Модуль микротика v2.0

[vcn]

Создавать под версии микротика 3.3-4.6
1. Создание двух или более листов goodboy1, goodboy2 (для разных групп отличающихся направлениями по интерфейсам или маршрутам)
2. Работать напрямую со списком ip адресов в листах goodboy а не через комментарии (уберет лишнюю передачу данных)
3. Задавать в queues имя соответствующее ip адресу
4. Задавать один (или более) внешних интерфейсов для шейпера.
5. Шейпер должен быть динамический.
6. Добавлять и удалять ip адреса с листов  goodboy и queues синхронно (незачем хранить в листе queues лишние записи так как они все равно обновляются).
7. Синхронизация с Микротиком. Т.е. если пропадет связь/Микротик перезагрузился и др. ситуации - скрипт будет пытаться синхронизироваться пока не получит на Микротике то, что желает видеть.

Выглядит так:
1. Пользователь проходит авторизацию (баланс положительный), скрипт берет инфу о юзере (ip, группа) и отправляет на микротик в листы goodboy и queues ip адрес юзера тем самым разрешая ему работу.
2. Пользователь отключает авторизацию, скрипт удаляет инфу о юзере с листов goodboy и queues ip адрес юзера тем самым запрещая ему работу.
3. На самом микротике создаются правила о маршрутизации групп с goodboy1-3 и фаервольные правила разрешающие или запрещающие (редирект) работу юзера.

[Maks]

Создавать под версии микротика 3.3-4.6
1. Создание двух или более листов goodboy1, goodboy2 (для разных групп отличающихся направлениями по интерфейсам или маршрутам)

Тут это очень нужно, т.к из за того что тик не понимает альтернативные направления я держу роутер под FreeBSD а за ним стоит тик. ( а хочу сделать все на тике)

2. Работать напрямую со списком ip адресов в листах goodboy а не через комментарии (уберет лишнюю передачу данных)

+1 Если такое возможно

3. Задавать в queues имя соответствующее ip адресу

Зачем? можно смотреть в биллинге кто под этим IP

4. Задавать один (или более) внешних интерфейсов для шейпера.

Это тоже мне не понятно,  какого именно шейпера? Тик шейпит по IP, интерфейсы тут причём?

5. Шейпер должен быть динамический.

Это как понимать? Он и так динамический ( если в тарифах ноудени включить динам управление скоростью, проверял я лично)

6. Добавлять и удалять ip адреса с листов  goodboy и queues синхронно (незачем хранить в листе queues лишние записи так как они все равно обновляются).

Они и так синхронно добавляются и удаляются

7. Синхронизация с Микротиком. Т.е. если пропадет связь/Микротик перезагрузился и др. ситуации - скрипт будет пытаться синхронизироваться пока не получит на Микротике то, что желает видеть.

Она  и так есть, но по умолчанию слишком частая что очень грузит тик  и забивает его память.

Выглядит так:
1. Пользователь проходит авторизацию (баланс положительный), скрипт берет инфу о юзере (ip, группа) и отправляет на микротик в листы goodboy и queues ip адрес юзера тем самым разрешая ему работу.
2. Пользователь отключает авторизацию, скрипт удаляет инфу о юзере с листов goodboy и queues ip адрес юзера тем самым запрещая ему работу.

Это и так сейчас работает как ты описал

3. На самом микротике создаются правила о маршрутизации групп с goodboy1-3 и фаервольные правила разрешающие или запрещающие (редирект) работу юзера.

Правила можно и самому создать как хочется, т.к их создают только один раз, можно и  в ручную.

P.S
В общем как по мне выше мало что толково написано, кроме того что нужен список с альтернативными направлениями.
А еще список с ИП сайтов которые попадают под альтернативные направления тоже не помешает ( чтоб его задавать на Фре, а с фряхи по апи ноудени этот список загоняет в тик, и синхронизирует.

