NoDeny+MikroTik по Radius

[VitalVas]

Кто то уже думал как связать биллинг с микротиком по радиусу для передачи скоростей, списки авторизованных абонентов, списки абонентов с вирусами....
Тоесть заюзать микротик как сателит.
Я знаю что в микротику есть АРІ ну он недоделанный самыми разработчиками.

[Efendy]

Радиус - это протокол авторизации. Микротик может использоваться как

1) стредство авторизации на основе NoDeny

И / ИЛИ

2) средство предоставления доступа на основе NoDeny

В стандартной поставке, не помню начиная с какой версии, есть персональный для микротик файл:

satellites\mikrotik\nofire.pl
satellites\mikrotik\hw_mikrotik.pl

к ним идет небольшая инструкция mikrotik.txt. Несколько цитат оттуда:

Управление mirkotik, используя его API

Что может скрипт:

1) включение/выключение ip.
2) создание simple queue для ip с указанием скорости RX/TX.
3) модифицирование скорости, если она изменилась:
- абоненту изменили тариф
- изменились скорость в самом тарифе
- установили/изменили/удалили персональную скорость в доп. параметрах клиента
4) синхронизация с Микротиком. Т.е. если пропадет связь/Микротик перезагрузится
и др. ситуации - скрипт будет пытаться синхронизироваться пока не получит на
Микротике то, что желает видеть.

На mikrotik-е создаются следующие фаервольные правила:

noserver.pl -> nofire.pl -> hw_mikrotik.pl

[VitalVas]

чё вы все в голову что радиус только для авторизации для пппое, чё википедию лень открыть???
там же сказано что для передачи сведений между клиентом и сервером
чё по радиусу тежело передать на микротик инфу о скорости, списки абонентов....

RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (Authentication, Authorization и Accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием доступа (NAS, Network Access Server) и системой биллинга (то есть, системой тарификации использованных ресурсов конкретным абонентом/пользователем).

[Efendy]

Радиус - это средство авторизации. Он односторонний. Именно Радиус является иннициатором запросов. Он посылает запросы, когда:

- клиент соединился
- клиент отсоединился
- периодически статистику accounting

Если радиус не используется как авторизатор, какую инфу он может подавать? Никакую. Поэтому управляется микротик черег его API. Несовершенное, но вполне работоспособное

[VitalVas]

а можно как то получить рабочий модуль??

[Efendy]

Ну, так он в поставке. Обращайтесь к  Versus, контакты в заголовке сайта:
http://nodeny.com.ua/

[stix]

в адрес-листе постоянно увеличивается количество двойных записей клиентов.
т.е. например 1 IP дублируется 30 раз, это за 1 час.

может кто писал скрипт для очистки адрес-листа от дубликатов, либо модифицировать hw_mikrotik, чтобы он проверял, есть ли уже такая запись на микротике?

[stix]

десятки тысяч записей в адрес листе...
скрипт удаление двойных записей занимает все процессорное время и отрабатывает дольше, чем успевают накидываться goodboys.

Остается единственный вариант, это делать проверку на добавление в список.

[Efendy]

nofire.pl для микротика по дефолту проверяет дубликаты записей. Ты эту фичу отключил?

[stix]

ничего не трогал

может здесь в скрипте нужна проверка?
hw_mikrotik.pl

версия биллинга 50.32.3

может дайте последние обновленные скрипты, если таковы имеются.
т.к. стоят из 49 серии

[Efendy]

синхронизация находится в nofire.pl, запусти

Код:

perl noserver.pl -v

и понаблюдай за процессом синхронизации

[stix]

залью последние файлы с дистрибутива
попробую

[stix]

не помогло....
насколько я понимаю, в goodboys пишутся из allboys
значит нужно искать траблу в добавлении в allboys ?

[stix]

[hw_mikrotik] [<- ] =.id=*77C0
[hw_mikrotik] [<- ] =list=allboys
[hw_mikrotik] [<- ] =address=192.168.48.2
[hw_mikrotik] [<- ] =dynamic=false
[hw_mikrotik] [<- ] =disabled=false
[hw_mikrotik] [<- ] =comment=7527215106
[hw_mikrotik] [<- ] !re
[hw_mikrotik] [HW_get_ip_list] found 192.168.48.2 in list: allboys

а дальше идет

192.168.48.2 новый для нас. Запомним в %All. Запуск из nofire.pl: &Add_To_All_Ip(192.168.48.2)
[noserver.pl:LoadClientInfo   390] 192.168.48.2 трафик: 0 за сутки: 0 состояние now_on: 0

[hw_mikrotik] [ ->] /ip/firewall/address-list/add
[hw_mikrotik] [ ->] =list=allboys
[hw_mikrotik] [ ->] =address=192.168.48.2
[hw_mikrotik] [ ->] =comment=7527215106
[hw_mikrotik] [ ->] =disabled=no
[hw_mikrotik] [ ->] .tag=2429

[Efendy]

желательно все привести, я мало помню микротик, а  с урезанным выводом вообще ничего не помню