Re: NoDeny+MikroTik по Radius
Отправлено: VitalVas от 08 Августа 2009, 09:59:00
чё вы все в голову что радиус только для авторизации для пппое, чё википедию лень открыть??? там же сказано что для передачи сведений между клиентом и сервером чё по радиусу тежело передать на микротик инфу о скорости, списки абонентов.... RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (Authentication, Authorization и Accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием доступа (NAS, Network Access Server) и системой биллинга (то есть, системой тарификации использованных ресурсов конкретным абонентом/пользователем).
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 08 Августа 2009, 10:08:50
Радиус - это средство авторизации. Он односторонний. Именно Радиус является иннициатором запросов. Он посылает запросы, когда:
- клиент соединился
- клиент отсоединился
- периодически статистику accounting
Если радиус не используется как авторизатор, какую инфу он может подавать? Никакую. Поэтому управляется микротик черег его API. Несовершенное, но вполне работоспособное
Название: Re: NoDeny+MikroTik по Radius
Отправлено: VitalVas от 08 Августа 2009, 10:21:07
а можно как то получить рабочий модуль??
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 08 Августа 2009, 12:08:08
Ну, так он в поставке. Обращайтесь к Versus, контакты в заголовке сайта:
http://nodeny.com.ua/
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 31 Января 2010, 21:09:47
в адрес-листе постоянно увеличивается количество двойных записей клиентов.
т.е. например 1 IP дублируется 30 раз, это за 1 час.
может кто писал скрипт для очистки адрес-листа от дубликатов, либо модифицировать hw_mikrotik, чтобы он проверял, есть ли уже такая запись на микротике?
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 01 Февраля 2010, 13:40:51
десятки тысяч записей в адрес листе...
скрипт удаление двойных записей занимает все процессорное время и отрабатывает дольше, чем успевают накидываться goodboys.
Остается единственный вариант, это делать проверку на добавление в список.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 01 Февраля 2010, 15:38:36
nofire.pl для микротика по дефолту проверяет дубликаты записей. Ты эту фичу отключил?
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 01 Февраля 2010, 16:33:23
ничего не трогал
может здесь в скрипте нужна проверка?
hw_mikrotik.pl
версия биллинга 50.32.3
может дайте последние обновленные скрипты, если таковы имеются.
т.к. стоят из 49 серии
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 01 Февраля 2010, 17:33:31
синхронизация находится в nofire.pl, запусти и понаблюдай за процессом синхронизации
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 01 Февраля 2010, 17:37:51
залью последние файлы с дистрибутива
попробую
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 01 Февраля 2010, 21:08:57
не помогло....
насколько я понимаю, в goodboys пишутся из allboys
значит нужно искать траблу в добавлении в allboys ?
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 01 Февраля 2010, 21:34:05
�[1m[hw_mikrotik]�[0m [<- ] =.id=*77C0
�[1m[hw_mikrotik]�[0m [<- ] =list=allboys
�[1m[hw_mikrotik]�[0m [<- ] =address=192.168.48.2
�[1m[hw_mikrotik]�[0m [<- ] =dynamic=false
�[1m[hw_mikrotik]�[0m [<- ] =disabled=false
�[1m[hw_mikrotik]�[0m [<- ] =comment=7527215106
�[1m[hw_mikrotik]�[0m [<- ] !re
�[1m[hw_mikrotik]�[0m [HW_get_ip_list] found 192.168.48.2 in list: allboys
а дальше идет
192.168.48.2 новый для нас. Запомним в %All. Запуск из nofire.pl: &Add_To_All_Ip(192.168.48.2)
[�[1mnoserver.pl:LoadClientInfo�[0m 390] 192.168.48.2 трафик: 0 за сутки: 0 состояние now_on: 0
�[1m[hw_mikrotik]�[0m [ ->] /ip/firewall/address-list/add
�[1m[hw_mikrotik]�[0m [ ->] =list=allboys
�[1m[hw_mikrotik]�[0m [ ->] =address=192.168.48.2
�[1m[hw_mikrotik]�[0m [ ->] =comment=7527215106
�[1m[hw_mikrotik]�[0m [ ->] =disabled=no
�[1m[hw_mikrotik]�[0m [ ->] .tag=2429
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 01 Февраля 2010, 22:28:58
желательно все привести, я мало помню микротик, а с урезанным выводом вообще ничего не помню
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 02 Февраля 2010, 08:18:23
Вот сделал вывод в файл до того момента, как появились дубликаты.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 02 Февраля 2010, 09:43:30
еще создаются хаотичные адрес листы, типо good3537
шейпера криво создаются, с шейпером по 256к на все интерфейсы и роутер падает.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 02 Февраля 2010, 13:47:07
еще создаются хаотичные адрес листы, типо good3537
в логах нет такой строки
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 02 Февраля 2010, 14:15:10
Проблему с дубликатами обнаружил, пытаюсь вникнуть из-за чего
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 02 Февраля 2010, 15:05:30
В общем, судя по твоим логам, имеет место такая ситуация: скрипт посылает микротику запрос "покажи мне свои списки" (/ip/firewall/address-list/print), а микротик иногда затупливает и не сразу отвечает. Ждать пока он ответит - это неправильный подход, потому что он может зависнуть, оборваться канал и т.д., а процессы биллинга динамичные, собственно поэтому и придуман сам процесс синхронизации. Давай сделаем вот такую вещь - в hw_mirkrotik.pl найди строку вероятно 239 и после нее поставь:
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 02 Февраля 2010, 16:48:33
Вот кстати что еще происходит с адреслистами.
