| forum.bitel.ru http://forum.bitel.ru/ |
|
| Шейпинг в Mikrotik http://forum.bitel.ru/viewtopic.php?f=22&t=7772 |
Страница 1 из 1 |
| Автор: | filin [ 26 фев 2013, 16:47 ] |
| Заголовок сообщения: | Шейпинг в Mikrotik |
Имеется рабочая схема: BGB Server <<<< (Интернет)>>>> Mikrotik --- Switch (Opt.82)----абоненты по портам Работает все так: Абонент посылает запрос DHCP на свитч, тот его Relay`ит через тонель от микротика до BGB Server`а Обратно ответ, абонент получил адрес с которым он пошел через нат микротика в Интернет. Все отлично работает, нужно только настроить 2 вещи 1 Нужно биллингу отдавать микротику правила для шейпинга скорости этого абонента 2 В случае если у абонента отрицательный баланс, то чтоб DHCP выдавал ему другой IP либо правило в микротике чтоб 80 порт редиректился Как это все правильно организовать? |
|
| Автор: | snark [ 26 фев 2013, 18:09 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
|
|
|
| Автор: | barguzin2 [ 26 фев 2013, 18:28 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Какой модуль то хоть используется ? Inet || IPN ? |
|
| Автор: | snark [ 26 фев 2013, 18:54 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Я пробовал (см. пикчу) - ответа нет. |
|
| Автор: | filin [ 27 фев 2013, 09:58 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
snark писал(а): Я пробовал (см. пикчу) - ответа нет. )) жжешь Сорри, модуль inet |
|
| Автор: | barguzin2 [ 27 фев 2013, 19:37 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Telnet/SSH Service Activator ? |
|
| Автор: | filin [ 27 фев 2013, 20:02 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
barguzin2 писал(а): Telnet/SSH Service Activator ? Ну это как я понял какой захочешь такой и используй. вообще я использовал эту статью в вики: http://wiki.bgbilling.ru/index.php/%D0%9A%D0%BE%D0%BD%D0%B2%D0%B5%D1%80%D1%82%D0%B5%D1%80:_%D1%88%D0%BB%D1%8E%D0%B7%D1%8B%28%D0%B2_%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0_INET%29,_ip-%D1%80%D0%B5c%D1%83%D1%80%D1%81%D1%8B,_%D1%82%D0%B8%D0%BF%D1%8B_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%28%D0%B2_%D0%BE%D0%BF%D1%86%D0%B8%D0%B8_INET%29,_%D0%BF%D1%80%D0%B8%D0%B2%D1%8F%D0%B7%D0%BA%D1%83_%D0%B4%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D0%BE%D0%B2_%D0%BA_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D0%BC%28%D0%B2_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B_Inet%29.%D0%A1%D1%85%D0%B5%D0%BC%D0%B0_dhcp-mikrotik-dlink/mirotik сейчас все сделано как описанно в вики и билинг общается только со свитчем, а как ему общаться с микротиком мне не понятно |
|
| Автор: | Dog [ 27 фев 2013, 20:47 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
ну так же как с коммутатором, так же и с мтиком. http://wiki.bgbilling.ru/index.php/%D0% ... 1%82%D0%B8 обработчик управляет адресом абонента в списке ACCESS_LIST - доступ в мир и в списке который задан в опции модуля инет, по этому списку мтик и нарезает пользователю шейпер. вы объясните на каком моменте становится не понятно. |
|
| Автор: | filin [ 28 фев 2013, 09:18 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Dog писал(а): ну так же как с коммутатором, так же и с мтиком. http://wiki.bgbilling.ru/index.php/%D0% ... 1%82%D0%B8 обработчик управляет адресом абонента в списке ACCESS_LIST - доступ в мир и в списке который задан в опции модуля инет, по этому списку мтик и нарезает пользователю шейпер. вы объясните на каком моменте становится не понятно. Я ничего не понимаю в написании обработчиков, но чисто логически просмотрев его я это понял(про ACCESS_LIST), но в каком месте обработчик регулирует скорость и откуда он берет параметр скорости и каков его синтаксис? В опциях модуля указанно: Вложение: 10.jpg [ 82.24 КБ | Просмотров: 8985 ] В тарифе тоже ссылка на опцию: Вложение: 11.jpg [ 83.18 КБ | Просмотров: 8985 ] В 5.1 в модуле инет в типах правила было четко указано: Вложение: 12.jpg [ 103.53 КБ | Просмотров: 8985 ] А тут видимо в конфигурации опции нужно прописать скорость, но в мануале я этого не нашел ((( Ну а дальше видимо алгоритм такой: В договоре > модули > Интернет > сервисы добавляем устройство Dlink которое добавляет в ACL лист свитча заданый IP и отвечает за OPt82 а устройство микротик берет из тарифа договора опцию и добавляет по ней шейпер для этого IP Опять же я не пойму, при добавлении устройства микротик он предлагает выбрать IP но мне не нужно его выбирать, он должен быть такой же как в устройстве dlink Вот тут у меня путаница |
