Witam
On Nov 20, 2007, at 8:47 PM, Mariusz Barczyk wrote:
>> Wwiesz, że te 69 jest traktowane szesnastkowo jako 0x44?
>> Zmień ip rule add fwmark 69 ... na ip rule add fwmark 44
>> albo -j MARK --set-mark 69 na -j MARK --set-mark 0x69.
>
> A nie 0x45? Zreszta nie wazne, zaraz przetestuje.
Tak jak mowilem 0x45, ale fwmark 69 traktowane jest dziesietnie. ip
rule show pokazuje 0x45 tak samo jak iptables -L...
W zwiazku z tym problem nadal istnieje.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 20, 2007, at 8:42 PM, Tomasz Chiliński wrote:
> Wwiesz, że te 69 jest traktowane szesnastkowo jako 0x44?
> Zmień ip rule add fwmark 69 ... na ip rule add fwmark 44
> albo -j MARK --set-mark 69 na -j MARK --set-mark 0x69.
A nie 0x45? Zreszta nie wazne, zaraz przetestuje.
> To co 20zł? ;-)
Deal. :P To co na priv?
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Tue, 20 Nov 2007 20:05:40 +0100, Mariusz Barczyk wrote
> Witam
Witam.
> Siedze juz drugi dzien na routingiem. Chce podzielic uslugi pomiedzy
> lacza. Generalnie mam problem z tym, ze zamarkowana usluga, ktora
> ma wyjsc drugim laczem... nie wychodzi. Poprostu nic sie nie dzieje.
>
> Przeczytalem ze 100 watkow na forum/grupach, przegladalem opisy i
> nic. Niby wszystko ok wedlug rad, a nie dziala.
>
> Tak wyglada moj kawalek skryptu z regulkami:
>
> ip route del default
>
> ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122 table DSL
> ip route add default via 83.3.x.121 table DSL
>
> ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154 table SYM
> ip route add default via 212.87.y.153 table SYM
>
> ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122
> ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154
> ip route add default via 83.3.x.121
> ip rule add from 83.3.x.122 table DSL
> ip rule add from 212.87.y.154 table SYM
>
> ip route add 10.0.1.0/24 dev eth1 table DSL
> ip route add 212.87.y.152/29 dev eth2 table DSL
> ip route add 127.0.0.0/8 dev lo table DSL
>
> ip route add 10.0.1.0/24 dev eth1 table SYM
> ip route add 83.3.x.120/29 dev eth0 table SYM
> ip route add 127.0.0.0/8 dev lo table SYM
>
> ip rule add fwmark 69 table SYM
> ip route flush cache
>
> iptables -t mangle -A PREROUTING -p tcp --dport 8443 -j MARK --set-
> mark 69 # przykladowa usluga kierowana na SYM
Wwiesz, że te 69 jest traktowane szesnastkowo jako 0x44?
Zmień ip rule add fwmark 69 ... na ip rule add fwmark 44
albo -j MARK --set-mark 69 na -j MARK --set-mark 0x69.
> Jesli ktos bedzie chcial rozwiazac moj problem to jestem w stanie
> oczywiscie zaplacic za fachowa porade.
To co 20zł? ;-)
> Mam nadzieje, ze cos wymyslice, bo juz jestem lekko zdesperowany.
>
> Pozdrawiam, Mariusz Barczyk
Pozdrawiam, Tomek.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Tak, to dobre rozwiązanie, ale żeby jeszcze byłla możliwość zarządzania wszstkim AP poprzez LMS.
