Биллинговая система Nodeny
24 Ноября 2024, 19:16:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3 ... 5
  Печать  
Автор Тема: Модуль микротика v2.0  (Прочитано 31383 раз)
vcn
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля
« : 17 Апреля 2010, 16:00:16 »

Виснет mikrotik только в связке с биллингом. Закономерности по времени не замечено. 1-2 раза в сутки.
Микротики меняли. думаю проблема не в железе. Версии 4,6 и 3,3.
железо 1) RB 1000.
2) Intel p4 3000  hdd flash 256 Mb
3) intel core 2 quad hdd flash 2Gb
Замечено если отключить правила фаервола (то есть дать доступ всем, шейпер остается работать) созданные для nodeny, зависания исчезают.
микротик при зависании не успевает сохранить лог.
Кто нибудь сталкивался? как вылечить?

Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #1 : 17 Апреля 2010, 18:53:45 »

У меня видимо похожая ситуация.
Микротик сначало перестает пускать новых абонов в инет ( ошибка при подкл 678)
Потом он просто виснет. При этом на винт идет постоянная запись /чтение.
Ошибок никаких нет.
Периодичность 2-3 дня.
Нагрузка максимум 7 учеток. Трафик максмум 2 Мегабита. ( но правила в аксес листе и в шейпах для ~ 70 абонов ( остальные на другом сателите под  FreeBSD)
Версия 3.30
Железо: Селик 700, сетевые реалтек.
Записан

Nodeny общение
https://t.me/nodeny_chat
vcn
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля
« Ответ #2 : 17 Апреля 2010, 21:00:13 »

У меня видимо похожая ситуация.
Микротик сначало перестает пускать новых абонов в инет ( ошибка при подкл 678)
Потом он просто виснет. При этом на винт идет постоянная запись /чтение.
Ошибок никаких нет.
Периодичность 2-3 дня.
Нагрузка максимум 7 учеток. Трафик максмум 2 Мегабита. ( но правила в аксес листе и в шейпах для ~ 70 абонов ( остальные на другом сателите под  FreeBSD)
Версия 3.30
Железо: Селик 700, сетевые реалтек.

Непохоже. если в правилах больше записей чем учеток на биллинге у тебя нехватает ресурсов микротика. Поставь процессор Pentium он с математикой хорошо дружит. Селерон не годится. А вот зависаний не должно быть вообще.
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #3 : 18 Апреля 2010, 21:23:49 »

Непохоже. если в правилах больше записей чем учеток на биллинге у тебя нехватает ресурсов микротика. Поставь процессор Pentium он с математикой хорошо дружит. Селерон не годится. А вот зависаний не должно быть вообще.

Как понимать не хватает ресурсов? ПРоц нагружен максимум на 5%, оператива правда не сильно свободна. около 35метров, всего 128.
Добавлю планку. посмотрю результаты
Записан

Nodeny общение
https://t.me/nodeny_chat
PBNM
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 20


Просмотр профиля
« Ответ #4 : 23 Апреля 2010, 23:17:35 »

Была подобная ситуация. Тогда на mikrotikе allboys + goodboys было существенно больше за количесво пользователей (в users) *2 . Оказалось что в users_trf были левые записи (тестировали работу и это таблицу не очистили при переходе) - удалил не существующие в users и проблема решилась .   
Записан
vcn
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля
« Ответ #5 : 25 Апреля 2010, 11:16:26 »

Была подобная ситуация. Тогда на mikrotikе allboys + goodboys было существенно больше за количесво пользователей (в users) *2 . Оказалось что в users_trf были левые записи (тестировали работу и это таблицу не очистили при переходе) - удалил не существующие в users и проблема решилась .   

С листами все в порядке. Лишних записей нет. Сегодня убрал из nofire.pl список allboy в микротике это лишние записи, достаточно goodboy  ну и немного переделал правила фильтра. В итоге список один и тот содержит те адреса которые разрешены. Наблюдаем. Модули для микротика сырые и не продуманные.
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #6 : 25 Апреля 2010, 13:18:06 »

Вообще связка довольно сырая, много есть глюков.
vcn у тебя время синхроннизации базы какое стоит?
если 30, то меняй на 3600 спокойно а так и на 8400 можно
Записан

Nodeny общение
https://t.me/nodeny_chat
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #7 : 28 Апреля 2010, 08:24:21 »

менял на разные, но пришлось руками писать скрипты для МТ
в hw_mikrotik меняете таймауты?
Записан
vcn
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля
« Ответ #8 : 29 Апреля 2010, 12:56:29 »

менял на разные, но пришлось руками писать скрипты для МТ
в hw_mikrotik меняете таймауты?

