Перейти до

qwerty

Маглы
  • Всього повідомлень

    97
  • Приєднався

  • Останній візит

Все, що було написано qwerty

  1. Данный скрипт успешно работает на 6.10(powerpc) но не работает на 6.6(mipsbe) Пожалуйста кто силен в этом скажите в чем дело? { :log info "Starting Backup Script..."; :local sysname [/system identity get name]; :local sysver [/system package get system version]; :log info "Flushing DNS cache..."; /ip dns cache flush; :delay 2; :log info "Deleting last Backups..."; :foreach i in=[/file find] do={:if ([:typeof [:find [/file get $i name] \ "$sysname-backup-"]]!="nil") do={/file remove $i}}; :delay 2; :local smtpserv [:resolve "smtpxxxxx.ua"]; :local Eaccount "xxxloginxxx"; :local pass "xxxpassxxx"; :local backupfile ("$sysname-backup-" . \ [:pick [/system clock get date] 7 11] . [:pick [/system \ clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup"); :log info "Creating new Full Backup file..."; /system backup save name=$backupfile; :delay 2; :log info "Sending Full Backup file via E-mail..."; /tool e-mail send from="<$Eaccount>" to=$Eaccount server=$smtpserv \ port=25 user=$Eaccount password=$pass file=$backupfile \ subject=("$sysname Sm Full Backup (" . [/system clock get date] . ")") \ body=("$sysname full Backup file see in attachment.\nRouterOS version: \ $sysver\nTime and Date stamp: " . [/system clock get time] . " " . \ [/system clock get date]); :delay 5; :local exportfile ("$sysname-backup-" . \ [:pick [/system clock get date] 7 11] . [:pick [/system \ clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".rsc"); :log info "Creating new Setup Script file..."; /export file=$exportfile; :delay 2; :log info "Sending Setup Script file via E-mail..."; /tool e-mail send from="<$Eaccount>" to=$Eaccount server=$smtpserv \ port=587 user=$Eaccount password=$pass file=$exportfile \ subject=("$sysname Setup Script Backup (" . [/system clock get date] . \ ")") body=("$sysname Setup Script file see in attachment.\nRouterOS \ version: $sysver\nTime and Date stamp: " . [/system clock get time] . " \ " . [/system clock get date]); :delay 5; :log info "All System Backups emailed successfully.\nBackuping completed."; }
  2. Возможно обманул по поводу красного цвета, но информация об ошибке в авторизации(ppoe) высвечивалась, и указывалось имя пользователя с которым человек пробовал подключится. сейчас такой информации нет...Скажите те настройки логирования которые я выложил являются максимально подробными? В дальнейшем конечно буду думать в сторону syslog, но пока хотелось бы обойтись именно средствами микротика.
  3. Сейчас стоят вот такие настройки Rules Код: [admin@RouterOS] /system logging> print Flags: X - disabled, I - invalid, * - default # TOPICS ACTION PREFIX 0 * info memory 1 * error memory 2 * warning memory 3 * critical echo error info warning Action Код: [admin@RouterOS] /system logging action> print Flags: * - default # NAME TARGET REMOTE 0 * memory memory 1 * disk disk 2 * echo echo 3 * remote remote При попытке подключение к ppp или pppoe с неверным пользователем или паролем... в логах эта запись не выпрыгивает красным цветом(до этого стояла RoutesOS 5...) там по дефолту(вроде ничего не клацал) вроде показывало, хоче сделать максимально подробный вывод логов. Второй вопрос: на микротике куда то делось 100мб места. system/file Код: # NAME TYPE SIZE CREATION-TIME 0 supout.rif .rif file 305.4KiB jan/02/1970 02:01:59 1 pub directory jan/02/1970 02:01:49 2 um-update-lang.tar .tar file 50.0KiB jan/02/1970 08:21:16 3 auto-before-reset.ba... backup 55.7KiB dec/02/2013 11:24:15 4 ru_RU.lng .lng file 28.8KiB apr/02/2010 14:05:42 5 umfiles directory jan/26/2014 23:13:34 6 umfiles/logo.png .png file 31.0KiB jan/02/1970 03:14:55 7 skins directory dec/02/2013 10:50:28 8 log.0.txt .txt file 1135 mar/07/2014 21:48:15 9 autosupout.old.rif .rif file 456.7KiB jan/01/2014 20:30:55 10 cap.txt.rsc script 22.2KiB dec/30/2013 19:45:51 11 autosupout.rif .rif file 442.2KiB mar/05/2014 20:07:56 но тут максимум вроде на 2мб..