Микротик + абиллс

[gekz]

и вот это надо сменить в мане

Код: Выделить всё

# /usr/abills/misc/sslcerts.sh ssh admin_ssh

нет такого файла sslcerts.sh
есть /usr/abills/misc/certs_create.sh

[gekz]

и ещё
может не стоить городить огород с деревом а добавлять в симплы?
как то так
push @commands, qq{ /queue simple add name="LAN-prov" target-addresses=10.10.1.0/16 dst-address=$address interface=all};
push @commands, qq{ /queue simple add name=$INTERFACE interface=PPPOE max-limit=$speed_in/$speed_in};

где
10.10.1.0/16 - пул адресов
PPPOE - имя клиента, которое указанно в микротике для соединения с провом
в микротике добавляем правило в нат, выпускать всех из 10-й сети в пппое
в микротике добавляем правило нат, выпускать всех с адресом назначения $address в локалку прова

[~AsmodeuS~]

а классы трафика ?

[~AsmodeuS~]

если есть желаения можете прислать скриншоты по настройке микротик через винбокс

[gekz]

если есть желаения можете прислать скриншоты по настройке микротик через винбокс

а если скину конфиг?
сделаю щас бэкап и сюда запилю?
могем?

[gekz]

а классы трафика ?

эти 2 правила замечательно рулят, уже потестил.
хотя я конечно не знаю как рулится когда всё работает без всяких переделок. ибо так и не победил
под админом всё добавляется, под каким либо другим пользователем нет.
правда добавляю руками пока что
никак не могу обнаружить место, где добавляется единственный симпл при подключении
и что за трабла с этим пользователем не знаю
микротика разве что не протирал салфеткой и не пинал.

[gekz]

всё заработало

[gekz]

в закладке настоим как будет проходить аутентификацию
у меня стоит 2 галки и время апдейта 30 сек


затем настроить профиль
у меня дефаулт
но лучше создать такой же и работать с ним
без указания адреса сервера не заработало вообще
тут же указал и днс
те
если у нас пул адресов в билинге 10.10.10.1/24 то тут мы указываем адрес сервера и днс сервера для клиента пппое
клиент получит в качестве шлюза 10.10.10.254 и днс-10.10.10.254

[gekz]

создал скрипт шейпера как в мане

Код: Выделить всё

#!/bin/sh
# Mikrotik multi traffic class shaper
DEBUG=1;
ACT_STATUS_TYPE=$1;
NAS_IP_ADDRESS=$2;
NAS_PORT=$3;
NAS_TYPE=$4;
USER_NAME=$5;
FRAMED_IP_ADDRESS=$6;

if [ w${ACT_STATUS_TYPE} = w1 ] ; then
if [ w${USER_NAME} = w$5 ] ; then
/usr/abills/libexec/linkupdown mikrotik up INTERFACE ${USER_NAME} ${FRAMED_IP_ADDRESS} NAS_HOST=${NAS_IP_ADDRESS} NAS_ADMIN=admin_ssh PROTO=pppoe debug
echo "===> Started ${USER_NAME} session [NAS: ${NAS_IP_ADDRESS}]" >> /var/log/shaper
fi;

else if [ w${ACT_STATUS_TYPE} = w2 ] ; then
if [ w${USER_NAME} = w$5 ] ; then
/usr/abills/libexec/linkupdown mikrotik down INTERFACE ${USER_NAME} ${FRAMED_IP_ADDRESS} NAS_HOST=${NAS_IP_ADDRESS} NAS_ADMIN=admin_ssh PROTO=pppoe debug
echo "===> Stopped ${USER_NAME} session" >> /var/log/shaper
fi;
else
echo "Not enough arguments";
fi;

итог

итог.jpg (104.15 КБ) 15629 просмотров

и

итог_2.jpg (87.01 КБ) 15629 просмотров

[gekz]

чего не делал, что указанно в мане
не привязывал сертификат к пользователю
первым делом добавил пользователя
при создании сертификата на вопрос загрузить или нет, ответил да.
настроил профиль пппое сервера в микротике указав адрес и днс для клиента

вроде как всё

[gekz]

...

[gekz]

осталось всё это потестить на толстом канале
а то у меня дома не локалки прова не нормального канала нету

[gekz]

потестил
при подключении юзера в дерево правила добавляется как надо, выше есть скрин
а вот в симплы зачем добавляет не пойму?
и этот симпл рубит весь интерфейс клиента и ему пофиг куда клиент ломится
грохаю его и всё гуд
но правда пришлось поработать руками и прописать в нат пару правил, похоже этого не делается в автомате

но словил ещё один глюк!!!
причём тут юзеры которые завязаны на локальном насе и микротик я так и не понял!!!!!
в общем заметил такую штуку
у меня стоит защита от брутфорса по ссш
как только запилил эту тему и понеслась долбёжка на локалхост
не очень хитрая команда
ps -ax
выдала нечто