Miki
----- Original Message -----
From: Michał Gacek
To: lista użytkowników LMS
Sent: Tuesday, November 20, 2007 8:32 AM
Subject: Re: [lms] lms - radius
Ja mam glowny qos na mikrotiku pc, wedlug mnie dziala lepiej niz na linuxie, i jest wygodniejszy w zarzadzaniu, procek nigdy nie skacze mi powyuzej 5%, pozatym na mikrotiku sa swietne opcje w mangle mozna naprawde zaawansowanie dzielic ruch(nie twierdze ze w linie nie :) bo jestem fanem linuxowego swiata, sam mialem kiedys qos wlasnorecznie napisany ;], ale wiem ze jest to trudne do ogarniecia szczegolnie jak chce sie zastosowac po 2, 3 kolejki na klienta, i do tego zrobic tak zeby jego kompy dzielily sie tym pasmem. Pozatym mozna wygodnie podejrzec kto ile sciaga i czy naprawde kolejki dzialaja ), mam tez MT na rb133 on w tej chwili shapinguje okolo 20 klientow i nie ma z nim najmniejszego problemu jest koncentratorem, smiga na nim ospf. Jesli chodzi o przypadek dwoch ipkow no to moge ci powiedziec ze ten drugi nie bedzie mial neta, a po chwili obaj nie beda mieli neta, zalezy tez jak masz ospf rozwiazane mozliwe jest ze jezeli masz kilka area to jak jeden sie podlaczy na drugim konca sieci a drugi na drugim mozliwe ze jakos by to przeszlo, choc smiem watpic. Tunele pppoe i ospf sa swietnym rozwiazaniem nie ma juz "podsluchiwania" klientów, a od koncentratora dalej w glab sieci user juz nic nie moze zrobic, mozna fajnie kontrolowac user firewallem, po prostu masz mozliwosc robienia praktycznie wszystkiego juz na brzegowym routerze co daje ci bezpieczenstwo twojej sieci. A qos chce zrobic na kazdym mikrotiku bo przymierzam sie do kolejnego symetryka i chce go wstawic w drugi kraniec sieci uruchomic bgp i cieszyc sie redundancja ;p. A dynamiczne ip chce zrobic dla bezpieczenstwa trudniej jest podsluchac klienta ktory ma zmienne ip, poza tym wiesz jak dostajesz pule 128 adresow zewnetrznych czy nawet wiecej rzucasz ja na siec kilku nastu klientow wybiera opcje z dynamicznym ip i moga se ciagnac z rapidshare czy z czegos tam i skrocic czas czekania. Pozatym radius loguje wszystkie podlaczenia, jak masz do niego fajny panel to zaden problem dociec kto kiedy polaczyl sie i dostal jakie ip + logi z uzytkowania sieci i w sumie w razie wjazdu policji masz wszystko gotowe..
heh rozpisalem sie sorry za bledy ale jestem w pracy ;)
Pozdrawiam
19-11-07, Wojciech Ziniewicz < wojciech.ziniewicz(a)gmail.com> napisał(a):
19-11-07, Jarosław Haczyk < hasz(a)starlan.pl> napisał(a):
> nie wiem czy rozsadne jest korzystanie z ip pool, bo rozumiem, ze
> jednoczesnie chcesz kroic transfer na mt'kach, nie wiem czy w twoim
> przypadku jest to pc, czy np rb133, ale na rb133 qos to rzeznia. Ja za
> starych czasow mialem cala siec na routingu, dopiero od niedawna
> przeznosze siec na pppoe, co komplikuje troche sprawe, w zwiazku z tym,
> wymyslilem, ze wszysko przeniose na jedna maszyne ktora bedzie
> koncentratorem dla ruchu pppoe, dlatego wykorzystuje tunele eoip. kazdy
> user moze dostac sie przez pppoe lub wprowadzi statycznie ip. qos i
> firewall to linux ktory przydziela odpowiednio pasmo zaleznie od ip'ka
> ktore jest wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie
> stanie jesli ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip
> tego klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien
> dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu routingu,
> a lewus nie powinien miec tu nic do gadania. protokol routing przesyla
> dane trasa zaleznie od maski, pppoe ma 32, a podsieci przewaznie 24 -
> tak jest u mnie, w takim wypadku powinien wybrac pppoe pomimo ze podsiec
> jest podlaczona bezposrednio do koncentratora.
>
ja z kolei nie widze powodu dla ktorego koncentrator mialby stac na mikrotiku.
uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i
eoip - nie wiem po co ? ) .
koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna
sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na
firewallu - masz ladna rozproszoną architekture, wszystko jest
bardziej odporne na ataki itd...
ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki
ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera
tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze.
hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze
opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na
mikrotikach )
pozdr.
