Микротик

[Efendy]

В nofire.pm очень даже встречается, просто надо было искать без знака $, поскольку там используется префикс cfg::

И по дефолту как раз для 100 мбит не будет создаваться очередь. Правда это относится к модулю ipfw, для микротика я скорее всего данную фичу не использовал, но вставить ее туда не мне, думаю, труда не много

[Cell]

В nofire.pm очень даже встречается, просто надо было искать без знака $, поскольку там используется префикс cfg::

И по дефолту как раз для 100 мбит не будет создаваться очередь. Правда это относится к модулю ipfw, для микротика я скорее всего данную фичу не использовал, но вставить ее туда не мне, думаю, труда не много

Это было бы приятно т.к. речь идет именно о модуле микротика и в его конфиге я наткнулся на переменную, но заюзать не получилось.

[Efendy]

1) Чтобы дать полную скорость достаточно просто не создавать simple queue?
2) Чтобы нарезать скорость по разным направлениям нужно в simple queue использовать target-addresses я так понял? В 6.32.2 я не нашел такого параметра
3) Ну и чтоб 2 раза не вставать: за что там все критиковали simple queue? Гугл говорит, что в 6й версии они норм работают? В принципе можно переделать и на queue tree, просто скажите какие команды нужно посылать

[Cell]

1) Чтобы дать полную скорость достаточно просто не создавать simple queue?
2) Чтобы нарезать скорость по разным направлениям нужно в simple queue использовать target-addresses я так понял? В 6.32.2 я не нашел такого параметра
3) Ну и чтоб 2 раза не вставать: за что там все критиковали simple queue? Гугл говорит, что в 6й версии они норм работают? В принципе можно переделать и на queue tree, просто скажите какие команды нужно посылать

Да оно и так все нормально работает и если не создавать simple queue для максимума - 90% останутся счастливы.
Что касается скоростей по направлениям то меня это как бы и не интересует особо. Есть там какой-то параметр типа Dst в котором можно интерфейс указать может в эту сторону курить надо... хз.

[k291]

Как снимать трафик с порта(хотя бы UP-link`а) Микротика? не прибегая к сторонним програмам

[Warlock]

Netflow. Или это "сторонняя программа"?

[Cell]

Не задумывался ли автор  об управлении  микротиком целиком через RADIUS?   DHCP в микротике не все радиус-атрибуты воспринимает ну и фиг бы на него, зато hotspot отлично работает в режиме IPoE, и скорости нарезает и сессии рвет когда нужно и аксесс листы любые может создавать через радиус. Ведь очень удобно. Никаких лишних скриптов. Опять же аккаунтинг можно было бы осуществлять без всяких пожирающих ресурсы разбиралок нетфлоу.
Это не в укор спрашиваю, а просто интересно - возможность такая рассматривалась? Просто сейчас довольно симпатичные железячки на микротике за вполне вменяемые деньги продают и в подобной связке это была бы мегабомба.
То что это возможно я знаю точно т.к. подобная связка мной лично настроена и работает с биллингом ............(не рекламируем).
Может и тут замутим?
 

[lts]

hБББttp://app.nodeny-plus.com.ua/docs/work/modules.html#radius_attr

[Cell]

hБББttp://app.nodeny-plus.com.ua/docs/work/modules.html#radius_attr

Если бы ты напрягся и попробовал реализовать это на микротик в режиме IPoE - ты бы понял, что этой строчки слегка маловато.
Ну да ладно, если никому не интересно, то мне тоже пох.

[k291]

Если бы все говорили пох, то и Н+ не было бы.
Мне тоже нравится связка Н+ и микротика. Для того,чтобы чтото добавить, надо знать, что. Прошу выложить настройки микротика, в том числе IPoE. Чтобы автор знал, что от него хотят и не тратил время на изучение.
Мы можем сами попробовать добавить функционал, но наши знания в Н+ не сравнятся со знаниями автора.

[k291]

Netflow. Или это "сторонняя программа"?

Стороняя. Лишнее ПО. У Н+ есть свой подсчет, его надо научить. Только как?

[Warlock]

Netflow. Или это "сторонняя программа"?

Стороняя. Лишнее ПО. У Н+ есть свой подсчет, его надо научить. Только как?

"Свой подсчет" - это ipcad, что с таким же удовольствием тоже можно назвать "сторонней программой".

[Cell]

Мне тоже нравится связка Н+ и микротика. Для того,чтобы чтото добавить, надо знать, что. Прошу выложить настройки микротика, в том числе IPoE. Чтобы автор знал, что от него хотят и не тратил время на изучение.

Я это и имел ввиду когда сказал "может и тут замутим" НО...
В том-то и дело, что автор выше таких "мелочей" как хотя бы свое отношение к предложению высказать.
В настройках модуля - явный баг с  максимальной скоростью и его предложение "дописать это самостоятельно" наводят на мысль что и автору пох.
Не, я все понимаю... ему техническое задание надо и он может быть, когда-то, при наличии времени и хорошего настроения сделает. А может и нет. Я уже предлагаю всем вместе, на общественных началах что-то сделать и то, что-то отклика не нахожу.

[Cell]

Вот настройки для микротика

Код:

/ip hotspot profile add hotspot-address=10.254.111.1 html-directory=hotspotmacwithoutpass login-by=mac mac-auth-mode=mac-as-username-and-password name=IPOE nas-port-type=ethernet radius-interim-update=5m use-radius=yes
/ip hotspot add address-pool=v111 addresses-per-mac=1 disabled=no interface=bridge name=IPOE-hotspot profile=IPOE
/ip hotspot user add name=admin
/radius add address=172.16.0.1 secret=hardpass service=hotspot,dhcp timeout=2s
/radius incoming set accept=yes

управление доступом по вкусу, типа такого

Код:

/ip firewall filter
add action=accept chain=forward dst-port=80 out-interface=ether1-gw protocol=tcp src-address-list=!goodboys
add action=drop chain=forward out-interface=ether1-gw src-address-list=!goodboys
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=!goodboys to-addresses=10.20.30.40 to-ports=80

Остается только передать радиусом необходимые атрибуты и все поехало.
Необходимые дополнительные атрибуты (для фрирадиуса видимо их нужно внести в словарь) это Mikrotik-Address-List и Mikrotik-Rate-Limit

[elite]

Необходимые дополнительные атрибуты (для фрирадиуса видимо их нужно внести в словарь) это Mikrotik-Address-List и Mikrotik-Rate-Limit

И научить радиус вести подсчет трафика