Jump to content
Local

Dmitry2

Muggles
  • Content Count

    42
  • Joined

  • Last visited

Everything posted by Dmitry2

  1. Dmitry2

    Релизы Ubilling 2019

    После удаления свича в модуле "Свичи", он не пропадает в верхней части экрана в меню "Мертвые свичи" При попытке его дальнейшего редактирования из меню "Мертвые свичи" высвечивается ошибка: Подозрительная ошибка - вообще странно, что вы ее видите: NO_SUCH_IP
  2. https://ctopmbi4.wordpress.com/2014/07/30/типы-ошибок-dlink/ Коллизии и CRC - это железо. Остальное - больше софтварные ошибки.
  3. Dmitry2

    Релизы Ubilling 2019

    Ubilling 0.9.7 rev 6775 При попытке выбрать "Редактировать стоимость подключения" в меню "Справочники" "Тарифы" получаю такое: wrong data input: INSERT INTO `signup_prices_tariffs` (`tariff`, `price`) VALUES ('18K-20Mb', '0') Срабатывает только на определенном тарифе. При попытке зайти в некоторые учетные записи абонента получаю такое: Подозрительная ошибка - вообще странно, что вы ее видите: EMPTY_DATABASE_USERDATA UserProfile Object ( [alterCfg:protected] => Array ( Тут идет содержимое массива из alter.ini ) [userdata:protected] => [alladdress:protected] => Array ( ) [phonedata:protected] => Array ( ) [aptdata:protected] => Array ( ) [AllUserData:protected] => [highlightStart:protected] => [highlightEnd:protected] => [plugins:protected] => [login:protected] => Ordzonikidze80ap15_5xtu [useraddress:protected] => [realname:protected] => [phone:protected] => [mobile:protected] => [contract:protected] => [mail:protected] => [speedoverride:protected] => [mac:protected] => [buildgeo:protected] => [paymentid:protected] => )
  4. Dmitry2

    Jun MX104

    Какой трафик проходит через MS-MIC ? У него пропускная способность всего 9 гигабит/сек. Но эффективные менеджеры не говорят, что это в полудуплексе. Т.е. модуль будет "загибаться" уже при 5-6 гигабитах. Как вариант - поставить второй модуль MS-MIC-16G
  5. Dmitry2

    MX80 + NAT

    JTAC рекомендует для маршрутизации 15.1R7, а для работы сервисных плат 15.1R6
  6. Не используйте бридж на микротике, а используйте встроенный свич. Все пакеты в бридже обрабатываются программно. Была попытка сделать hw-offload для бридже на RouterOS 6.30.rc36, но она провалилась. На самом микротике можно поднять кучу внутренних интерфейсов с абонентскими подсетями, как на каждом порту, так и несколько сетей на одном порту. Если абоненты на микротике находятся в разных сетях с Ubilling, то не будет работать arp ping, поиск MAC адреса и т.п. Но управление DHCP, firewall и queue работает.
  7. Dmitry2

    Mikrotik - VPN - Укрзалізниця

    47 gre и 1723 порт по протоколу 6 tcp - это PPTP, а не L2TP
  8. Если использовать mpd5, то логичнее все-таки шейпить трафик с помощью ng_car. Если есть желание подискутировать - могу доходчиво объяснить с точки зрения производительности, гибкости и т.п.
  9. Вот здесь была предпринята попытка перевести RouterOS API на версию 1.6, в которой уже исправлены такие глюки, а также добавлена поддержка API-SSL. https://github.com/nightflyza/Ubilling/pull/9 Остальные патчи для MikroTik (определение активности пользователя по нахождению в dhcp leases, просмотр ARP через API, ping через API) планировалось писать поверх RouterOS API версии 1.6. Но не взлетело По решению проблемы - оказалось гораздо проще поддерживать набор локальных патчей. P.S. https://local.com.ua/forum/topic/92425-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8-%D0%B2-079/
  10. netstat -m vmstat -z vmstat -i sysctl dev.bge.N (если сетевухи bge)
  11. Вы предлагаете разработчикам купить такую железку, чтобы поискать в ней нужные OID ?
  12. VRRP ? NLB ? STP ? ERPS ? Ну, и на вскидку, в гугле можно поискать фразу "mikrotik high availability". И даже почитать неплохие презенташки на эту тему.
  13. 1. На свиче желательно настроить arp spoofing prevention 2. На свиче желательно настроить ACL, чтобы клиенты не могли слать ARP и IP запросы на другие клиентские IP 3. На свиче желательно настроить запрет пересылки паразитного broadcast, multicast и unicast трафика на микротик. А также современные свичи отлично умеют dhcp snooping и dhcp screening Простой пример. У нас шлюз 192.168.0.1 с MAC адресом 00:11:22:33:44:55:66 Делаем правило, разрешающие в ARP запросах запрашивать MAC адрес только у IP 192.168.0.1 (MAC адрес пентагона нам не нужен) Делаем правило, разрешающее посылку всех юникаст пакетов только на MAC адрес 00:11:22:33:44:55:66.
  14. Судя по всему, клиенты прописали себе IP статикой, и им все равно, что Вы там настраиваете на микротиках. Как вариант борьбы с этим, например, на коммутаторах D-Link можно настроить IP MAC Port Binding в режим, когда будут работать только связки IP+MAC, получившие IP по DHCP/
  15. Если у Вас в одной физической сети два сервера PPPoE c одинаковыми сервисами, то абонент присоединиться к тому, кто первым пришлет ему PADO. И ни какие шаманства с Ubilling Вам не помогут. На Mikrotik'е выставьте в параметрах PPPoE сервера "pado-delay" /interface pppoe-server server set pado-delay= А вообще - странное желание использовать Mikrotik в режиме bridge, если рядом стоит сервер на FreeBSD. На FreeBSD PPPoE сервер поднимается за пять минут. При желании, за пару сотен у.е., я туда даже поддержку RFC 4638 засуну. Правда только в 12-CURRENT.
  16. Dmitry2