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
------------------------------------------------------------------------------
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam, mam problem ze skryptem lms-payments mianowicie po upgrade do
wersji:
lms-payments, version 1.10.0 Urgo
Wywala mi blad:
root@virtual-future:~$ lms-payments --fakedate=2007/11/10
lms-payments, version 1.10.0 Urgo
(C) 2001-2007 LMS Developers
Using file /etc/lms/lms.ini as config.
CID:1 VAL:39.00 DESC:Abonament miesiczny za Internet (okres 2007/11/01 - 2007/11/30)
DBD::mysql::st execute failed: Illegal mix of collations (latin2_general_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' at /bin/lms-payments line 414.
DBD::mysql::st execute failed: Illegal mix of collations (latin2_general_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' at /bin/lms-payments line 414.
Zrobilem downgrade do wersji poprzedniej i niestety jest tak samo...
(przed upgrade bylo wszystko okej)
--
Serdecznie pozdrawiam
Adam Machnik
email: machine(a)vf.pl
gg: 8300
tel: 512177660
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Michał Gacek napisał(a):
> Ja mam glowny qos na mikrotiku pc, wedlug mnie dziala lepiej niz na
> linuxie, i jest wygodniejszy w zarzadzaniu, procek nigdy nie skacze mi
> powyuzej 5%, pozatym na mikrotiku sa swietne opcje w mangle mozna
> naprawde zaawansowanie dzielic ruch(nie twierdze ze w linie nie :) bo
> jestem fanem linuxowego swiata, sam mialem kiedys qos wlasnorecznie
> napisany ;], ale wiem ze jest to trudne do ogarniecia szczegolnie jak
> chce sie zastosowac po 2, 3 kolejki na klienta, i do tego zrobic tak
> zeby jego kompy dzielily sie tym pasmem. Pozatym mozna wygodnie
> podejrzec kto ile sciaga i czy naprawde kolejki dzialaja ), mam tez
> MT na rb133 on w tej chwili shapinguje okolo 20 klientow i nie ma z
> nim najmniejszego problemu jest koncentratorem, smiga na nim ospf.
> Jesli chodzi o przypadek dwoch ipkow no to moge ci powiedziec ze ten
> drugi nie bedzie mial neta, a po chwili obaj nie beda mieli neta,
> zalezy tez jak masz ospf rozwiazane mozliwe jest ze jezeli masz kilka
> area to jak jeden sie podlaczy na drugim konca sieci a drugi na drugim
> mozliwe ze jakos by to przeszlo, choc smiem watpic. Tunele pppoe i
> ospf sa swietnym rozwiazaniem nie ma juz "podsluchiwania" klientów, a
> od koncentratora dalej w glab sieci user juz nic nie moze zrobic,
> mozna fajnie kontrolowac user firewallem, po prostu masz mozliwosc
> robienia praktycznie wszystkiego juz na brzegowym routerze co daje ci
> bezpieczenstwo twojej sieci. A qos chce zrobic na kazdym mikrotiku bo
> przymierzam sie do kolejnego symetryka i chce go wstawic w drugi
> kraniec sieci uruchomic bgp i cieszyc sie redundancja ;p. A dynamiczne
> ip chce zrobic dla bezpieczenstwa trudniej jest podsluchac klienta
> ktory ma zmienne ip, poza tym wiesz jak dostajesz pule 128 adresow
> zewnetrznych czy nawet wiecej rzucasz ja na siec kilku nastu klientow
> wybiera opcje z dynamicznym ip i moga se ciagnac z rapidshare czy z
> czegos tam i skrocic czas czekania. Pozatym radius loguje wszystkie
> podlaczenia, jak masz do niego fajny panel to zaden problem dociec kto
> kiedy polaczyl sie i dostal jakie ip + logi z uzytkowania sieci i w
> sumie w razie wjazdu policji masz wszystko gotowe..
>
> heh rozpisalem sie sorry za bledy ale jestem w pracy ;)
>
> Pozdrawiam
>
>
>
> ja z kolei nie widze powodu dla ktorego koncentrator mialby stac
> na mikrotiku.
> uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i
> eoip - nie wiem po co ? ) .
> koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna
> sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na
> firewallu - masz ladna rozproszoną architekture, wszystko jest
> bardziej odporne na ataki itd...
> ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki
> ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera
> tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze.
> hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze
> opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na
> mikrotikach )
>
> pozdr.