Код: Выделить всё

43351  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 2 127.0.0.1 2 mpd5 rke-sheldo 10.10.10.136
43352  ??  I      0:00.24 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik down INTERFACE rke-sheldo 10.10.10.136 NAS_HOST=127.0.0.1 NAS_ADMIN=admin
43370  ??  I      0:00.20 /usr/bin/perl -w /usr/abills/libexec/racct.pl (perl5.8.9)
43438  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 1 127.0.0.1 2 mpd5 rke-sheldo 10.10.10.91
43439  ??  I      0:00.20 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik up INTERFACE rke-sheldo 10.10.10.91 NAS_HOST=127.0.0.1 NAS_ADMIN=admin_ss
43524  ??  I      0:00.18 /usr/bin/perl -w /usr/abills/libexec/racct.pl (perl5.8.9)
43525  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 2 127.0.0.1 35 mpd5 rke-grig 10.10.10.3
43526  ??  I      0:00.23 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik down INTERFACE rke-grig 10.10.10.3 NAS_HOST=127.0.0.1 NAS_ADMIN=admin_ssh
43547  ??  I      0:00.20 /usr/bin/perl -w /usr/abills/libexec/racct.pl (perl5.8.9)
43548  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 2 127.0.0.1 3 mpd5 rke-evgen 10.10.10.157
43549  ??  I      0:00.23 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik down INTERFACE rke-evgen 10.10.10.157 NAS_HOST=127.0.0.1 NAS_ADMIN=admin_
43564  ??  I      0:00.22 /usr/bin/perl -w /usr/abills/libexec/racct.pl (perl5.8.9)
43632  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 1 127.0.0.1 3 mpd5 rke-evgen 10.10.10.214
43633  ??  I      0:00.21 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik up INTERFACE rke-evgen 10.10.10.214 NAS_HOST=127.0.0.1 NAS_ADMIN=admin_ss
43637  ??  I      0:00.19 /usr/bin/perl -w /usr/abills/libexec/racct.pl (perl5.8.9)
43705  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 1 127.0.0.1 5 mpd5 rke-grig 10.10.10.3
43706  ??  I      0:00.22 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik up INTERFACE rke-grig 10.10.10.3 NAS_HOST=127.0.0.1 NAS_ADMIN=admin_ssh P
43794  ??  I      0:00.16 /usr/bin/perl -w /usr/abills/libexec/racct.pl (perl5.8.9)
43795  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 2 127.0.0.1 2 mpd5 rke-sheldo 10.10.10.91
43796  ??  I      0:00.22 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik down INTERFACE rke-sheldo 10.10.10.91 NAS_HOST=127.0.0.1 NAS_ADMIN=admin_
43815  ??  I      0:00.17 /usr/bin/perl -w /usr/abills/libexec/racct.pl (perl5.8.9)
43882  ??  I      0:00.00 /bin/sh /usr/abills/libexec/ext_acct//mikrotik_mshaper.sh 1 127.0.0.1 2 mpd5 rke-sheldo 10.10.10.129
43883  ??  I      0:00.19 /usr/bin/perl -w /usr/abills/libexec/linkupdown mikrotik up INTERFACE rke-sheldo 10.10.10.129 NAS_HOST=127.0.0.1 NAS_ADMIN=admin_s
43979  ??  I      0:00.00 sh -c /usr/bin/ssh admin_ssh@127.0.0.1 "/queue tree remove [ find name=TT_4_0_rke-sheldo_mark_out ] "; echo "/queue tree remove [
43980  ??  I      0:00.01 /usr/bin/ssh admin_ssh@127.0.0.1 /queue tree remove [ find name=TT_4_0_rke-sheldo_mark_out ]
43986  ??  I      0:00.00 [sh]
43987  ??  I      0:00.01 /usr/bin/ssh admin_ssh@127.0.0.1  /queue tree add name=TT_4_0_rke-sheldo_mark_out parent=global-out packet-mark=TT_4_0_rke-sheldo_
44082  ??  I      0:00.00 sh -c /usr/bin/ssh admin_ssh@127.0.0.1 "/ip firewall mangle remove [ find comment=TT_9_0_rke-grig_mark_out ]; "; echo "/ip firewal
44083  ??  I      0:00.01 /usr/bin/ssh admin_ssh@127.0.0.1 /ip firewall mangle remove [ find comment=TT_9_0_rke-grig_mark_out ];
44098  ??  I      0:00.00 sh -c /usr/bin/ssh admin_ssh@127.0.0.1 "/ip firewall mangle remove [ find comment=TT_2_0_rke-evgen_mark_out ]; "; echo "/ip firewa
44099  ??  I      0:00.01 /usr/bin/ssh admin_ssh@127.0.0.1 /ip firewall mangle remove [ find comment=TT_2_0_rke-evgen_mark_out ];

клиенты которые пытались подключится , зачем то ломились на микротик
может кто поможет, подскажет где косяк?

[gekz]

переименовал папку где лежит скрипт микротика в нечто и пока это безобразие прекратилось

[gekz]

устал я уже сам с собой разговаривать
тут что, никого никогда не бывает?