Из таймаутов изменил в nofire.pl параметр $NF_t_check=3600
Есть возможность взглянуть на ваши самописные скрипты ?
В данный момент составляю оптимальный алгоритм работы скриптов, хотелось бы учесть все ошибки и недочеты.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 29 Апреля 2010, 13:19:18 »

удаляет кракозяблики с адреслиста, т.к. они создаются с 0.0.0.0/0
Цитировать
/ip firewall address-list remove [find address="0.0.0.0"]

Цитировать
/queue simple :foreach i in=[find] do= { :if ([:typeof [get  $i target-addresses ]]="nil") do={ remove $i; } }
чистим шейпера, если они создаются без ip адреса, т.к.там по дефолту стоит all-interfaces и если биллинг поставить туда 256кбит, то прощай ваш роутер, зажмет ему суммарную скорость на 256кбит по всем интерфейсам

Цитировать
system script add name "del_allboys" source={\
:foreach n in=[/ip firewall address-list find list=delallboys ] \
do={:set n [/ip firewall address-list get $n address];\
: do {/ip firewall address-list remove [find list=delallboys address=$n] }
: do {/ip firewall address-list remove [find list=allboys address=$n] } } }
удаляет из адрес-листа фаервола отключеных абонентов.

Цитировать
system script add name "del_goodboys" source={\
:foreach n in=[/ip firewall address-list find list=delgoodboys ] \
do={:set n [/ip firewall address-list get $n address];\
: do {/ip firewall address-list remove [find list=delgoodboys address=$n] }
: do {/ip firewall address-list remove [find list=goodboys address=$n] } } }
тоже самое но для листа goodboys

Цитировать
queue simple remove [find target-addresses!="0.0.0.0/0"]
периодически чистит роутер от всех шейперов случайно созданных биллингом.

Цитировать
/ip firewall address-list remove [find list=allboys]
чистим адрес-листы периодически

вам таймаут помогает, чтобы не создавались даблы шейперов?
Записан
vcn
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля
« Ответ #10 : 30 Апреля 2010, 23:11:31 »

Stimels у вас неправильный подход. Надо убрать появления ошибок а не лечить их. Ваш метод только нагружает микротик. Чтоб избежать появления  кракозябликов, мусора в адрес-листах и т.д. необходимо перестать слать их на сам микротик. Примерные наброски таковы: 1. адрес лист только goodboy (возможно 2 листа goodboy для групп с разными направлениями по интерфейсам или маршрутам). для чего создаются allboy мой мозог так и не понял.2. Необходимо удалять ip в списке шейпера который не авторизован. 3. Производить добавление а так же УДАЛЕНИЕ из всех листов на основе ip адресов а не по комментариям, так же перестать отправлять коменты на сам микротик так как это бесполезная инфа которая только зажирает ресурсы  микротика. Ну и тд. Полный и оптимальный список требований для написания скрипта могу предоставить. Для меня тяжеловато самому написать скрипты nofire.pl и hw_mikrotik. Что касается шейпера то добавь в hw_mikrotik после  sub HW_set_queue параметр "=interface=имя внешнего интерфейса" и листах будут создаваться записи только с внешним интерфейсом. По поводу появления мусора в листах такая проблема была. Решена. Связанна с пиковой нагрузкой на сам микротик CPU или плохой связью с  сервером nodeny. В новом алгоритме на микротик будет посылаться намного меньше информации и тем самым он будет разгружен. Поздравляю всех с праздниками 1 мая
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #11 : 01 Мая 2010, 12:21:43 »

все конечно классно и понятно, но я не мега знаток перла, чтобы менять логику hw_mikrotik
шейпер по интерфейсу тоже не получится сделать, потому что используется и pptp и pppoe.

по-поводу таймаутов, я уже поднимал топик и самую основую проблему появление дубляжей решили, но остались косяки, которые я решил костылями.

если обновили логику создания адреслистов и шейперов, это ж замечательно.
жду обновлений.

с праздником!
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #12 : 03 Мая 2010, 16:44:53 »

В новом алгоритме на микротик будет посылаться намного меньше информации и тем самым он будет разгружен.

А кто усовершенствует старый алгоритм? Или уже есть обновления.
Записан

Nodeny общение
https://t.me/nodeny_chat
vcn
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля
« Ответ #13 : 04 Мая 2010, 14:32:46 »

Повторюсь, Для меня тяжеловато самому написать скрипты nofire.pl и hw_mikrotik.
могу только дать т.у. Я немного изменил их, но они все равно не отвечают моим требованиям.
Готов оплатить труды по их написанию.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #14 : 05 Мая 2010, 12:38:00 »

выложи ТУ, а там посмотрим
Записан
Страниц: [1] 2 3 ... 5
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!