>
1. Ja nie pisalem, ze zle miec mikrotika za koncentratora (bo tak nawet
jest u mnie), chodzilo mi qos i moc obliczeniowa rb133 ( ktory u mnie
przy 8Mbit'ach juz sie muli)
2. Wasze rozwiazania sa jak najbardziej ok. ale ja nie jestem dobry z
sql (SELECT i wspaniale JOIN), a w waszym przypadku wszystko musi byc
wepchniete do radius'a, zapewne przez skrypy lms-mgc ewentualnie
przerobiony lms, a te rozwiazanie ktore zapodalem jest na tyle proste,
ze kazdy admin (luser :) ) powinien sobie poradzic.
3. Domyslam sie, ale moge byc w bledzie, ze przy duzej ilosc
koncentratorow uzywacie rozwiazania ippool na radiusie.
4. Do przedmowcy - Co robisz jak klient ma 2 kompy podlaczone do sieci?,
jak dzielisz pasmo? Ja go wrzucam do jednej puli qos i placi tyle samo
jak za jeden komp. bo i tak mi zajmuje jedno pasmo, a nie dwa.
5. Ja u siebie mam jesli chodzi o qos rozwianie transfer calkowity =
HTTP/HTTPS/POP/SMTPx4(transferu podstawowego) + reszta x (transfer
podstawowy). Zrob to na mikrotiku dynamicznie, a bedziesz dla mnie boski.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Ja mam glowny qos na mikrotiku pc, wedlug mnie dziala lepiej niz na linuxie,
i jest wygodniejszy w zarzadzaniu, procek nigdy nie skacze mi powyuzej 5%,
pozatym na mikrotiku sa swietne opcje w mangle mozna naprawde zaawansowanie
dzielic ruch(nie twierdze ze w linie nie :) bo jestem fanem linuxowego
swiata, sam mialem kiedys qos wlasnorecznie napisany ;], ale wiem ze jest to
trudne do ogarniecia szczegolnie jak chce sie zastosowac po 2, 3 kolejki na
klienta, i do tego zrobic tak zeby jego kompy dzielily sie tym pasmem.
Pozatym mozna wygodnie podejrzec kto ile sciaga i czy naprawde kolejki
dzialaja ), mam tez MT na rb133 on w tej chwili shapinguje okolo 20
klientow i nie ma z nim najmniejszego problemu jest koncentratorem, smiga na
nim ospf. Jesli chodzi o przypadek dwoch ipkow no to moge ci powiedziec ze
ten drugi nie bedzie mial neta, a po chwili obaj nie beda mieli neta, zalezy
tez jak masz ospf rozwiazane mozliwe jest ze jezeli masz kilka area to jak
jeden sie podlaczy na drugim konca sieci a drugi na drugim mozliwe ze jakos
by to przeszlo, choc smiem watpic. Tunele pppoe i ospf sa swietnym
rozwiazaniem nie ma juz "podsluchiwania" klientów, a od koncentratora dalej
w glab sieci user juz nic nie moze zrobic, mozna fajnie kontrolowac user
firewallem, po prostu masz mozliwosc robienia praktycznie wszystkiego juz na
brzegowym routerze co daje ci bezpieczenstwo twojej sieci. A qos chce zrobic
na kazdym mikrotiku bo przymierzam sie do kolejnego symetryka i chce go
wstawic w drugi kraniec sieci uruchomic bgp i cieszyc sie redundancja ;p. A
dynamiczne ip chce zrobic dla bezpieczenstwa trudniej jest podsluchac
klienta ktory ma zmienne ip, poza tym wiesz jak dostajesz pule 128 adresow
zewnetrznych czy nawet wiecej rzucasz ja na siec kilku nastu klientow
wybiera opcje z dynamicznym ip i moga se ciagnac z rapidshare czy z czegos
tam i skrocic czas czekania. Pozatym radius loguje wszystkie podlaczenia,
jak masz do niego fajny panel to zaden problem dociec kto kiedy polaczyl sie
i dostal jakie ip + logi z uzytkowania sieci i w sumie w razie wjazdu
policji masz wszystko gotowe..
