W dniu 10.09.2013 13:24, Tomasz Chiliński napisał(a):
W dniu 10.09.2013 13:13, Sylwester Zdanowski napisał(a):
Dnia 2013-09-10, wto o godzinie 12:38 +0200, Tomasz Chiliński pisze:
W dniu 10.09.2013 12:30, Czerepuk napisał(a):
Ale nikt nie mowi o 2 czy wiecej sesjach. Po prostu Mikrotik konczac sesje, ktora zostala niepoprawnie zerwana etc, nie przesyla informacji do Radiusa o AcctStopTime i innych.
Sugeruję to zgłosić jako błąd do Mikrotika, bo nie może być tak, że sesja ppp zrywa się, a info o zakończeniu sesji (jaki nie byłby powód) nie jest wysyłane do serwera radius. Chyba, że na to ma wpływ to co pisze Marcin, czyli ustawienie innego niż domyślny czasu i liczby prób LCP echo dla ppp.
A może to już jest poprawione w wersji 6.x? ;-)
Jest na to "patent" ustawiamy logi ppp i wysyłamy je na serwer logów. Na serwerku z logami dla każdego MT mamy osobny plik ze wszystkim co chcemy. dalej wystarczy skrypt perl żeby wyłuskać co potrzebne... Wszystko pięknie o ile logi zawsze docierają
Wiesz takich "patentów" to wiele się znajdzie (np. odpowiednia reguła nat/OUTPUT na NAS), ale to wszystko prowizorka.
Akurat ten "patent" może nie przejść, choć pozwalałoby to na zrobienie konfiguracji bez dodatkowych maszyn, które "usprawniają" pracę. nie widzę łańcucha nat/OUTPUT w RouterOS-ie. Być może magiczne nat z akcją dstnat robi u nich i w nat/POSTROUTING i w nat/OUTPUT. Nie wie ktoś z Was czy ruch lokalnie wychodzący z RouterOS-a poddawany jest testom reguł w /ip firewall nat chain=dstnat?