spaul

Запускай так: LD_PRELOAD=/usr/lib/libperl.so.5.10.0 freeradius Чтобы запускалось с init.d подредактируй скрипт запуска к примерно такому виду ... case "$1" in start) log_daemon_msg "Starting $DESCR" "$PROG" LD_PRELOAD=/usr/lib/libperl.so.5.10.0 start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$? log_end_msg $ret exit $ret ;; ...

Первое что нужно сделать в такой ситуации - попробовать обновить версию RouterOS. Кстати какая у тебя? Если обновляться некуда, нужно наоборот попробовать сделать даунгрейд. Второе - сделать supout.rif и отправить в техподдержку mikrotik. Мне еще ни разу не помогли, но чем черт не шутит? У меня была похожая проблема, только на X86. Я ее вот сдесь обсуждал http://forum.ixbt.com/topic.cgi?id=14:51096 А... еще пробуй фаервол настроить, ибо утечки памяти часто с атаками связаны.

А почему влан не метишь свичем с одной и другой стороны?? У тя ж умные свичи, а вайфай точки служат как тупой транспорт? Я правильно понял?

Ну доверия на этом форуме у меня наверное еще нету, но все же устно заявлю что я никак не связан с pkISP, полного досье выдавать о себе не буду, ибо и вы можете оказаться разведчиком не смотря на количество ваших постов =)

Три части писал я (spaul) Я не отрицаю что я не 16 летний подросток =). А топикастер pkISP... Мне кажется вы спутали ники когда процитировали меня под цитатами pkISP =)

Очень знакомая ситуация.... Было у меня одно небольшое учебное заведение... 40 компов, интернет около 8 мбит... и роутер dlink DIR-400 (разница с 300 не очень большая) Действительно, скорости он может пропускать намного больше чем 8 мбит. До 30 точно может. Но он действительно бывает загинается.... от торрентов, а если быть точнее от количества соединений. Как только количество перерастает за 1000 интернет практически пропадает, скорость не дается вообще никому пока соединения не сбросятся. Конечноже лучше поставить RB750, либо комп под єто дело выделить.... но можно и обойтись тем что уже есть: Итак берем dir300 и прошиваем его прошивкой dd-wrt http://www.dd-wrt.com/ C помощью єтой прошивки можно будет и скорость нарезать, правда только поровну на все компы... ну и qos на старых dd-wrt был криво реализован, но все же работал. проблему с количеством соединений это не решит, но: с прошивкой dd-wrt можно видеть сколько соединений установил определенный айпи аддресс. Тоесть как только видим что интернет тормозит, смотрим количество соединений, с какого айпишника больше всего соединений, вычисляем какой это комп и идем с линейкой к ученику, который во время занятий качает торренты, бьем его линейкой по пальцам =) Дополнительно можно просто забанить извесные сайты с торрентами.

пиши в аську. помогу. 223-134-432 Вот этот ответ достоен уважения. Но все же хочется услышать всех кто учавствовал в обсуждении... Давайте представим ситуацию: Ваши дети приходят в школу, а в школе им учителя говорят: хотите в жизни заработать денег - возьмите купюру 100$ и сожгите, либо идите в универ учиться. Приходят они в универ и на все тот же вопрос получают ответ: возьмите купюру и сожгите... Конечно качество нынешнего образования это отдельная тема... Но упорный человек после всех его "учений" в университетах и школах лезет в интернет в надежде найти там правду, но на запрос в гугле "как раздать интернет" получает ссылку на крупный форум о сетях (к примеру local.com.ua) где видит ответы опытных людей, которые пишут "иди на стройку". продолжать цепочку думаю безсмысленно... но конец етой цепочки наверное только 1% что человек в результате попадет в нужное русло, а в остальных 99% все стройкой и закончится. Часть вторая: Предположим все высказывания о "кулибинских сетях" верны. Тогда: Откуда берутся опытные работники в сфере сетей? Неужели приходят на датагруп уборщиком полов и продвигаются по служебной лестнице к noc инженеру?? Или же єто люди, которые начинали почти без опыта в кулибинских сетя, и в ходе работы набирались опыта и переходили в более крупные компании?? Сколько работников вы взяли на работу без предыдушего опыта работы (только с теоретическими знаниями)?? Часть третья: Допустим человек построил "кулибинскую" сеть у себя во дворе, либо целом селе, микрораене... По приходу большого провайдера он теряет все что заработал за долгий строк, или все же продает свою сеть крупному провайдеру уже заработав кое-какие деньги, приумножив их продажей своей "кулыбинской" сети и приумноживши численность абонентов крупного провайдера???