heh rozpisalem sie sorry za bledy ale jestem w pracy ;)
Pozdrawiam
19-11-07, Wojciech Ziniewicz <wojciech.ziniewicz(a)gmail.com> napisał(a):
>
> 19-11-07, Jarosław Haczyk <hasz(a)starlan.pl> napisał(a):
> > nie wiem czy rozsadne jest korzystanie z ip pool, bo rozumiem, ze
> > jednoczesnie chcesz kroic transfer na mt'kach, nie wiem czy w twoim
> > przypadku jest to pc, czy np rb133, ale na rb133 qos to rzeznia. Ja za
> > starych czasow mialem cala siec na routingu, dopiero od niedawna
> > przeznosze siec na pppoe, co komplikuje troche sprawe, w zwiazku z tym,
> > wymyslilem, ze wszysko przeniose na jedna maszyne ktora bedzie
> > koncentratorem dla ruchu pppoe, dlatego wykorzystuje tunele eoip. kazdy
> > user moze dostac sie przez pppoe lub wprowadzi statycznie ip. qos i
> > firewall to linux ktory przydziela odpowiednio pasmo zaleznie od ip'ka
> > ktore jest wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie
> > stanie jesli ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip
> > tego klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien
> > dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu routingu,
> > a lewus nie powinien miec tu nic do gadania. protokol routing przesyla
> > dane trasa zaleznie od maski, pppoe ma 32, a podsieci przewaznie 24 -
> > tak jest u mnie, w takim wypadku powinien wybrac pppoe pomimo ze podsiec
> > jest podlaczona bezposrednio do koncentratora.
> >
>
> ja z kolei nie widze powodu dla ktorego koncentrator mialby stac na
> mikrotiku.
> uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i
> eoip - nie wiem po co ? ) .
> koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna
> sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na
> firewallu - masz ladna rozproszoną architekture, wszystko jest
> bardziej odporne na ataki itd...
> ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki
> ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera
> tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze.
> hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze
> opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na
> mikrotikach )
>
> pozdr.
>
> --
> Wojciech Ziniewicz
> Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
> ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
> ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
19-11-07, Jarosław Haczyk <hasz(a)starlan.pl> napisał(a):
> nie wiem czy rozsadne jest korzystanie z ip pool, bo rozumiem, ze
> jednoczesnie chcesz kroic transfer na mt'kach, nie wiem czy w twoim
> przypadku jest to pc, czy np rb133, ale na rb133 qos to rzeznia. Ja za
> starych czasow mialem cala siec na routingu, dopiero od niedawna
> przeznosze siec na pppoe, co komplikuje troche sprawe, w zwiazku z tym,
> wymyslilem, ze wszysko przeniose na jedna maszyne ktora bedzie
> koncentratorem dla ruchu pppoe, dlatego wykorzystuje tunele eoip. kazdy
> user moze dostac sie przez pppoe lub wprowadzi statycznie ip. qos i
> firewall to linux ktory przydziela odpowiednio pasmo zaleznie od ip'ka
> ktore jest wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie
> stanie jesli ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip
> tego klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien
> dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu routingu,
> a lewus nie powinien miec tu nic do gadania. protokol routing przesyla
> dane trasa zaleznie od maski, pppoe ma 32, a podsieci przewaznie 24 -
> tak jest u mnie, w takim wypadku powinien wybrac pppoe pomimo ze podsiec
> jest podlaczona bezposrednio do koncentratora.
>
ja z kolei nie widze powodu dla ktorego koncentrator mialby stac na mikrotiku.
uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i
eoip - nie wiem po co ? ) .
koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna
sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na
firewallu - masz ladna rozproszoną architekture, wszystko jest
bardziej odporne na ataki itd...
ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki
ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera
tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze.
hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze
opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na
mikrotikach )
pozdr.
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Michał Gacek napisał(a):
> Ja pracuje nad takim skryptem ale na mikrotiku bo u mnie kazda stacja
> MT to Koncentrator do tego chce wprowadzic dynamiczne ip wiec jedynym
> wyjsciem, jest wlasnie wprowadzenie tego na mt, do tego modul na
> radiusie do obslugi ip pool.