А вообще если мы говорим как  нужно доработать, я готов высказать пару вариантов доработки.

[vcn]

3. Зачем? можно смотреть в биллинге кто под этим IP
ответ: для удобства и избавления от длинных номеров
4. Задавать один (или более) внешних интерфейсов для шейпера.
Это тоже мне не понятно,  какого именно шейпера? Тик шейпит по IP, интерфейсы тут причём?
Чтоб тебе было понятно посмотри любую запись в queues advanced Interface что у тя там? Думаю что all. а это значит что шейпер работает по всем интерфейсам. Кстати у тебя на тике происходит создание левых записей в листах -именно от этого.
5. Шейпер должен быть динамический
Это как понимать? Он и так динамический ( если в тарифах ноудени включить динам управление скоростью, проверял я лично)
ответ: У меня биллинг- калькулятор, через него трафик не ходит. Все через микротик. У тебя на микротике шейпер динамический? Есть возможность при достижении скачанного юзером скажем 100гиг трафика за определенный период времени ограничить скорость в несколько раз этому юзеру?
Если есть я приобрету.
6. Добавлять и удалять ip адреса с листов  goodboy и queues синхронно (незачем хранить в листе queues лишние записи так как они все равно обновляются).
Они и так синхронно добавляются и удаляются
ответ: С шейпера микротика при откл. авторизации не удаляется запись о скоростях юзера, только перезаписывается. Только расход памяти.
7. Синхронизация с Микротиком. Т.е. если пропадет связь/Микротик перезагрузился и др. ситуации - скрипт будет пытаться синхронизироваться пока не получит на Микротике то, что желает видеть.
Она  и так есть, но по умолчанию слишком частая что очень грузит тик  и забивает его память.
Ответ: Синхронизация с Микротиком должна быть так как подразумевается писать скрипт заново.

Выглядит так:
1. Пользователь проходит авторизацию (баланс положительный), скрипт берет инфу о юзере (ip, группа) и отправляет на микротик в листы goodboy и queues ip адрес юзера тем самым разрешая ему работу.
2. Пользователь отключает авторизацию, скрипт удаляет инфу о юзере с листов goodboy и queues ip адрес юзера тем самым запрещая ему работу.
Это и так сейчас работает как ты описал
Ответ: Не совсем, хотя похоже. Читать mikrotik.txt

На самом микротике создаются правила о маршрутизации групп с goodboy1-3 и фаервольные правила разрешающие или запрещающие (редирект) работу юзера.
Правила можно и самому создать как хочется, т.к их создают только один раз, можно и  в ручную.
Ответ: Да правила создаются вручную один раз, но описать эти правила для других мне не жалко, так как многим тяжело разобраться с тиком.
С нетерпением жду пару вариантов доработки. Так как хотелось бы в итоге получить полноценное управление микротиком.

[Maks]

3. Как по мне это лишняя прихоть
4. Дубликатов нет.. интерфейс all , всего 2 физ интерфейса + 1 PPPoE на прова, и VPN на сервак с биллингом.
5. Статистика снимается по нетфло, и биллингу все равно это фря или тик, он просто обсчитывает и меняет ограничения.
В общем у меня тик удаленно от биллинга, все работает, тем более стоят суточные ограничения.
6. Про перезапись не скажу, когда тестировал, после того как абон откл то его запись удаляется с queues и гуд бойс, правда в алл бойс он остаётся.
7. Я думал модифицировать.

P.S Я и читал mikrotik.txt и оттестировал на серваке с 10 абонами онлайн.
А правила нужно понимать что создавать.. (правда можно и автоматом скопир - вставил), я их создаю через винбокс поэтому преобразовать в команду в строчку пока не могу, но если захотеть...

[stix]

свыше 250 человек, микротик начинает тупить.
в allboys всегда будут все, для того он и allboys

когда стоит all-interfaces это дает нагрузку больше, чем когда стоял бы разный интерфейс.

