Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:mikrotik:shaper [2015/10/05 13:48] anton [Инициализация правил шейпера и загрузки их на mikrotik сервера] |
abills:docs:nas:mikrotik:shaper [2018/03/27 10:29] (текущий) anton [Управление шейпером Mikrotik] |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| Шейпер работает по следующему принципу предварительно создаются правила на Mikrotik командой billd, а при авторизации абоненты просто вносятся в нужные таблицы с название CLIENTS_123 где 123 это идентификатор тарифного плана (TP_ID). | Шейпер работает по следующему принципу предварительно создаются правила на Mikrotik командой billd, а при авторизации абоненты просто вносятся в нужные таблицы с название CLIENTS_123 где 123 это идентификатор тарифного плана (TP_ID). | ||
| - | Инициализация и контроль правил шейпера. При использовании разных скоростей в разные промежутки времени нужно через крон вызывать данную команду на границе интервалов. Данную команду нужно выполнять для любого типа подключения PPPoE, PPTP или IPoE. \\ | + | При использовании разных скоростей в разные промежутки времени нужно через крон вызывать данную команду на границе интервалов для синхронизации скоростей. \\ |
| + | **Данную команду нужно выполнять для любого типа подключения PPPoE, PPTP или IPoE. **\\ | ||
| + | Пример команд синхронизации для тарифа "День/Ночь" со сменой скоростей в 22:01 и 06:01 | ||
| + | 1 22 * * * root /usr/abills/libexec/billd checkspeed mikrotik NAS_IDS=1,2,3 NAT=1 RECONFIGURE=1 | ||
| + | 1 6 * * * root /usr/abills/libexec/billd checkspeed mikrotik NAS_IDS=1,2,3 NAT=1 RECONFIGURE=1 | ||
| ====Инициализация правил шейпера и загрузки их на mikrotik сервера==== | ====Инициализация правил шейпера и загрузки их на mikrotik сервера==== | ||
| - | # /usr/abills/libexec/billd checkspeed mikrotik RECONFIGURE=1 | + | # /usr/abills/libexec/billd checkspeed mikrotik RECONFIGURE=1 [NAS_IDS=2] [NAT=1] |
| Параметры | Параметры | ||
| Строка 17: | Строка 20: | ||
| После инициализации правил шейпера при подключении абонента на Mikrotik передаётся только IP адрес абонента с указанием в какой список его внести. \\ | После инициализации правил шейпера при подключении абонента на Mikrotik передаётся только IP адрес абонента с указанием в какой список его внести. \\ | ||
| - | При использовании PPoE, PPTP адрес передаётся системой через RADIUS пары: | + | Переинициализацию правил шейпера нужно проводить после каждого изменения скорости в тарифных планах или включить внешний обработчик $conf{SHAPER_RESTART_CMD}='/usr/abills/libexec/billd checkspeed mikrotik RECONFIGURE=1'; |
| + | |||
| + | При использовании PPPoE, PPTP адрес передаётся системой через RADIUS пары: | ||
| Mikrotik-Address-List=CLIENTS_[TP_ID] | Mikrotik-Address-List=CLIENTS_[TP_ID] | ||
| Строка 28: | Строка 33: | ||
| **Проверка правил шейпера:** \\ | **Проверка правил шейпера:** \\ | ||
| - | Если всё настроено правильно и команда "builld RECONFIGURE=1" сделала свое дело ,- вы должны получить приблизительно такие ответы по соответствующих запросах в консоли MikroTik: | + | Если всё настроено правильно, после выполнения команды "billd RECONFIGURE=1", Вы должны получить приблизительно такие ответы по соответствующих запросах в консоли MikroTik: |
| /ip firewall mangle print | /ip firewall mangle print | ||
| 0 chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_2_out passthrough=yes | 0 chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_2_out passthrough=yes | ||
| Строка 42: | Строка 47: | ||
| | | ||
| - | ===Старая модель шейпера (QUEUES)==== | + | |
| + | При использовании выражений или турбо режимов, абонентам создаются simple Queues при подключении | ||
| + | |||
| + | ===Старая модель шейпера для PPPoE (QUEUES)==== | ||
| **$conf{MIKROTIK_QUEUES}=1;** \\ | **$conf{MIKROTIK_QUEUES}=1;** \\ | ||
| - | при старой модели шейпера правила шейпера передаются через параметры | + | При этом параметре правила шейпера передаются через параметр |
| + | ''Mikrotik-Rate-Limit'' | ||
| + | и создается simple queue для каждого абонента. | ||
| + | \\ | ||
| + | В новой модели, создаются queue tree для тарифных планов и передается параметр ''Mikrotik-Address-List'' | ||
| - | Ascend-Xmit-Rate | + | Также эта схема используется в Mac_auth2 при отсутствии параметра **$conf{INTERNET_EXTERNAL_SHAPPER}**; |
| - | Ascend-Data-Rate | + | |
| - | + | ||
| - | и создаются QUEUES правила для каждого абонента | + | |
| ====Маскарад==== | ====Маскарад==== | ||
| Строка 61: | Строка 70: | ||
| При включении опции SKIP_NAT_IPS=[список адресов через запятую] система исключает данные адреса из списка маскарадинга | При включении опции SKIP_NAT_IPS=[список адресов через запятую] система исключает данные адреса из списка маскарадинга | ||
| - | ===Использование нескольких внешних IP==== | + | ====Использование нескольких внешних IP===== |
| Система разрешает использовать несколько внешних IP для построения правил маскарадинга для этого нужно создать файл правил | Система разрешает использовать несколько внешних IP для построения правил маскарадинга для этого нужно создать файл правил | ||
| Строка 68: | Строка 77: | ||
| формат файла | формат файла | ||
| - | [номер сервера доступа] [внешний IP] [ внутренняя сетка или адрес лист в формате CLIENTS_XX ] | + | [номер сервера доступа] [внешний IP] [ внутренняя сетка или адрес лист в формате CLIENTS_XX ]\\ |
| + | разделитель колонок : пробел.\\ | ||
| **Пример** | **Пример** | ||
| 5 33.33.33.33 10.10.1.0/24 | 5 33.33.33.33 10.10.1.0/24 | ||
| + | 5 33.33.32.0/24 CLIENTS_2 | ||
| + | |||
| + | 1. 5 сервер доступа, внешний IP 33.33.33.33 внутренняя сеть 10.10.1.0/24 | ||
| + | \\ | ||
| + | 2. 5 сервер доступа, диапазон внешних адресов 33.33.32.0/24, для всех клиентов тарифного плана с ID 2 | ||
| + | |||
| + | =====Настройка через скрипт===== | ||
| + | |||
| + | Иногда случается так что билинг не имеет непосредственного доступа к Mikrotik, а нужно на микротик записать правила шейпера и ната. На помощь приходит опция EXPORT_FILE= | ||
| + | |||
| + | Команда | ||
| + | |||
| + | # /usr/abills/libexec/billd checkspeed mikrotik RECONFIGURE=1 NAT=1 EXPORT_FILE=shaper.rsc | ||
| + | | ||
| + | Создает список команд в файле **shaper.rsc** | ||
| - | 5 сервер доступа, внешний IP 33.33.33.33 внутренняя сеть 10.10.1.0/24 | + | Потом их просто загружаете в winbox |
| + | '' Files -> Upload'' | ||