подключался посредством ftp... думал мочем под него отделена независимая часть памяти. текущий вывод логов: Код: 07:40:06 pppoe,info PPPoE connection established from 64:66:B3:12:10:C9 07:40:16 pppoe,info PPPoE connection established from 64:66:B3:11:F0:F9 07:40:18 pppoe,info PPPoE connection established from 64:66:B3:12:10:C9
  4. Объясните, если sfp модуль одноволоконный это и называется по сути технология wdm(передача и прием на двух разных длинах волн)? Если взять к примеру до 18 устройств(свичей, конверторов и.т.д) установить на них wdm модули каждый из которых будет работать на(1310 и 1490) волокна из всех подключить в один мультиплексор, а дальше уже из мультиплексора будет выходить одно волокно по которому все данные и будут передаваться до следующего мультиплексора, должна ли каждая пара модулей работать на разных длинах волн? мультиплексору без разницы какие длины волн ужимать а на вы ходе он уже дает просто волны по определенному стандарту с каким то шагом между ними. Буду рад доступному примеру!!
  5. Убрал маску(выбрал ---) результат тот же. radiusd -X # Executing section accounting from file /usr/local/etc/raddb/sites-enabled/abil ls_default +- entering group accounting {...} rlm_perl: Added pair NAS-Port-Type = Ethernet rlm_perl: Added pair Acct-Session-Id = 81300180 rlm_perl: Added pair Service-Type = Framed-User rlm_perl: Added pair Called-Station-Id = service1 rlm_perl: Added pair Acct-Authentic = RADIUS rlm_perl: Added pair Acct-Status-Type = Start rlm_perl: Added pair NAS-IP-Address = 192.168.0.5 rlm_perl: Added pair NAS-Port-Id = bridge-local rlm_perl: Added pair Calling-Station-Id = 20:A4:4C:66:B6:B0 rlm_perl: Added pair Framed-Protocol = PPP rlm_perl: Added pair User-Name = LOGIN rlm_perl: Added pair Event-Timestamp = Mar 4 2014 16:50:19 UTC rlm_perl: Added pair NAS-Identifier = MikroTik rlm_perl: Added pair Framed-IP-Address = 10.0.0.242 rlm_perl: Added pair NAS-Port = 397 rlm_perl: Added pair Acct-Delay-Time = 0 ++[perl] returns ok Sending Accounting-Response of id 184 to ABILLSSERVERIP.180 port 56177 Finished request 23. Cleaning up request 23 ID 184 with timestamp +15 Going to the next request Waking up in 0.8 seconds. rad_recv: Accounting-Request packet from host ABILLSSERVERIP port 37600, id=185, length=198 Service-Type = Framed-User Framed-Protocol = PPP NAS-Port = 397 NAS-Port-Type = Ethernet User-Name = "LOGIN" Calling-Station-Id = "20:A4:4C:66:B6:B0" Called-Station-Id = "service1" NAS-Port-Id = "bridge-local" Acct-Session-Id = "81300180" Framed-IP-Address = 10.0.0.242 Acct-Authentic = RADIUS Event-Timestamp = "Mar 4 2014 16:50:20 UTC" Acct-Session-Time = 0 Acct-Input-Octets = 72 Acct-Input-Gigawords = 0 Acct-Input-Packets = 6 Acct-Output-Octets = 94 Acct-Output-Gigawords = 0 Acct-Output-Packets = 7 Acct-Status-Type = Stop Acct-Terminate-Cause = NAS-Error NAS-Identifier = "MikroTik" Acct-Delay-Time = 0 NAS-IP-Address = 192.168.0.5