|
| Автор: | Dog [ 28 фев 2013, 10:17 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
filin писал(а): А тут видимо в конфигурации опции нужно прописать скорость, но в мануале я этого не нашел ((( Код: list_name=speed_limit_a_10240k соответсвенно лист на мтике будет speed_limit_a_10240k filin писал(а): Ну а дальше видимо алгоритм такой: В договоре > модули > Интернет > сервисы добавляем устройство Dlink которое добавляет в ACL лист свитча заданый IP и отвечает за OPt82 а устройство микротик берет из тарифа договора опцию и добавляет по ней шейпер для этого IP Опять же я не пойму, при добавлении устройства микротик он предлагает выбрать IP но мне не нужно его выбирать, он должен быть такой же как в устройстве dlink Вот тут у меня путаница устройство "микротик" добавлять не надо. надо выстроить иерахию устройств Access+Account > Mikrotik > Dlink. Добавлять надо Dlink, так как он дочерний от Микротика, работать будут оба. В Вики это написано. |
|
| Автор: | filin [ 28 фев 2013, 11:24 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
О чудо! speed_limit я так понял это один из вариантов ограничения скорости в микротике |
|
| Автор: | filin [ 28 фев 2013, 11:29 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Как сделать так, чтоб при отключении абонента по отрицательному балансу ему либо присваивался по dhcp другой IP либо его редиректило на страницу на которой будет написано что средств нет ))) |
|
| Автор: | Phricker [ 28 фев 2013, 11:33 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
filin писал(а): Как сделать так, чтоб при отключении абонента по отрицательному балансу ему либо присваивался по dhcp другой IP либо его редиректило на страницу на которой будет написано что средств нет ))) Код: #коды ошибок, при которых вместо reject выдавать accept с заданными атрибутами
#(пользователю выдается серый адрес и устанавливается HTTP-редирект) radius.disable.accessCodes=1,2,3,4,10,11,12 #атрибуты, выдаваемые при rejectToAccept radius.disable.attributes=cisco-SSG-Account-Info=AINET_FAKE #категории ip адресов из ресурсов, из которых будут выдаваться адреса для отключенных ("пул", указывается во вкладке "IP ресурсы") radius.disable.ipCategories=3 |
|
| Автор: | Dog [ 28 фев 2013, 11:42 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
filin писал(а): Как сделать так, чтоб при отключении абонента по отрицательному балансу ему либо присваивался по dhcp другой IP либо его редиректило на страницу на которой будет написано что средств нет ))) у нас биллинг при любом состоянии баланса выдаёт один адрес. при отрицательном балансе просто на коммутаторе адрес абонента добавляется в профиль в котором разрешен только 80,81 порт, исходящий на все адреса, а входящий только с локальных. а на мтике сделан dst-nat на сервер со страницей заглушки. filin писал(а): О чудо! speed_limit я так понял это один из вариантов ограничения скорости в микротике speed_limit - это имя адресного листа, по которому маркируются пакеты, которые попадают в шейпер, который настроен на мтике. Phricker писал(а): filin писал(а): Как сделать так, чтоб при отключении абонента по отрицательному балансу ему либо присваивался по dhcp другой IP либо его редиректило на страницу на которой будет написано что средств нет ))) Код: #коды ошибок, при которых вместо reject выдавать accept с заданными атрибутами #(пользователю выдается серый адрес и устанавливается HTTP-редирект) radius.disable.accessCodes=1,2,3,4,10,11,12 #атрибуты, выдаваемые при rejectToAccept radius.disable.attributes=cisco-SSG-Account-Info=AINET_FAKE #категории ip адресов из ресурсов, из которых будут выдаваться адреса для отключенных ("пул", указывается во вкладке "IP ресурсы") radius.disable.ipCategories=3 это скорее для радиуса? (честно не знаю, спрашиваю) а тут dhcp.opt82. |