шейпера не удаляются, об этом было заявлено в документации.
динамический шейпер, это нечто не то что вы подумали.
он находится только в памяти, при ребуте роутера, он исчезнет.
динамический шейпер появляется например при работе через PPP, когда установлены лимиты на сессию.
он тогда с префиксом D появится.
работает с default-small типом очереди

адрес-листы плохо чистятся изза медленной отдачи данных микротиком.

ТУ описали верно, подтвержаю траблы.
хотя у меня немного иное ТУ, которое не решил даже с помощью костылей

[vcn]

Интерфейсов 5 из них 2 vlan будет больше так как скоро запустим 3 канал в мир. в онлайне 200-300 чел постоянно.
По поводу динамического шейпера: Скрипт выгребает из баз данных инфу о трафике юзера с 1 числа месяца и если он достиг определенной велечины то занижаем скорость.
Кастрированием скриптов избавился от листов allboys убрал глюк по шейперу (были перепутаны по скоростям прием-отдача), добавил интерфейсы.
Зависания прекратились. 12 дней без ребутов.
С микротиком дружу более 6 лет и по нему у меня нет вопросов.
Но необходимость правильного скрипта осталась.

[vcn]

свыше 250 человек, микротик начинает тупить.
в allboys всегда будут все, для того он и allboys

когда стоит all-interfaces это дает нагрузку больше, чем когда стоял бы разный интерфейс.

шейпера не удаляются, об этом было заявлено в документации.
динамический шейпер, это нечто не то что вы подумали.
он находится только в памяти, при ребуте роутера, он исчезнет.
динамический шейпер появляется например при работе через PPP, когда установлены лимиты на сессию.
он тогда с префиксом D появится.
работает с default-small типом очереди



адрес-листы плохо чистятся изза медленной отдачи данных микротиком.

ТУ описали верно, подтвержаю траблы.
хотя у меня немного иное ТУ, которое не решил даже с помощью костылей

Если не трудно опишите ваше ТУ. Хотелось бы учесть разные потребности так как придется заказывать написание скриптов, соответственно не бесплатно.

[stix]

у меня чуть проще ТУ
1.проверка наличия в адрес-листах IP
2.название шейпера, чтобы бралось из логина (ip мы видим в target address)
3.синхронность шейперов и адрес-листов (удаление и добавление)

[keeper1978]

мне нужно чтоб этот скрипт
1) выставлял динамически шэйпы
2) Синхронизировал адрес лист
3) в поле name писался логин клиента (если можно с кирилицей)
4) устранили утечку памяти (или максимально снизили)

[keeper1978]

мда походу заглохло 

[stix]

я смотрю в сторону перехода на freebsd 7.3 в качестве BRAS

[elite]

я смотрю в сторону перехода на freebsd 7.3 в качестве BRAS

а что останавливает?

[Cell]

я смотрю в сторону перехода на freebsd 7.3 в качестве BRAS

Очень-приочень здравая мысль. Одобрямс!

[stix]

останавливает, что всю жизнь провел с линуксами.
хотя теорию, принципы и работу протоколов я очень хорошо знаю

сейчас достаточно быстро собрал тестовую фрю 7.3
пересобрал ядро с поддержкой всех благ типо pf, altq и.т.д, убрал ненужное  в виде файрваров, рейдов.

поднял mpd5 с радиусом.
все красиво подключается, радиус выдает Ip и все такое.
сателит прекрасно работает

маааленькая трабла только нарисовалась.
тазик древний, rl0 не тегирует пакеты.
в ядре включена поддержка, в rc.conf все загружается и интерфейсы создаются, но чето вот пакеты не тегируются.
я бы грешил на карточку, но раньше на этом тазуаре стоял линукс и все тегировалось.

пока не разбирался, но впринципе меня фря полностью устраивает 

[Avgur]

Доброго времени суток.
Есть или будут продвижения по сабжу?