Для будущего одмина орфография не главное. Не отпугывайте будушего IT специалиста До реальных айпишников тебе еще далеко, некоторые домашние провайдеры до сих пор на 200 человек имеют 1 внешний айпи адресс... Начинать нужно с простого домашнего роутера. Разобраться как его настраивать и подключить друга/соседа. В результате уже секономишь на интернете. Также неплохо сразу разобраться что такое витая пара и как ее обжымать . На один домашний роутер сможешь соседов 5 подключить, правда скорость будет неравномерно делиться. Ну зато может и заработаешь но чтото серезнее. Ну а идеальным началом для тебя был бы RouterBoard 750. Стоит 470 гривен... При небольших скоростях (1-5 Мбит на клиента) сможешь подключить до 20 человек. Настроить поможет гугл, ну или накрайняк на форуме помогут. Пробуй, но учти что в єтом бизнесе сейчас очень сложно...

Перезагружати пробував?? Якщо ні то який аптайм? Є якісь графіки з моніторингу?? Можна спробувати розшифрувати support.rif

На чем сервак, как клиент получает инет?

Ты написал что у тебя аддресс микротика 192.168.1.1 (ето скорее всего и есть нужный адресс внутреннего интерфейса). ip address add interface=lan 192.168.1.1 netmask 255.255.255.0 Либо если через винбокс то заходишь в IP > Addresses, нажимаешь добавить (красный плюс) и указываешь Address = 192.168.1.1/24 , Interface = lan. Под "внутренним" имеется приватный аддрес для взаимодействия с пользователями. Ну тоесть вот примерно так Твой провайдер <-> ((внешний интерфейс) Mikrotik (внутренний интерфейс)) <-> (локальная сеть(192.168.1.0/24)).

Я бы советовал радикально поменять тактику. Вопервых - 4х ядерный проц - через snmp ты увидишь только суммарную загрузку ядер: если допустим каждое ядро занято на 25 процентов то на графике ты увидишь 100%, а если каждое ядро занято на 50% то на графике будет 200%. Я раз чуть не заказал более мощное железо потому что на графике увидел 100% загрузку по вечерам =) Ну а для решения проблем да и в общем лучше каждое ядро отдельно мониторить, что через snmp не получится, либо прийдется создавать свои ОИД, в которые данные забивать через самописные скрипты. Вторая проблема - значения будут сниматься либо раз в 5 минут либо раз в 1 минуту, ну а даже если настроишь раз в 10 секунд, то уже спустя сутки твоя детализация пропадет. Вобщем советую поставить тебе Zabbix, а на машине с которой снимаешь статистику zabbix-agent, и несколькими кликами в веб морде создать себе графики любой сложности и информативности. (Zabbix при первом знакомстве может показаться очень сложной из за своей насыщенности, но если тебе нужен хороший мониторинг на долгое время то через неделю поймешь что все на порядок проще чем в Cacti). Ну а если решение временное только для отладки проблемы и ты все таки хочешь по snmp чтото снимать то Mikrotik The Dude. (Правда для него нужно Мастдайную машину, хотя можно и под вайном пускать).

1. Создаешь бридж к примеру под названием LAN. В нем ставишь ARP=proxy-arp 2. К єтому бриджу добавляешь порт который смотрит в локалку. 3. Бриджу назначаешь адрес (предположительно тот который ранее был на внутреннем интерфейсе) 4. Создаешь профиль PPP-Pptp в котором Local Address = адресу бриджа, Remote Address = pptp, и самое главное Bridge = lan (ну или смотря как назвал свой бридж). 5. Создаешь пользователя, у которого Service = pptp, Profile = имя профиля который создал в п.4. Вот и вся петрушка. Суть в том, что пока ты не подключился по впн - твой бридж ничем не отличается от обычного интерфеса, а когда подключаеш впн то твой pptp-server бриджится с внутренним интерфейсом.

