Страница 1 из 4
Mikrotik в качестве NAS && КЛАССЫ ТРАФИКА
Добавлено: Пн май 21, 2007 10:19 am
ykk
Здрасти Всем!
У меня такой вопрос:
поддерживает ли abills с NAS'ом MIKROTIK классификацию трафика (внешний - платный; внутренний - бесплатный) по разбиению на сети? Можно ли это как то организовать (классы трафика) именно в связке с MIKROTIK'ом?
Заранее большое спасибо за ответ!!!
Добавлено: Пн май 21, 2007 10:38 am
~AsmodeuS~
пока нет
Добавлено: Пн май 21, 2007 11:41 am
ykk
~AsmodeuS~ писал(а):пока нет
А если попробовать прикрутить модуль Ipn (/ System configuration/ NAS/ Type=Ipcad и т.д.) при этом оставить на самом деле NAS - Mikrotik. Как думаете может сработать ? (без учета правил файрвола - главное чтобы классы трафика появились)
Заранее спасибо!!!
Добавлено: Пн май 21, 2007 2:25 pm
~AsmodeuS~
щас какраз над этим работаю
Добавлено: Пн май 21, 2007 4:07 pm
ykk
~AsmodeuS~ писал(а):щас какраз над этим работаю
О, круто!!!
Если будут какие то результаты, пожалуйста дайте знать сразу. Очень буду ждать!!!
Заранее большое спасибо!
З.Ы. попробовал я прикрутить модуль Ipn, прикрутил, в мониторинге сессия видна, а при ее окончании никаких резулььаьов, как буд то ее и не было. Микротик настроил - отдает нетфлоу, flow-capture тоже настроил, принимает нетфлоу, сохраняет поток в /usr/abills/var/log/ipn/tmp-v05.2007-05-21.190501+0300. На этом пока все
. Будем копать дальше. Очень жду вашего ответа!!!
Добавлено: Ср май 28, 2008 5:37 am
RA81
фуф... после некоторых манипуляций приделал Mikrotik в качестве NAS. Поскольку впн я не использую то авторизация по ip адресу и данные снимаются по netflow. Закрытие открытие доступа идет через вебинтерфейс. Нажал кнопку - открыл, нажал - закрыл. Соответственно написан linkupdown для микротика с поддержкой классов сети, для чего пришлось поправить коды пары модулей.
Фаза тестирования показала несостоятельность управления микротиком чисто по ssh. Если посылать каждую команду через
Код: Выделить всё
system("ssh admin\@192.168.0.1 " . '"' . "$line" . '"');
то развиваются жутки тормоза и переключение 100 юзеров затягивается надооолго (тестил тестовым скриптом). Конечно для моих целей подошел бы и такой вариан, но я не успокоился. Были написаны скрипты для роутера, они были загружены в роутер. Теперь добавление и удаление одного пользователя делается в одну команду ssh. Тестирование показало что скорость создания удаления 100 пользеров в данном случае 45 секунд. НО аналогичный запуск скрипта linkupdown для 100 пользеров увеличил это время до 3 минут.
Следовательно узким местом является скрипт linkupdown.
Поскольку я в перле не спец - подскажите как можно оптимизировать скрипт перла на скорость??? Сам скрипт выложить сюда не могу, не влезет. Но написан он по аналогии стандартного linkupdown. Из чего могу заключить что и стандартный тоже довольно тормозной.
ЗЫ: замечу что тестирование Linkupdown проводилось с помощью такой команды
Код: Выделить всё
for (my $i = 0; $i < 100; $i++)
{
system ("./linkupdown mikrotik up ether2 test 192.168.0.100");
system ("./linkupdown mikrotik down ether2 test 192.168.0.100");
}
То есть каждый раз скрипт компилировался получается. Или как? Подскажите знатоки.
Добавлено: Ср май 28, 2008 6:50 am
~AsmodeuS~
1 щас уже есть возможность класифицировать трафик для микротика
2 нужно смореть сам скрипт иногда тормоза ииза внешних програм, можно попробовать SpeedyCGI
Добавлено: Ср май 28, 2008 7:20 am
RA81
1 щас уже есть возможность класифицировать трафик для микротика
данная возможность появилась за последнюю неделю??? Сейчас посмотрю CVS
Добавлено: Ср май 28, 2008 7:28 am
~AsmodeuS~
нет год назад
Ext Acct
Добавлено: Ср май 28, 2008 7:44 am
RA81
~AsmodeuS~ писал(а):нет год назад
Ext Acct
Не пойму что имеется ввиду. Функция "mikrotik_ext" в linkupdown или что то другое??
Добавлено: Ср май 28, 2008 8:06 am
~AsmodeuS~
атворизация через радиус сём трафика через Ipn
Добавлено: Ср май 28, 2008 8:10 am
RA81
~AsmodeuS~ писал(а):атворизация через радиус сём трафика через Ipn
Так это соооовсем другие пироги. я говорю про чистый Ipn когда радиус с впн не задействован никаким образом. Не всем ведь впн нужен.
Опять я бы не сказал что классы отрабатываются корректно. Создается лишь 1 очередь даже при наличии нескольких классов. А если скорости в классах разные то значит неувязочка.
Добавлено: Ср май 28, 2008 10:03 am
~AsmodeuS~
начало темы было общее
в Вашем случае:
1 можете поделиться сообществом, как минимум опция попадёт в дистрибутив и её легче будет контролировать и оптимизировать
2 разбераться самим
Добавлено: Ср май 28, 2008 5:40 pm
ran
Поскольку я в перле не спец
я тож не спец... ассемблер и ся++ токо - ядро линуха я больше люблю чем биллинговые системы
Опять я бы не сказал что классы отрабатываются корректно. Создается лишь 1 очередь даже при наличии нескольких классов. А если скорости в классах разные то значит неувязочка.
а у меня почему создаётся? правда у меня свой скрипт это делает... да и линух у меня...
Добавлено: Чт май 29, 2008 1:18 am
RA81
~AsmodeuS~ писал(а):в Вашем случае:
1 можете поделиться сообществом, как минимум опция попадёт в дистрибутив и её легче будет контролировать и оптимизировать
Так я это и хочу сделать. Только хотелось бы знать как
. Файлы не прикрепить сюда.
Опять же не хочу выкладывать не доконца допиленный код. Сейчас допилю, напишу инсрукцию и тогда выложу.
Главное скажите куда