  6. Service-Type = Framed-User Framed-Protocol = PPP NAS-Port = 145 NAS-Port-Type = Ethernet User-Name = "SOMEUSERLOGIN" Calling-Station-Id = "C0:4A:00:34:AB:6F" Called-Station-Id = "service1" NAS-Port-Id = "bridge-local" Acct-Session-Id = "81100084" Framed-IP-Address = 10.0.0.22 Acct-Authentic = RADIUS Event-Timestamp = "Mar 3 2014 06:26:30 UTC" Acct-Session-Time = 0 Acct-Input-Octets = 72 Acct-Input-Gigawords = 0 Acct-Input-Packets = 6 Acct-Output-Octets = 94 Acct-Output-Gigawords = 0 Acct-Output-Packets = 7 Acct-Status-Type = Stop Acct-Terminate-Cause = NAS-Error NAS-Identifier = "MikroTik" Acct-Delay-Time = 0 NAS-IP-Address = 192.168.0.5 # Executing section preacct from file /usr/local/etc/raddb/sites-enabled/abills_default +- entering group preacct {...} ++[preprocess] returns ok # Executing section accounting from file /usr/local/etc/raddb/sites-enabled/abills_default +- entering group accounting {...} rlm_perl: Added pair Acct-Input-Octets = 72 rlm_perl: Added pair NAS-Port-Type = Ethernet rlm_perl: Added pair Acct-Session-Id = 81100084 rlm_perl: Added pair Acct-Output-Gigawords = 0 rlm_perl: Added pair Service-Type = Framed-User rlm_perl: Added pair Called-Station-Id = service1 rlm_perl: Added pair Acct-Authentic = RADIUS rlm_perl: Added pair Acct-Status-Type = Stop rlm_perl: Added pair Acct-Output-Packets = 7 rlm_perl: Added pair NAS-IP-Address = 192.168.0.5 rlm_perl: Added pair NAS-Port-Id = bridge-local rlm_perl: Added pair Acct-Output-Octets = 94 rlm_perl: Added pair Acct-Terminate-Cause = NAS-Error rlm_perl: Added pair Acct-Session-Time = 0 rlm_perl: Added pair Calling-Station-Id = C0:4A:00:34:AB:6F rlm_perl: Added pair Framed-Protocol = PPP rlm_perl: Added pair User-Name = "SOMEUSERLOGIN" rlm_perl: Added pair NAS-Identifier = MikroTik rlm_perl: Added pair Event-Timestamp = Mar 3 2014 06:26:30 UTC rlm_perl: Added pair Acct-Input-Gigawords = 0 rlm_perl: Added pair Framed-IP-Address = 10.0.0.22 rlm_perl: Added pair Acct-Input-Packets = 6 rlm_perl: Added pair NAS-Port = 145 rlm_perl: Added pair Acct-Delay-Time = 0 ++[perl] returns ok Sending Accounting-Response of id 157 to ABILLSSRVIPADDRESS port 32910 Finished request 5. Cleaning up request 5 ID 157 with timestamp +6 Going to the next request Waking up in 1.1 seconds. Cleaning up request 0 ID 152 with timestamp +2 Waking up in 3.7 seconds.
  7. Скажите что не так? дам оперативно любой конфиг и любую информацию о системе.
  8. IP POOL в биллинге заведен? к тарифам и серверу доступа подвязан? Да.
  9. Убрал на микротике pool, при попытке авторизации пишет: 19:05:19 pppoe,info PPPoE connection established from 11:AE:ED:83:D0:0F 19:05:19 pppoe,ppp,info <pppoe-0>: waiting for call... 19:05:19 pppoe,ppp,info <pppoe-0>: authenticated 19:05:19 pppoe,ppp,info <pppoe-0>: terminating... - could not determine remote IP address 19:05:19 pppoe,ppp,info <pppoe-0>: disconnected
  10. После инициализации billd в RouterOS появляется: /queue type add kind=pcq name=TP_4_in_global_speed pcq-classifier=src-address pcq-rate=5144576 add kind=pcq name=TP_4_out_global_speed pcq-classifier=dst-address pcq-rate=5144576 В Abills тарифы созданы как писал выше, pool для текущего nas задал. Настройка->Cервер доступа->IP POOLs->(клик на моем NAS)->Листаю вниз вижу строку с описанием своего NAS там клацаю на кнопку 'IP POOLs': ID NAS Название Начало Конец Количество Приоритет Скорость (Kbits) 1 NASNAME Main 10.0.0.1 10.0.0.255 254 0 0 В RouterOS для pppoe сервера pool задан: /ip pool add name=ppp ranges=10.0.0.1-10.0.0.254 При подключении пользователя скорость делится просто динамически, и в Queues у меня очереди для пользователей не добавляются(а как я понимаю должны), что нужно искать в логах? какие параметры глянуть?(Radiusd -X варнинги или что то похожее не сыпит, вроде авторизация пользователей проходит хорошо) очень буду благодарен.
