Nodeny 49 и Mikrotik

[Maks]

С боем я настроил Связку Ноудени и тика.
Но есть 2 проблемки.
1 -Автоматом после перезагрузки не запускается нетфло на Фре.
Если в ручную

Код:

/usr/local/bin/flow-capture -R /usr/local/nodeny/netflow_8888.pl \
    -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows \
    -n1 -N0 0.0.0.0/0.0.0.0/8888

Все ок.


l

Код:

ocalhost# cat /usr/local/etc/rc.d/ngnetflow.sh
#!/bin/sh
. /etc/rc.subr

name="ngnetflow"
rcvar=`set_rcvar`

load_rc_config $name
: ${ngnetflow_enable="YES"}

start_cmd="ngnetflow_start"
stop_cmd="ngnetflow_stop"

ngnetflow_start() {

/usr/sbin/ngctl -f /usr/local/nodeny/netflow.txt

}

ngnetflow_stop() {
/usr/sbin/ngctl -f- <<-NODENY
shutdown netflow:
NODENY
}

run_rc_command "$1"

Код:

localhost# cat /usr/local/nodeny/netflow.txt
mkpeer ipfw: netflow 100 iface0
name ipfw:100 netflow
msg netflow: setdlt { iface = 0 dlt = 12 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/127.0.0.1:8888
localhost# 

2- Микротик перекрутил скорости на оборот.
В тарифе стоит скорость закачки, у него скорость отдачи.
В тарифе отдача у него закачка.  
Тут  что не крутил ничего не вышло..

И нормально что микротику передаются все IP что есть в базе?
Так выходит можно законектится на любой сателит. Нет привязки Подсеть IP к сателиту.

[VitalVas]

2- Микротик перекрутил скорости на оборот.
В тарифе стоит скорость закачки, у него скорость отдачи.
В тарифе отдача у него закачка.  
Тут  что не крутил ничего не вышло..

ето нормально, так как микротик шейпит у себя: мктик -- абонент а не как в фре: абонент -- фря
по этому тебе кажется что в шейпере перевернули скоростя, а если смотреть с логической стороны, то там все ок

я тебе уже в асе ето писал:

на мктіку шейпер працює на інтерфейсі, тобто у тебе закачка 2 мбіт, а отдача 4мбіт
мктік має шейпети на інтерфейсі так: 2 мбіта на аплоад, 4 на довнлоад

мктік -----2мбіт---> юзер
мктік <---4мбіт----- юзер

[Maks]

На скрине видно что исход больше чем вход.
А вход меньше исхода.
Не пойму в чем проблема.
Nodeny по апи подключается на внешнюю ( смотрящую в инет) сетевую карту.
В серевере Nodeny подключение идет тоже на внешнюю сетевую



P.S Перепробовал все варианты... все равно скорость перекручена..
P.P.S Если скорость в тарифе тоже перекручивать.. то так более мение можно юзать.
Но это не выход. Подскажите у кого миктотик режит скорость, как у вас?...

[tramX]

Извлекаем из базы пользователей которые не заблокированы, подключаемся по ssh к mikrotik и /ppp secret add name=username password=userpassword service=pppoe profile=default local=1.1.1.1 remote=2.2.2.2 для каждого пользователя. С наступлением нового месяца удаляем для тех у кого статус запрещен. Если так реализовать добавление правил для микротик?

#!/usr/bin/perl

use strict;
use warnings;
use Net::SSH::Perl;

my $host = '192.168.4.246';
my $user = 'user';
my $pass = '1q2w3e';
my $cmd  = '/ppp secret add name=username password=userpassword service=pptp profile=default local=1.1.1.1 remote=2.2.2.2';

my $ssh = Net::SSH::Perl->new($host, protocol => '2,1', debug => 1);
$ssh->login($user, $pass);
my($stdout, $stderr, $exit) = $ssh->cmd($cmd);
print $stdout, "\n";

[stix]

абоненту нужно включать-выключать доступ, т.е. оперативно должна быть проверка роутера с биллингом.
правильней все-таки резаться абонент должен на уровне форвардинга на роутере доступа, нежели с ppp
на старгейзере было с ppp у меня, были грабли, особенно когда перешли на pppoe где не используется ip адрес для подключения.
dhcp в каждый vlan не выход

потому биллинг должен сверять адрес-лист со значениями в биллинг.
плюс делать сверку, есть ли этот ip  в адрес листе или нет.

пусть лучше качественно делает сверку, но дольше, чем быстро отрабатывает но с костылями

[tramX]

абоненту нужно включать-выключать доступ, т.е. оперативно должна быть проверка роутера с биллингом. Ну не каждые же 5 минут изменяется информация о пользователях в биллинге. Формируется запрос к базе такого типа "SELECT * FROM users WHERE accept=’1’" Создаются переменные $usrname, $userpassword, $ip и подставляются в запрос.
/ppp secret add name=$usrname password=$userpassword service=pppoe profile=default local=1.1.1.1 remote=$ip. Таким образом избавляемся от необходимости  во время авторизации обращаться к freeradius и mysql. Также если маршрутизаторы обслуживают разные сети и не связаны с сервером биллинга внутренними каналами связи, а только внешними. При падении внешнего канала на биллинг сервере, вся система станет неработоспособной так как маршутизаторы не смогут получить информацию о пользователях необходимую для авторизации. Плюс сделать чтобы при нажатии кнопки сохранить в настройках клиента, запускался этот скрипт и на маршрутизаторы отправляется самая последняя информация о пользователях.

[stix]

с радиусом имхо лучше.
особенно когда пользователей под тысячу

[Groov]

А в доках есть примеры настройки этой связки в условиях работы Ноудени  с  несколькими микротиками одновременно?

Привет всем, кто то делал подобное чтобы нодени работало с несколько микротиками

[Eugene]

Это делали сдесь .......
Может не надо так откровенно рекламировать другие биллинги на нашем форуме?

Странно, вроде просили ссылку на реализацию сторонних авторов... Я, например с Абилса пришёл только потому, что тут действительно помогают, а там сначала в прайс носом показывают.

Всю ветку прочитал, так и не нашёл до конца ответа ни на один вопрос, хотя, все актуальные. Предлагаю всё-таки найти готовое решение по вопросам:

1. Можно ли разрезать сети и использовать NoDeny с несколькими MikroTik. По DHCP раздавать IP каждому-свои подсети, но клиентская БД одна (Если человека подключили на другой Микротик, то поменяется только IP, а значит, подобно очередям и спискам клиентов данные DHCP тоже нужно синхронизировать с БД).
При этом IP может быть закреплён за Учёткой и по MAC-адресу его нужно выдавать по тому же DHCP (управление списками статических IP и MAC-ов на Микротике), что бы на стороне клиента было минимум настроек.
2. Привязка к MAC-адресу. Нашёл, вобщем то, о чём сам догадывался, просто указывается статическая привязка IP к MAC-у. Но есть возможность реализации на HotSpot. Это уже более серьёзное решение, возможно, с ним и нада экспериментировать.
 (по теме: http://pcrouter.ru/ipb/index.php?showtopic=197&pid=2477&mode=threaded&show=&st=0&#entry2477)
Хотя, на сайте Воронежского диллера написано как отключить авторизаию http://www.mikc.ru/forum/topic.php?forum=1&topic=281

Вобщем, если вопрос за ценой, то, думаю, на такое дело скинемся обязательно. Очень уж широкий функционал у такой связки и возможности большие.

[stix]

1. dhcp + radius