qwerty

Спасибо, я читал и пришел к такому же решению: /tool graphing interface add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=no помогло но отчасти... сейчас поставил 6.14... тестирую...

Подскажите в каких опциях в PPP Profile -> Protocols можно выбрать 'no', надеюсь сэкономить немного ресурсов(в придачу второй скрин но там думаю нечего особо и выгадывать наверное). PS: поставил недавно вышедшую 6.14, завтра буду тестить. может поэтому у меня и не пускало юзеров при верном логине и пароли(пускало но с раза 10). CHANGELOG: *) pptp,l2tp,pppoe - fixed problem where some of the static bindings become dynamic interfaces;

Была 6.12, сейчас поставил 6.13, проблема сохранилась. Еще интересует момент когда пользователи не могу пройти авторизацию по pppoe при использовании 100% верных логино и паролей, ну после 3-5 раз авторизацию пройти удается, скажите увеличение в настройках pppoe server-а значения параметра Keepalive timeout c 15 до 30 или более может спасти ситуацию?

Потестил с новой прошивкой(и с теми настройками которые я внес)... результат практически тот же... процессорное время 100% всегда занятое... и опять процесс flash занимает 40-60% ресурсов, какие еще моменты глянуть в сети? вроде ssh,ftp никто не брутит как из мира так из за Nat, какие еще моменты глянуть? или обратить внимание? может бок в самом железе каким то образом?

Да так и сделал, единственный момент... у меня микротик работалоколо года без этих правил(настроек) и все было нормально, после обновил прошивку и началось может совпадение или хз.....

Закрыть то закрою, имеет важность узнать кто такой вредитель еще(если китайцы то еще норм), попробую отпишусь.

Единственное я не пойму, для того что бы они отправляли запросы на мой внешний интерфейс у меня должен быть DNS сервер который 53 портом сморит в мир же? а у меня он за NAT, или я что то не понимаю?

/tool graphing interface add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=no Вроде спасло, насколько я понимаю запрещает рисовать графики системе и сохранять их на флеш(единственное не пойму куда он их писал на встроенную память? так как у меня usb порт там 100% свободен) Но теперь другой косят процесс idle занимает это процессорное время)) пишут что беда в торентах.

Приветствую, имеется RB2011iLS в нему подключены 25 юзеров, но при этом на роутере постоянно загрузка CPU 100%, к роутеру в один интерфейс подключен rocket в режиме AP, т.е весь трафик идет к примеру через eth2, юзерам раздаю по 5mb инета(тоже прилично по поим меркам). На роутере запущен, PPPOE, DHCP и все. вот инфа о железке uptime: 11h48m18s version: 6.12 build-time: Apr/14/2014 09:27:45 free-memory: 20.4MiB total-memory: 64.0MiB cpu: MIPS 74Kc V4.12 cpu-count: 1 cpu-fre

Всмысле он будет загружен на максимум все время... сейчас через него бежит 40mbit.

Выдать на uplink порт eth1 20mbit (upload/download) если не секрет на какой железяке и каким кол-во трафика вы планируете рулить? rb2011uas, канал загружен 24 часа почти на максимум.

Выдать на uplink порт eth1 20mbit (upload/download)

Интересует какой алгоритм построения очереди лучше использовать: BFIFO, PFIFO, MQ PFIFO RED SFQ PCQ

Подскажите пример который использует минимум системных ресурсов.

FreeBSD 9.2, MPD5 у мене не становлен. Я не могу понять одного? причем тут mpd? если у меня NAS на микротике а не на машине не вертится abills? т.е у меня совершенно другого плана настройки нежели у человека в том теме,http://abills.net.ua/wiki/doku.php/abills:docs:nas:mpd5:ru

Если честно почитав запутался еще больше) у меня в роли Nas выступает mikrotik, настроен NAS в abills следующим образом: тип: Mikrotik IP:PORT: mikrotikremoteip:1700(COA):sshserverport пользователь: mikrotiksshuser пароль: radsecret(пароль установленный для этого nas из clients.conf) посредством COA должен происходить сброс абонента с линии но этого почему то не происходит, 1700 порт в соединениях даже не мелькает, как вариант ребутить радиус через crontab каждые 6 часов к примеру, но хочется услышать элегантное решение.

*/5 * * * * root /usr/abills/libexec/billd -all В /etc/crontab вписана приведенное выше правило, пароли и пользователи указаны в настроках Nas верно. # /usr/abills/libexec/billd checkspeed mikrotik RECONFIGURE=1 MIKROTIK6=1 Очереди billd мне успешно пошел по ssh и создал вроде же... Пробовал выполнить просто в Bash: /usr/abills/libexec/billd -all Результат: пользователь на микротике продолжает висеть online, на сколько я понимаю billd должен отрабатывать каждые 30сек? ждал и по 5 минут но результата нет.

Решено, есть еще один странный момент если юзер online я его загоняю в минус но при этом он все еще остается online и сессия не сбрасывается.

Подскажите в чем беда. в rc.conf //добавил в автозапуск radiusd_enable="YES" ps -A | grep radiusd //проверяю что запускается после ребута 1412 ?? Is 0:00.00 /usr/local/sbin/radiusd service radiusd start //еще пример проверки спешного запуска radiusd already running? (pid=1412). Т.е вроде radius стартует и вроде работает... Но при попытке его использовать пользователи авторизацию пройти не могут, В следующем режиме он работает нормально, скажи что тут не верно? почему поле перезагрузки он запускается но не работает. service radiusd stop radiusd -X

Спасибо всем за помощь! принципиальной разницы для меня нет.

Даже вот так... скажите не устанет железка слушать весь http трафик? если кто то может подправить сей вариант, прошу помочь, буду благодарен. /ip firewall filter add act=accept chain=forward cont="Host: somebilling.com" prot=tcp dst-port=80 src-address=192.168.5.0/24 in-int=ether1-gateway

На микротике поднят dhcp, вот раздаваемый им pool: 192.168.5.X, ether1 мой uplink порт: 192.168.10.2 Вот правило маскардинга /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=10.0.1.0/24 Нет возможности проверить(потестировать) работоспособность, скажите похоже на правду? /ip firewall filter add act=accept chain=forward cont="Host: somebilling.com" prot=tcp src-address=192.168.5.0/24 in-int=ether1-gateway

На микротике стоит pppoe сервер, при успешной авторизации клиенту присваивается ip, и разрешается доступ в мир(посредством nat). скажите как разрешать доступ к определенному ресурсу расположенном за Nat-ом в независимости удачно прошла pppoe авторизация или нет, т.е проще говоря ресурс должен быть доступен всегда.

Ну, мир не идеален....) а пример самого скрипта возможно помог бы решить мою проблему