  11. Делаю все как в этом видео: http://www.youtube.com/watch?v=MBiHmTHqL38 1.Cистема-> интернет тарифные планы->ввожу номер(произвольно) и название тарифного плана и жму добавить. 2.Клацаю внизу в списке на этом тарифном плане на значке интервалы(часы) просто жму добавить. 3.Далее в строке интервала(вверху) жму на значке трафика(диаграмма) в строепх IN и OUT указываю к примеру 1024 и жму кнопку добавить. 4.Затем выполняю: /usr/abills/libexec/billd checkspeed mikrotik На микротике появляются правила: TP_4_in_global_speed TP_4_out_global_speed 5.Далее завожу пользователя, выбираю ему этот тарифный план. Далее пользователь авторизуется все проходит нормально, но шейпер не работает, все качают и скорость делиться динамически просто. Подскажите что пропустил! или выполнил не верно!
  12. Здравствуйте, подключаюсь на микротик по ssh ключу(без ввода пароля), далее задача подключится на rocket тоже посредством ssh, клиент на микротике как я понял не поддерживает передачу пароля как параметра(впрочем как и везде)? скопировать что либо я не могу так как файловая система только для чтения.. нашел файл /usr/etc/secret.key но там указано что это rsa ключ, попробовал этот ключ закинуть на микротик и прикрепить к пользователю но микротик говорит что ему нужен только dsa. Как быть? задача подключится на рокету а там уже без разницы по ssh или telnet(поставлю сложный пароль хацкеров вроде пока нет) главное без ввода пароля, так как это подключение будет выполняться из php скрипта.
  13. Ты можешь ответь на вопрос? я понимаю что все умные.... но у меня чувство что многие моменты действительно описаны ОЧЕНЬ плохо и не внятно!! Вопрос: Правила шейпера должны быть уже созданы на микротике?! или они должны быть в каком то конфиге на сервере где установлен abills, и в дальнейшем должны просто загрузиться по ssh на сервер при инициализации billd? Или в Abills выставляется просто скорость в настройках тарифного плана и уже Abills генерирует правила шейпера для микротика и грузит их на него по ssh?
  14. Спасибо, но меня интересует через busybox!
  15. Собственно есть AP которая стоит в режиме Bridge, и просто авторизует на себе клиентов, интересует способ как посмотреть количество авторизованых клиентов на ней. Мудрить что то с tcpdump очень не хотелось бы.... в iwconfig такого не нашел(может плохо смотрел)
  16. Мое правило верное хоть или нет?
  17. /ip firewall mangle add chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_5mb_in passthrough=yes src-address-list=CLIENTS_5mb dst-address=0.0.0.0/0 /ip firewall mangle add chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_5mb_out passthrough=yes src-address=0.0.0.0/0 dst-address-list=CLIENTS_5mb /queue type add name="TP_5mb_in_global_speed" kind=pcq pcq-rate=5242880 pcq-classifier=src-address /queue type add name="TP_5mb_out_global_speed" kind=pcq pcq-rate=5242880 pcq-classifier=dst-address /queue tree add name="TP_5mb_in_global" parent=global-out queue="TP_5mb_in_global_speed" packet-mark=ALLOW_TRAFFIC_CLASS_5mb_in priority=5 burst-limit=0 burst-threshold=0 burst-time=0s /queue tree add name="TP_5mb_out_global" parent=global-out queue="TP_5mb_out_global_speed" packet-mark=ALLOW_TRAFFIC_CLASS_5mb_out priority=5 burst-limit=0 burst-threshold=0 burst-time=0s Этот Пример для 5mb верный? как Abills будет загружать это правило на mikrotik при подключении пользователя т.е где это правило 'прикрепляется' в Abills к тарифному плану для которого я хочу ограничивать скорость этим шейпером?