сейчас попробую вставить строку
ничего не поменялось
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 02 Февраля 2010, 16:55:55
может сделать таймауты какие то при синхронизации.
пусть не моментально все будет отрабатываться, но главное чтобы стабильно работало.
а то 2 дня лежит сеть.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Efendy от 02 Февраля 2010, 17:26:30
ничего не поменялось
вообще ничего? дубликаты остались? Очисть все таблицы и проверь. Давай разберемся с дубликатами айпи сначала
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 02 Февраля 2010, 17:30:50
ничего не поменялось
вообще ничего? дубликаты остались? Очисть все таблицы и проверь. Давай разберемся с дубликатами айпи сначала сейчас удалил полностью 2 списка. убил процесс noserver.pl пока дубликатов не вижу. спасибо.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 02 Февраля 2010, 19:40:02
за все это время работы, больше дубликатов небыло.
с шейперами все ок.
с адрес-листами тоже все ок.
еще раз спасибо.
ноденай и техподдержка рулит :D
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 03 Февраля 2010, 09:33:46
за ночь с адрес-листом goodboys все впорядке
с allboys тоже все в порядке
создался правда шейпер без IP, с названием queue163 на all-interfaces, радует что unlimited
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stix от 04 Февраля 2010, 08:12:41
Рано обрадовался.
В этот раз повезло, что на 2мбит шейпер поставился, когда на 256, то роутер падает.
видимо таже причина, что и с адрес-листами
Получаются вот такие ситуации:
Название: Re: NoDeny+MikroTik по Radius
Отправлено: stek от 30 Июня 2011, 15:25:54
В общем, судя по твоим логам, имеет место такая ситуация: скрипт посылает микротику запрос "покажи мне свои списки" (/ip/firewall/address-list/print), а микротик иногда затупливает и не сразу отвечает. Ждать пока он ответит - это неправильный подход, потому что он может зависнуть, оборваться канал и т.д., а процессы биллинга динамичные, собственно поэтому и придуман сам процесс синхронизации. Давай сделаем вот такую вещь - в hw_mirkrotik.pl найди строку вероятно 239 и после нее поставь: Заметил в system -> resources что память не освобождается когда hw_mikrotik.pl постоянно работает. В итоге когда свободная память заканчивается, то роутер подвисает.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Eugene от 10 Января 2012, 22:33:00
Ещё момент, МикроТик настроен, всё работает уже давно и хорошо. Но сейчас появилась задача расставить много Hot-Spot точек и дать возможность авторизации пользователям тем, кто уже зарегистрирован в системе под своими логин-паролями. Под это был настроен Радиус, поднята Хот-Спот в песочнице. Я столкнулся с одной единственной проблемой. Всё авторизируется, но пользователю выдаётся адрес, прописаный в биллинге вот таким образом: echo: radius,debug,packet NAS-Port = 2152726535
echo: radius,debug,packet Acct-Session-Id = "80500007"
echo: radius,debug,packet Framed-IP-Address = 10.5.50.253
echo: radius,debug,packet MT-Host-IP = 10.5.50.253
echo: radius,debug,packet CHAP-Challenge = 0xec25dffc14498fc9ab4ac987a03a4fc5
echo: radius,debug,packet CHAP-Password = 0x944959f739f9415c7decc9c9ef4cefd6
echo: radius,debug,packet 1a
echo: radius,debug,packet Service-Type = 1
echo: radius,debug,packet WISPr-Logoff-URL = "http://10.5.50.1/logout"
echo: radius,debug,packet NAS-Identifier = "Home"
echo: radius,debug,packet NAS-IP-Address = 192.168.10.1
[root@Home] >
(36 messages discarded)
echo: radius,debug,packet NAS-Port = 2152726535
echo: radius,debug,packet Acct-Session-Id = "80500007"
echo: radius,debug,packet Framed-IP-Address = 172.16.3.200
echo: radius,debug,packet MT-Host-IP = 10.5.50.253
echo: radius,debug,packet Event-Timestamp = 1326225249
echo: radius,debug,packet NAS-Identifier = "Home"
echo: radius,debug,packet Acct-Delay-Time = 0
echo: radius,debug,packet NAS-IP-Address = 192.168.10.1
echo: radius,debug,packet received Accounting-Response with id 40 from 192.168.10.9:1813
echo: radius,debug,packet Signature = 0xbfbbdf7737c5190d8c792ee607fb78ef
echo: radius,debug received reply for 3f:4f
echo: radius,debug request 3f:4f processed То есть, не просто разрешается доступ, а ещё и меняется IP-адрес в поле "Framed-IP-Address". Но этот адрес пользуется лишь в определённом доме и квартире, а у сети Хот-Спотов свои и каждая точка со своим пулом. Поэтому мне нужно, что бы человек получал другой адрес (это решал бы Хот-Спот в каждой конкретной точке) и просто авторизировался для доступа (после авторизации адрес меняться не должен. Собственно, вопрос: Как корректно отключить фрейм с IP-адресом, что бы пользователь только авторизировался на Хот-Спотах, а адрес не менялся, оставался тот, который отведён под эти сети?