Судя по тому что с Абилсе в Система/журнал адресов нужно добавлять дома и указывать их координаты (увидел в 0.52b), наверное в следующих релизах уже будет штатная. Правда может и оказаться платным модулем от разработчика.

Виклади прінтскрін статистики сессій, а ще заглянь в деталі сессії чи правильно приходили аккаунтинг пакети. В мене була схожа проблема, але навпаки рахувалося більше ніж потрібно. Баг був в Абіллсі. Твоя проблема скоріш всього інша, але тим і зручніший opensource що самому все можна підлатати.

В файле abills/Abills/mysql/Auth.pm найди строки $RAD_PAIRS->{'Mikrotik-Recv-Limit'} = int($EX_PARAMS->{traf_limit} * $CONF->{KBYTE_SIZE} * $CONF->{KBYTE_SIZE} / 2); $RAD_PAIRS->{'Mikrotik-Xmit-Limit'} = int($EX_PARAMS->{traf_limit} * $CONF->{KBYTE_SIZE} * $CONF->{KBYTE_SIZE} / 2); и заккоментируй.

Поставь Maximum Value 100000000000 (11 нулей). Там вроде по умолчанию меньше стоит. На 32битных счетчиках не обязательно только до 100. Чуть больше. Поясню подробнее: у вас статистика снимается скорее всего раз в 5 минут. Но снимается не скорость на интерфейсе в конкретный момент, а количество октетов (8бит) которые прошли через интерфейс в том или обратном направлении. К примеру на данный момнет через интерфейс прошло 1000 октетов, через пять минут эта цифра будет к примеру 3000. Мы легко сможем посчитать что за 5 минут цифра увеличилась на 2000 октетов. Так как мы измеряем скорость в БИТАХ на СЕКУНДУ, нам нужно узнать, сколько бит в среднем (за ети 5 минут) проходило в секунду, а значит поделить значение на 300 (5*60). Получим что на интерфейсе в 5ти минутном промежутке средняя скорость была 2000/300 октетов, примерно 0.67 октета в секунду, или 5.34 (0.67*8)Бита в секунду. Почему тогда на 32 битных счетчиках ограничение не ровно 100, а непонятно сколько? Считаем. В 5ти минтном промежутке с 32битным счетчиком мы можем получить максимум 4,294,967,296 октетов. Сколько же ето октетов в секунду?? 4,294,967,296/300 = 14,316,558 Сколко же ето байт в секунду?? 14,316,558 * 8 = 114,532,461 , ну или грубо говоря 115 Мбит. Ну а по поводу систем - 64 бита вроде как все современные девайсы (коммутаторы, дсламы) поддерживают. А операционка, которая снимает значение - ее битность значения не имеет. То что цифра не влазит в регистр процессора еще не значит что ОС не может ее посчитать )) По поводу того что статистику снимают несколько систем - не страшно, из за етого разрывов не должно быть. Ну и раз уж я пишу в этой ветке, хочу сказать что я юзаю Какти и Заббикс, но на кактус уже почти не смотрю (пережитки прошлого). В свое время тоже столкнулся с проблемой рваных графиков, и разобраться без подсказок было оч сложно. А после того как разобрался как работает RRD - понял что зря разбирался, ибо все настолько сложно и неуниверсально что и не хочется с ним иметь дело. Вот как раз графики, которые велись больше года, пришлось пересоздвать с 64битными счетчиками, ну а старые данные перенести в новый график не получалось. Почти все проблемы решил Zabbix, очень понравилась возможность реализовать почти все, что сможешь придумать. Например: у меня дешевые дсламы, с которых часто слетают настройки, а заббиксе сумел реализовать такое: если на определенном айпишнике висит несконфигурированое оборудование - Zabbix через скрипт (bash, expect, telnet) конфигурирует сам. Настройка нового оборудования может свестись к простой настройке айпи адреса на девайсе. Вобщем Zabbix - всем советую!!!

Оу, Шериф, не спеши Че ж ты мне не предложил?? Седня посоветуюсь с напарником и может заберу!!!