  18. Управление шейпером Инициализация и контроль правил шейпера. При использовании разных скоростей в разные промежутки времени нужно через крон вызывать данную команду на границе интервалов. Данную команду нужно делать для любого типа подключения PPPoE, PPTP или IPoE. Программа инициализации правил шейпера # /usr/abills/libexec/billd checkspeed mikrotikПараметры NAS_IDS='1,2' Список серверов доступа. По умолчанию скорость просматривается на всех RECONFIGURE=1 переинициализировать правила шейпера NAT=1 Включение ната SHOW_SPEED=1 Показать абонентов для которых применён шейпер id, address_list, ip MIKROTIK6=1 Поднятие шейперов для Mikrotik 6 DEBUG=1..7 Режимы отладки. 1 - Отображать базовые сообщения программы и писать лог команд для Mikrotik. Лог записывается в файл /usr/abills/var/log/mikrotik_cmd.log 2 - Отображать команды для Mikrotik на экран. 5 - Отображать но не выполнять команды 7 - Отображать SQL запросы к базе во время выполнения программы После инициализации правил шейпера при подключении абонента на Mikrotik передаётся только IP адрес абонента с указанием в какой список его внести. При использовании PPoE, PPTP адрес передаётся системой через RADIUS пары: Mikrotik-Address-List=CLIENTS_[TP_ID]При использовании IPN используется стандарnный IPN механизм $conf{IPN_START_RULES} $conf{IPN_STOP_RULES} Пример правил шейпера: Тарифны плана 141 Общая скорсоть потока 256 kbit/sec /ip firewall mangle add chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_141_inpassthrough=yes src-address-list=CLIENTS_141 dst-address=0.0.0.0/0 /ip firewall mangle add chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_141_out passthrough=yes src-address=0.0.0.0/0 dst-address-list=CLIENTS_141 /queue type add name="TP_141_in_global_speed" kind=pcq pcq-rate=262144 pcq-classifier=src-address /queue type add name="TP_141_out_global_speed" kind=pcq pcq-rate=262144 pcq-classifier=dst-address /queue tree add name="TP_141_in_global" parent=global-out queue="TP_141_in_global_speed" packet-mark=ALLOW_TRAFFIC_CLASS_141_in priority=5 burst-limit=0 burst-threshold=0 burst-time=0s /queue tree add name="TP_141_out_global" parent=global-out queue="TP_141_out_global_speed" packet-mark=ALLOW_TRAFFIC_CLASS_141_out priority=5 burst-limit=0 burst-threshold=0 burst-time=0s ABillS / System configuration/ NAS/ IP IP Адрес Mikrotik Type mikrotik Alive Время обновления статистики. Рекомендуемое значение 300 :Manage: IP:PORT: MIKROTIC_IP:CoA_PORT:SSH_PORT MIKROTIC_IP - адрес микротик CoA_PORT - порт дял сброса пользователя с линии (По умолчанию 1700) SSH_PORT - порт для управления по ssh (По умолчанию 22) пример: 10.11.11.1:1700:22 User: abills_admin Имя пользователя для запуска удалённых команд через SSH. После заведения пользователя заведите SSH сертификат в системе. Password: radsecret - Пароль PoD/CoA для сброса пользователя с линии. Перенаправление в клиентский кабинетip firewall nat add chain=dstnat action=dst-nat to-addresses=10.0.0.10 to-ports=80 protocol=tcpsrc-address=192.168.6.0/24 dst-address=0.0.0.0/0 dst-port=80 mikrotik_configuremikrotik_configure Программа авто настройки mikrotik разрешает настроить микротик удалённо, а также после настройки сохранить конфигурацию для последующей заливки в однотипные сервера (доступна в коммерческой версии системы) Дополнительно Выставление скорости с возможностью быстрого серфингаДля это используем RADIUS параметр Mikrotik-Rate-Limit. Для примера скорость 1 мегабит. Данный параметр стоит занести в радиус пары тарифного плана (/ Система/ Internet/ Тарифные планы/ Добавить/) : Mikrotik-Rate-Limit="1M 1536k 768k 8 8 1M"rx-rate – 1 Mbpsrx-burst-rate – 1536 kbps rx-burst-threshold – 768 kbps rx-burst-time – 8 секунд priority – 8 rx-rate-min – 1 Mbps Т.