|
| Автор: | filin [ 28 фев 2013, 12:46 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Про speed я понял, шейпинг постараюсь сегодня настроить а вот про "dst-nat на сервер со страницей заглушки." можно по подробнее? |
|
| Автор: | Dog [ 28 фев 2013, 12:56 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Код: /ip firewall nat chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=81 protocol=tcp dst-address-list=!DENY_ACCESS_LIST src-address-list=DENY_LIST dst-port=80 /ip firewall address-list add address=90.156.201.45 disabled=no list=DENY_ACCESS_LIST comment="mydomen.ru" /ip firewall filter add action=accept chain=forward comment="(DENY_LIST - DENY_ACCESS_LIST)" disabled=no \ dst-address-list=DENY_ACCESS_LIST src-address-list=DENY_LIST суть: адрес абонента убираем из ACCESS_LIST и пихаем в DENY_LIST всё что летит от клиентов DENY_LIST по 80 порту разворачиваем на адрес 1.1.1.1 (придумать свой) и 81 порт, где крутится страничка с напоминанием оплатить. ну и как дополнение можете делать разрешение на доступ к внешним ресурсам через лист DENY_ACCESS_LIST при этом надо поменять активатор сервиса Микротика например так: Код: "[CLOSE]" +
":global list \"\";" + ":foreach i in [/ip firewall address-list find] do={:if ([:find [/ip firewall address-list get $i comment] \"sid=serv_id;cid={CID};\"]=0) do={[/ip firewall address-list remove $i]}};" + "<LOOP>" + "ip firewall address-list add address={A} list=DENY_LIST comment=\"sid=serv_id;cid={CID};rid=rule_id;\";" + "</LOOP>" + "[/CLOSE]" |
|
| Автор: | filin [ 01 мар 2013, 11:36 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Здорово. А на микротике есть свой веб сервер, нельзя никак на нем повешать такую страничку? |
|
| Автор: | Dog [ 01 мар 2013, 12:28 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
filin писал(а): Здорово. А на микротике есть свой веб сервер, нельзя никак на нем повешать такую страничку? если не ошибаюсь, то кастомизации подвержен только web интерфейс модуля hotspot, можете конешно подумать над тем как его использовать, но по мне так проще настроить nginx и отдавать одну статическую страничку, хотя бы на тоже сервере биллинга. |
|
| Автор: | snark [ 01 мар 2013, 15:33 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
Dog писал(а): если не ошибаюсь, то кастомизации подвержен только web интерфейс модуля hotspot Не ошибаетесь. Я, в свое время, думал куда бы завернуть на МТ трафик и пришел к выводу, что хотспот - единственное подходящее место (метароутер не в счет). В теории можно заворачивать на проксю и там пускать/не пускать, но я не помню уже есть у прокси ошибка доступа или нет. Dog писал(а): проще настроить nginx и отдавать одну статическую страничку, хотя бы на тоже сервере биллинга. +1 Тем более обращения к БГБ все же лучше проксировать. |
|
| Автор: | max [ 04 мар 2013, 23:16 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
зато теперь мы знаем как выглядит снарк! (см. пикчу) |
|
| Автор: | filin [ 05 мар 2013, 22:44 ] |
| Заголовок сообщения: | Re: Шейпинг в Mikrotik |
И так продолжим про шейпинг. Настройки микротика: Firewall > mangle добавляем правило с следующими параметрами Chain - forward Dst/Address List - speed_limit_a_10240k Action - mark packet New Packet Mark - speed_limit_a_10240k Passthrough крыжик и такие правила добавляем для каждого адрес листа. далее в Queues добавляем Types для каждого типа очереди Вложение: 1.jpg [ 47.06 КБ | Просмотров: 8883 ] далее строим вот такое дерево Вложение: 3.jpg [ 272.61 КБ | Просмотров: 8883 ] Вопрос к знатокам, все ли я верно сделал? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|