    Ubilling + Debian 8.7 + Mikrotik NAS

    Все прекрасно работает и с одним физическим интерфесом. Единственное, что доступ к API микротика не SSL, а также для работы ping и arping необходимо, чтобы сервер с ubilling был в одной физической сети с абонентами.
  17. Если микротик использовать именно в качестве роутера, то не будут работать некоторые функции ubillng'а, такие, как arp-ping и т.п. Кроме того, в ubilling пока не реализовано подключение к микротику по api ssl
  18. /usr/local/share/freeradius/dictionary.mikrotik в помощь Спасибо Вам за ответ. С названиями атрибутов и как из использовать понятно. Не понятно, правильно ли угадал с форматом данных? И вообще, будет ли это работать с pppoe или эти атрибуты только для wifi hotspot? Тут приведены примеры атрибутов http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client Найдите на странице фразу "Here are some Rate-Limit examples" По HotSpot - смотрите WISPr атрибуты.
  19. Dmitry2

    ошибки в 0.7.9

    С месяц назад создал pull request. Ждем, когда закоммитят.
  20. /usr/local/share/freeradius/dictionary.mikrotik в помощь
  21. Бред , какому дурню это вообще может понадобиться?! Можно просто с ubilling пропинговать nas , или клиента , даже если они находятся на северном полюсе. Какой там api ? тс просто банально не настроил сеть Ubilling c микротик. Наверное, работа старгейзера с микротиком нужна "дурням" По вашим словам, микротик тупо настраиваем в режим бриджа (мы ведь должна с ubilling видеть всех пользователей, и даже их MAC адреса) Вопрос - А нафиг тогда вообще заявлена поддержка MikroTik в Ubilling ? Может я ошибаюсь, и Вы ничего кроме свичей микротика не видели ? Я вас обрадую. Они с 1996 года начали выпускать роутеры. P.S. Я так и представляю себе. Покупаем Juniper MX2020. Настраиваем его в режим бриджа (ибо не кошерно пользоваться его REST API или встроенный клиентом RADIUS). А те, кто используют на Juniper его REST API - "дурни", и не умеют настраивать сеть.
  22. Подскажите мне, как настроить сеть, чтобы Ubilling заходил на MikroTik, используя MikroTik API, выполнял на микротике команду "/ping <address>", и отображал на web странице ее результаты.
  23. Я , если честно сам не знаю что нужно newstudent ! Он толком ничего не сообщает , видно вторые сутки не вылазит с википедии и изучает базовые принципы построения сети. Я не знаю, что там точно у newstudent. У меня такая схема:
  24. Какое там может быть условие, если вы с тс дупля не режете что такое api и зачем там вообще нужен ubilling, и как эта горе конструкция может фунциклировать и для чего. Цитирую первое сообщение этой темы : "Подскажите как реализовать ping, arping из админки Ubillingа на абонента. Ubilling и Mikrotik общаются посредством API." Что непонятно ? Или нужно уточнить, что такое API ? Тогда почитайте здесь: http://wiki.mikrotik.com/wiki/Manual:API stargazer умеет заходить на микротик используя API Ubilling умеет заходить на микротик тспользуя API и считывать вывод команды "/system resource print" в модуле "Расширенная поддержка микротик" Ubilling не умеет: 1. заходить на микротик и делать ping 2. заходить на микротик и делать arping 3. заходить на микротик и делать аналог "arp -a" 4. заходить на микротик и смотреть активные leases Какое к этому имеет отношение топология сети ?
×