е. я ограничиваю полосу пропускания канала в 1 мегабит (как гарантированную, так и максимальную), но если пользователь за 8 секунд не превышает 768 кбит, то ему может быть отдано 1.5 мегабита. При использовании данного скорость интервалов не будет учитиватсья и соответственно нельзя будет построить скоростя с учётом времени суток (Например день/ночь) Я не пойму пару моментов, файл billd с правилами я должен создать или отредактировать на сервере где установлен abills? в директории /usr/abills/libexec/ почему в примере pcq-rate=262144 ведь название тарифа 256 kbit/sec ? /ip firewall mangle add chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_141_in passthrough=yes src-address-list=CLIENTS_141 dst-address=0.0.0.0/0 /ip firewall mangle add chain=forward action=mark-packet new-packet-mark=ALLOW_TRAFFIC_CLASS_141_out passthrough=yes src-address=0.0.0.0/0 dst-address-list=CLIENTS_141 /queue type add name="TP_141_in_global_speed" kind=pcq pcq-rate=262144 pcq-classifier=src-address /queue type add name="TP_141_out_global_speed" kind=pcq pcq-rate=262144 pcq-classifier=dst-address /queue tree add name="TP_141_in_global" parent=global-out queue="TP_141_in_global_speed" packet-mark=ALLOW_TRAFFIC_CLASS_141_in priority=5 burst-limit=0 burst-threshold=0 burst-time=0s /queue tree add name="TP_141_out_global" parent=global-out queue="TP_141_out_global_speed" packet-mark=ALLOW_TRAFFIC_CLASS_141_out priority=5 burst-limit=0 burst-threshold=0 burst-time=0s Может я не так силен в этом деле, но возникает много вопросов просто по поводу этого этапа настройки.
  19. Задача, на одной мачте поставить три Nanostation и вещать на 360 градусов на одном канале и одной ширине канала.
  20. Проблему так и не решил. Рокет в режиме ap+wds+bridge с ip 192.168.1.23 подключен к порту ether2, ниже я задаю второй Ip на порт на котором сидит рокет, первый ip на ether2 используется dhcp сервером который висит на этом порту и раздает pool 192.168.2.0/24, и делаю проброс на него. add action=dst-nat chain=dstnat comment=forward connection-type="" dst-port=85 in-interface=ether1 protocol=tcp \ to-addresses=192.168.1.23 to-ports=80 add address=192.168.2.1/24 interface=ether2 network=192.168.2.0 add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
  21. Подскажите как спарсить с вывода export только: name=testname password=testpass add customer=admin disabled=no name=[b]testname[/b] password=[b]testpass[/b] shared-users=1 \ wireless-enc-algo=none wireless-enc-key="" wireless-psk="" Буду очень благодарен за дельный пример.
  22. Для это используем RADIUS параметр Mikrotik-Rate-Limit. Для примера скорость 1 мегабит. Данный параметр стоит занести в радиус пары тарифного плана (/ Система/ Internet/ Тарифные планы/ Добавить/) : Mikrotik-Rate-Limit="1M 1536k 768k 8 8 1M" Mikrotik-Rate-Limit="2M 2536k 768k 8 8 2M" Mikrotik-Rate-Limit="5M 5536k 768k 8 8 5M" ?? Одну из этих строк нужно указать в доп. радиус парах ТП, чтобы шейпер был с birst. Если вы указали этот радиус параметр, тогда не нужно указывать скорость в интервалах ТП. На раидусе пользователи авторизацию проходят.... но скорость тарифным планам не соответствует вообще. шейпит просто динамически то 5Mbit то 20Mbit.
×
×
  • Створити нове...