микротик  только pppoe сервер? делается ли нат? есть ли в списке( на будущее) реализация форварда на заглушку?
и какой версии микротик?

ну по ходу там правило добавлялось толко на форвард и все делов.
а для заглушки просто указываеш какую сеть перенаправлять и всё. для этого не нужен скрипт, ибо не есть целью скрипта прописывать ещё и вс правила в фаервол, у меня на пример ещё дофига дополнительных правил, и на брут и на дос и ограничение по количеству запросов.
не всовывать же это всё в скрипт.

единственно чего ему ещё очень не хватает, это реализации нескольких айпи в одном акаунте, чтоб можно было общую трубу юзеру дать.

1) нет он не удаляет весть лист и квей, он смотрит наличие сесии, и если она есть то он её оставляет.
2) нет все не обновляются, ты же сателиту указываеш какие группы пихать в микротик.

Т.е. я должен поддерживать все возможные комбинации оборудования и хотелок? Спасибо, когда я стану богом, я займусь чем-нибудь другим, а не NoDeny.

не нужно хотелки, ребята ну это как то совсем не гут.
сначала ещё в 49й версии вы выбрасывает модуль для микротика.
Затем он изчезает, и за тем у вас народ уже 4 года просит дописать модуль под !ОДИН! микротик.
причём как то старанно получается, тут же вы говорите ставь тех задание и тут же открещиваетесь

to Dr.zlo
а как вы будите перенаправлять заблокированных на заглушку? может умная мысли поможет решить мою проблему перехода на nodeny.
у нас сейчас реализовано так: если в биллинге (не нодени) абонент продлен(есть деньги) то получает ip из пула, который натится, если заболокирован - получает ip из другой подсети и в микротике дропается все кроме 80 порта и все запросы 80 порта перенаправляются на статическую заглушку типа "дай денег"

На микротике это сделать легче всего
chain=dstnat action=dst-nat to-addresses=10.105.1.1 to-ports=80 protocol=tcp src-address=10.105.7.0/24 src-address-list=!goodboys dst-port=80
если народа нет в гудбойсах то попадает на 10.105.1.1
то-есть не нужно абонента по пулам гонять пусть себе сидит со своей айпишкой.
просто добавляй его в фаер а лист если ему можно ходить
в правила NAT можно добавить любое количество подсетей

Ой, мамааа, почему вы микротики такие сложные? Нет, спасибо, лучше я тут на Freebsd постою. Это недели 2 работы. Если переводить в оплату, скажем, в соответствии с моей текущей работой, то это 2 тыс. у.е. К сожалению микротик будет отдыхать

зачем тогда вы взялись ПРОДАВАТЬ продукт если тут же говорите, дай тех задание а потом открещиваетесь от него?
Безмерная радость конечно за хорошую зарплату, НО.
Вы дали продукт и подписались его поддерживать.
А в итоге слово не держите.

Модуль управления NAS-ом (Сателлит) должен соответствовать правилам работы с сателлитами этого биллинга и работать как демон, должно контролироваться потребление модулем памяти.
Можно сделать на базе уже существующего.
Требования по доработке:
-ликвидировать главный недостаток модуля в дублировании списков AccessList.
-убрать ошибки модуля при создании записей в разделе Queue
-обьеденить Queue для учетной записи с несколькоими IP для того чтоб пользователь со всеми своими IP ходит в один канал а не на каждый IP отдельная дырка.
-Перенастроить модуль на создание (и обязательно удаление) TreeQueues. Логика, описана вот тут
_ttp://habrahabr.ru/blogs/sysadm/131295/
-поделить списки разрешённых к доступу абонентов по ID тарифов (например, 01_online, 02_online…)
-не обязательно, но желательно. Отдельно вести списки отключённых абонентов (напрпимер, 01_offline, 02_inline…)
-сделать «правильную» синхронизацию с биллингом, когда изменения в Списки и в Очереди вносятся только если происходят изменения в биллинге, а не каждый цикл обхода скриптом списков пользователей. То есть, данные получаются из Тика, сверяются и изменяются только если данные изменились.
-добавить возможность запуска нескольких сателлитов, управляющих разными NAS-ами. Для каждого будет заведена отдельная группа пользователей в биллинге. Обычный скрипт, который просто делает перезапуск исполняемого скрипта второго сателлита каждые N-минут не годится, нужно что бы так же как и задумано изначально, это был отдельный демон.
- в модуле сделать возможность указания версии RouterOS для mikrotik 5-6 так как Queue отличатся поле =target=$ip", и =target-address=$ip",
- В админке добавить возможность добавлять очередной роутер с возможностью указания версии rOS (так как обычно их несколько)

В общем, судя по твоим логам, имеет место такая ситуация: скрипт посылает микротику запрос "покажи мне свои списки" (/ip/firewall/address-list/print), а микротик иногда затупливает и не сразу отвечает. Ждать пока он ответит - это неправильный подход, потому что он может зависнуть, оборваться канал и т.д., а процессы биллинга динамичные, собственно поэтому и придуман сам процесс синхронизации.  Давай сделаем вот такую вещь - в hw_mirkrotik.pl найди строку

Код:

$ips=$list='';

вероятно 239 и после нее поставь:

Код:

$lines=0;

Заметил в system -> resources что память не освобождается когда hw_mikrotik.pl постоянно работает.
В итоге когда свободная память заканчивается, то роутер подвисает.