> Masakra jest napisac cos takieg w trywialnym jezyku jaki oferuje MT
> (nawet nie ma tablic :/ tylko jakies pola listowe), ale skrypt juz
> dziala na sucho czyli robi rozne dziwne zadania po odpaleniu
> polaczenia i po jego ukonczeniu teraz musze to oblozyc w odpowiednie
> komendy ale straaasznie mi sie nie chce ;].
>
> Dobra maly OT sie zrobil
>
> Pozdrawiam
nie wiem czy rozsadne jest korzystanie z ip pool, bo rozumiem, ze
jednoczesnie chcesz kroic transfer na mt'kach, nie wiem czy w twoim
przypadku jest to pc, czy np rb133, ale na rb133 qos to rzeznia. Ja za
starych czasow mialem cala siec na routingu, dopiero od niedawna
przeznosze siec na pppoe, co komplikuje troche sprawe, w zwiazku z tym,
wymyslilem, ze wszysko przeniose na jedna maszyne ktora bedzie
koncentratorem dla ruchu pppoe, dlatego wykorzystuje tunele eoip. kazdy
user moze dostac sie przez pppoe lub wprowadzi statycznie ip. qos i
firewall to linux ktory przydziela odpowiednio pasmo zaleznie od ip'ka
ktore jest wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie
stanie jesli ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip
tego klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien
dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu routingu,
a lewus nie powinien miec tu nic do gadania. protokol routing przesyla
dane trasa zaleznie od maski, pppoe ma 32, a podsieci przewaznie 24 -
tak jest u mnie, w takim wypadku powinien wybrac pppoe pomimo ze podsiec
jest podlaczona bezposrednio do koncentratora.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Ja pracuje nad takim skryptem ale na mikrotiku bo u mnie kazda stacja MT to
Koncentrator do tego chce wprowadzic dynamiczne ip wiec jedynym wyjsciem,
jest wlasnie wprowadzenie tego na mt, do tego modul na radiusie do obslugi
ip pool.
Masakra jest napisac cos takieg w trywialnym jezyku jaki oferuje MT (nawet
nie ma tablic :/ tylko jakies pola listowe), ale skrypt juz dziala na sucho
czyli robi rozne dziwne zadania po odpaleniu polaczenia i po jego ukonczeniu
teraz musze to oblozyc w odpowiednie komendy ale straaasznie mi sie nie chce
;].
Dobra maly OT sie zrobil
Pozdrawiam
19-11-07, Jarosław Haczyk <hasz(a)starlan.pl> napisał(a):
>
> malpi napisał(a):
>
>
> zle zrozumialem, kwestie odlaczania i podlaczania, u mnie to robi osobny
> serwer ktory zarzada qos'em i firewall'em :)
>
> Też mam podobnie zrobione jak Wy. został mi 1 problem:
> 1) jak dynamicznie dodać wpisy w firewall po tym, jak radius zautoryzuje klienta? (tymczasowo przeładowuje 1 raz w nocy)
> 2) analogiczne pytanie - jak dodać kolejki qos dynamicznie?
> Trzebaby jakoś zmusić radius'a żeby działał podobnie jak lms-mgc -i firewall, tyle że dynamicznie dl każdego hosta :-)
> Będę wdzięczny za wszelkie podpowiedzi.
>
> Pozdrawiam - malpio
>
> _______________________________________________
> lms mailing list
> lms@lists.lms.org.plhttp://lists.lms.org.pl/mailman/listinfo/lms
>
> dlatego u mnie sa 2 "serwery" jeden z pppoe (mikrotik), a drugi z qos'em
> i firewall'em + squid(gentoo), wszystko dziala na routingu (eoip pomiedzy
> mikrotikami + ospf), ze wzgledu na klientow ktorym nie dziala pppoe, albo
> tego sobie nie życzą ( występuje problem eoip i stare AP jako client - musza
> byc ustawiane w wds'ie), dla qosu i firewall'u skrypty generuja sie co pol
> godziny (tc.so i hostfile.so) i sa typu static, czyli nie sa ustawiane
> dynamicznie po zalogowaniu sie klienta. Widzialem kiedys skrypt jakiego
> goscia z ameryki poludniowej, ktory podczas zestawienia polaczenia na
> rp-pppoe generowal z pliku zawierajace informacje o qos'ie regolki tc.
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