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Naker от 08 Марта 2014, 10:00:12
Добрый день.
Подскажите кто нибудь сталкивался с такой проблемой?
Mikrotik v6.10
Nodeny 50.32
авторизация PPPoE
настроили связку, клиент авторизуется, добавляются правила в Address-List и Queue.
Через 150 сек. адрес удаляется из листа "goodboys"
По конфигам ни чего не меняли, кроме Queue.
МТ пишет:
address list entry removed by nodeny
В консоли perl mikrotik.pl -v пишет что отправил правила на удаление этого id, который якобы выключен.
За ранее спасибо.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: elite от 09 Марта 2014, 17:30:51
кривой микротик? криво настроили?
а вообще юзайте радиус и будет счастье )))
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Naker от 10 Марта 2014, 19:12:52
темы по настройке микротика с nodeny по радиусу не встречали?
Где и как nodeny по радиусу параметы для тарифа и адрес-листа передает?
Название: Re: NoDeny+MikroTik по Radius
Отправлено: elite от 10 Марта 2014, 22:20:37
могу на$троить - обращайтесь
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Demeo от 30 Марта 2014, 17:37:45
Подскажите, что изменить в nodeny.pl, чтобы выборка шла не по группе, а по точке топологии?
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Demeo от 30 Марта 2014, 18:58:50
А все. Сам разобрался
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Demeo от 30 Марта 2014, 21:40:13
Рано радовался. В список allboys льются все абоны, а хотелось бы только с точки топологии. С goodboys разобрался
Название: Re: NoDeny+MikroTik по Radius
Отправлено: hardman от 21 Июля 2014, 06:45:34
Добрый день.
Подскажите кто нибудь сталкивался с такой проблемой?
Mikrotik v6.10
Nodeny 50.32
авторизация PPPoE
настроили связку, клиент авторизуется, добавляются правила в Address-List и Queue.
Через 150 сек. адрес удаляется из листа "goodboys"
По конфигам ни чего не меняли, кроме Queue.
МТ пишет:
address list entry removed by nodeny
В консоли perl mikrotik.pl -v пишет что отправил правила на удаление этого id, который якобы выключен.
За ранее спасибо.
В чем же проблема у вас была , как решили ?. Мне похожую ситуацию описали , но там старый биллинг а микротик вроде 6 ой версии .
Название: Re: NoDeny+MikroTik по Radius
Отправлено: sedo26 от 04 Сентября 2014, 09:48:25
Проблема с созданием queues, как-то решили?
Название: Re: NoDeny+MikroTik по Radius
Отправлено: sedo26 от 15 Сентября 2014, 10:17:51
Помоему решил, надо поднять настройки в мускуле(память, кол-во сессий.......), 3 дня - полет нормальный.
Название: Re: NoDeny+MikroTik по Radius
Отправлено: Jovani от 17 Декабря 2014, 08:28:20
У меня все записывает по началу нормально, и только через пять минут работы замечаю, как начинает записывать в микротик куски кода.
Ну вот за сутки работы такой результат, вписал куски кода из mikrotik.pl, и много как видите, на скринах все наглядно видно.
Если кто знает как устранить или у кого есть скрипт подскажите как поправить.
Можно подробней описать, что где править или добавить.
Буду очень благодарен всем за помощь.
|