Микротик

[Efendy]

В модуле Микротика появились 3 дополнительных параметра:

Код:

$do_not_use_shape = 0;          # 1 - если не нужно шейпить клиентов

$test_whithout_connect = 0;     # 1 - тестирование без соединения с микротиком

$pause_after_x_bytes = 10000;   # пауза каждые x байт (если тупит микротик)

Установите в 1 параметр $do_not_use_shape, если НЕ хотите, чтобы микротик управлял скоростью абонентов - это уменьшит нагрузку на микротик.

У одного из покупателей NoDeny обнаружилась проблема, что его микротики не успевали обрабатывать команды по API - пришлось после отосланной пачки данных делать паузу. Размер пачки данных задается параметром $pause_after_x_bytes. 0 - не делать никогда паузу

[Tooreagen]

А есть описание как модуль устанавливать и настраивать?

[Efendy]

http://forum.nodeny.com.ua/index.php?topic=2394.msg26681#msg26681
http://forum.nodeny.com.ua/index.php?topic=2394.msg26686#msg26686  
спасибо sov и YuSHa.  Сегодня постараюсь перепроверить на микротике на виртуальной машине

P.S. Протестил http://nodeny.com.ua/wiki/index.php/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D1%82%D0%B8%D0%BA

[Efendy]

Обновил доку - добавил информацию по заглушке. На самом деле нетривиальная задача. В примере от YuSHa предусматривается, что сервер с админкой NoDeny находится в DMZ (не в сети с абонентами). Поэтому там работает правило - всех заблокированных натим в dst-nat этого сервера.

Если же сервер находится не в DMZ - такое не прокатит, поскольку сервер будет слать ответы напрямую абонентам, минуя микротик.

Пришлось взяться за доку микротика и реализовать такую с маркировкой пакетов и нат в ip в сети админки и абнентов

[Efendy]

Пишу доку по mikrotik + dhcp + radius. Все работает, кроме аккаунтинга. Если кто реально знает как включить аккаунтинг для dhcp - расскажите пожалуйста. Речь идет именно о dhcp. Вот ответ радиуса, который я посылаю на микротик:

Код:

	Framed-IP-Address = 10.1.0.10
	Session-Timeout = 600
	Acct-Interim-Interval = 60

вот конфиг микротика:

Код:

/ip address
add address=10.1.0.11/16 interface=ether1 network=10.1.0.0
/ip dhcp-server
add disabled=no interface=ether1 name=dhcp1 use-radius=yes
/ip dhcp-server network
add dns-server=8.8.4.4 gateway=10.1.0.11 netmask=16
/radius
add address=10.1.0.1 secret=hardpass5 service=dhcp

[k291]

немного дополню доку в вики:
Mysql процедуры:

Код:

shell> mysql -u root -p
Enter password: hardpass

mysql> SHOW DATABASES;
+----------+
| Database |
+----------+
| mysql    |
| test     |
| nodeny   |
+----------+

mysql> USE nodeny

........ дальше по инструкции.......

[k291]

Как по мне, остался большой минус.
Если клиент не в сети, его IP не попадает в Mikrotik: IP-Firewall-Address Lists. И если биллинг не доступен/падает, то IP клиента которого нет в Address Lists не получит доступ в Интернет.
Надо добавлять все IP в IP-Firewall-Address Lists, а удалять их по значению "Заблокирован=ДА". В этом случае мы получим надежный роутер(Mikrotik) с которым клиенты не увидят упавший билинг.

[Warlock]

Так может лучше сделать так, чтоб билинг не падал? В этом случае Вы получите надежный билинг.

[k291]

Так может лучше сделать так, чтоб билинг не падал? В этом случае Вы получите надежный билинг.

Лучше, сделать билинг и роутер(микротик) надежный.
Ситуации бывают разные. А с данным дополнением, мы не будем думать о том, жив ли билинг, запущенны ли модуля, MySQL, есть ли место на винтах сервера, есть ли электричество, хватит ли UPSа, не пропадет ли Интернет у клиентов, если что либо обновить, и т.д.

[Warlock]

А с данным дополнением, мы не будем думать о том, жив ли билинг, запущенны ли модуля, MySQL, есть ли место на винтах сервера, есть ли электричество, хватит ли UPSа, не пропадет ли Интернет у клиентов, если что либо обновить, и т.д.

Ну так в том и дело что ситуации разные. Нужно постоянно все мониторить.. у меня все мониторится через zabbix, с смс уведомлением о срабатывании критических триггеров.

[Tooreagen]

Ребят подскажите что может быть. Настраивал модуль микротика, все нормально работало до момента когда нужно установить новый конфиг Nodeny. Останавливается на строке:

Код:

--- Модуль dhcp ---

И все...
После нажатия Ctrl+C показывает такое сообщение:

Код:

sql error. Run with -v at /usr/local/nodeny/modules/dhcp/run.pl line 27.

Модуль DHCP переустанавливал.

Что может быть, помогите.

[Tooreagen]

Ребят подскажите что может быть. Настраивал модуль микротика, все нормально работало до момента когда нужно установить новый конфиг Nodeny. Останавливается на строке:

Код:

--- Модуль dhcp ---

И все...
После нажатия Ctrl+C показывает такое сообщение:

Код:

sql error. Run with -v at /usr/local/nodeny/modules/dhcp/run.pl line 27.

Модуль DHCP переустанавливал.

Что может быть, помогите.

Все заработало. Обновил биллинг, хотя расхождение ревизий было около 2-3

[Tooreagen]

Как по мне, остался большой минус.
Если клиент не в сети, его IP не попадает в Mikrotik: IP-Firewall-Address Lists. И если биллинг не доступен/падает, то IP клиента которого нет в Address Lists не получит доступ в Интернет.
Надо добавлять все IP в IP-Firewall-Address Lists, а удалять их по значению "Заблокирован=ДА". В этом случае мы получим надежный роутер(Mikrotik) с которым клиенты не увидят упавший билинг.

Кстати это очень большой +

Вопрос! Как убрать NAS на FreeBSD и поставить микротик чтобы абоны не заметили? Я думаю если подключить микротик с уже загруженными в него IP+MAC то никто ничего не заметит.

[k291]

2 Efendy: могли бы вы добавить в модуль возможность отправлять(возможно по группам) все IP+MAC в микротик, чтобы в случае недоступности билинга, клиенты продолжали получать доступ в интернет.

[Efendy]

2 Efendy: могли бы вы добавить в модуль возможность отправлять(возможно по группам) все IP+MAC в микротик, чтобы в случае недоступности билинга, клиенты продолжали получать доступ в интернет.

http://forum.nodeny.com.ua/index.php?topic=2718.0