Re: [lms] lms - radius
do zarzadzania wszystkim na ap z lmsa trzeba sie narobic ale jest cos takiego jak jezyk expect ktory loguje sie na mikrotika i robi rozne rzeczy (wpisuje sam komendy), dzieki temu nei robie qos na mt sam tylko skrypt go tworzy z danych z lmsa. Ja mam to tak JEdna taryfa dla jednego klienta kilka kompow kilka mangli ale do jednej kolejki, jesli chodzi o pasmo to mam tak ze przez pierwsze 5 mb klient sciaga na maxa (chodzi tu o pliki z www, poczte itp itd wszystko na portach <1024) , a dalsza czesc pliku idze juz nominalna predkoscia z umowy, tak samo z wysylaniem. dorzuasz do tego blokade p2p i limit polaczen i gosc sie cieszy czyms takim jak male dziecko bo a) sciaga sobie cos na emule pelna para, otwiera przegladarke i strony mu smigaja jak poje** bez zadnego proxy, wysyla i odbiera poczte bluyskawicznie. Dzieki takiemu rozwiazaniu ludzie u mnie placa 40 zl za 256 + 5zl za transfery 2x w nocy. Wiec moje rozwiazanie jest dosc podobne do twojego i jakos dziala mi to dynamicznie ;p. Od kiedy to wprowadzilem nie mam problemu ze komus net muli... no chyba ze to wina karty radiowej czy cos. Po prostu zawsze jest miejsce na www. Teraz mam 60 paru ludkow na symetryku 4/4. Tak jak mowilem wszystko jest jeszcze w fazie rozwojowej, masa pomyslow zbyt malo czasu. Mozna nawet wprowadzic cos takiego ze w lmsie przy komputerze bedzie pokazywal aktualny poziom sygnalu klienta ( i naprzyklad poziom przy instalacji) dzieki temu mozemy zobaczyc ze cos sie ze sralo. Jest naprawde multum mozliwosci ulatwienia sobie zycia. Problem tylko czasu noi tego ze trzeba byc niezlym w programowaniu, bash nie wystarcza bo za wolny jest do tak skomplikowanych rzeczy, zbyt wiele warunkow petli itp itd, dlatego przepisuje teraz wszystko do c++, ale droga dluga. Tak jak powiedzialem expect daje nie skonczone mozliwosci MT ma snmp wiec mozna wyciagac z niego rozne ciekawe informacje do lms za pomoca snmp walk. I to sie nazywa scentralziowanie obslugi ;]. Z calym szacunkiem dla ALECa ale lmsd w takim przypadku mozna wrzucic do kosza wszystko zrobic samemu lacznie z warningsami. Bo przy dwoch laczach to jzu zupelnie inna baja, a jakos wizja kilku demonow lmsa mi nie odpowiada... duzo by opowiadac... powinnismy zorganizowac LUM (lms user meeting) przy piwku, powymieniac sie doswiadczeniami i pomyslami.
Pozdrawiam
20-11-07, BOK Medial-Net internet@m-n.pl napisał(a):
Tak, to dobre rozwiązanie, ale żeby jeszcze byłla możliwość zarządzania wszstkim AP poprzez LMS.
Miki
----- Original Message -----
*From:* Michał Gacek michal.gacek@gmail.com *To:* lista użytkowników LMS lms@lists.lms.org.pl *Sent:* Tuesday, November 20, 2007 8:32 AM *Subject:* Re: [lms] lms - radius
Ja mam glowny qos na mikrotiku pc, wedlug mnie dziala lepiej niz na linuxie, i jest wygodniejszy w zarzadzaniu, procek nigdy nie skacze mi powyuzej 5%, pozatym na mikrotiku sa swietne opcje w mangle mozna naprawde zaawansowanie dzielic ruch(nie twierdze ze w linie nie :) bo jestem fanem linuxowego swiata, sam mialem kiedys qos wlasnorecznie napisany ;], ale wiem ze jest to trudne do ogarniecia szczegolnie jak chce sie zastosowac po 2, 3 kolejki na klienta, i do tego zrobic tak zeby jego kompy dzielily sie tym pasmem. Pozatym mozna wygodnie podejrzec kto ile sciaga i czy naprawde kolejki dzialaja ), mam tez MT na rb133 on w tej chwili shapinguje okolo 20 klientow i nie ma z nim najmniejszego problemu jest koncentratorem, smiga na nim ospf. Jesli chodzi o przypadek dwoch ipkow no to moge ci powiedziec ze ten drugi nie bedzie mial neta, a po chwili obaj nie beda mieli neta, zalezy tez jak masz ospf rozwiazane mozliwe jest ze jezeli masz kilka area to jak jeden sie podlaczy na drugim konca sieci a drugi na drugim mozliwe ze jakos by to przeszlo, choc smiem watpic. Tunele pppoe i ospf sa swietnym rozwiazaniem nie ma juz "podsluchiwania" klientów, a od koncentratora dalej w glab sieci user juz nic nie moze zrobic, mozna fajnie kontrolowac user firewallem, po prostu masz mozliwosc robienia praktycznie wszystkiego juz na brzegowym routerze co daje ci bezpieczenstwo twojej sieci. A qos chce zrobic na kazdym mikrotiku bo przymierzam sie do kolejnego symetryka i chce go wstawic w drugi kraniec sieci uruchomic bgp i cieszyc sie redundancja ;p. A dynamiczne ip chce zrobic dla bezpieczenstwa trudniej jest podsluchac klienta ktory ma zmienne ip, poza tym wiesz jak dostajesz pule 128 adresow zewnetrznych czy nawet wiecej rzucasz ja na siec kilku nastu klientow wybiera opcje z dynamicznym ip i moga se ciagnac z rapidshare czy z czegos tam i skrocic czas czekania. Pozatym radius loguje wszystkie podlaczenia, jak masz do niego fajny panel to zaden problem dociec kto kiedy polaczyl sie i dostal jakie ip + logi z uzytkowania sieci i w sumie w razie wjazdu policji masz wszystko gotowe..
heh rozpisalem sie sorry za bledy ale jestem w pracy ;)
Pozdrawiam
19-11-07, Wojciech Ziniewicz < wojciech.ziniewicz@gmail.com> napisał(a):
19-11-07, Jarosław Haczyk < hasz@starlan.pl> napisał(a):
nie wiem czy rozsadne jest korzystanie z ip pool, bo rozumiem, ze jednoczesnie chcesz kroic transfer na mt'kach, nie wiem czy w twoim przypadku jest to pc, czy np rb133, ale na rb133 qos to rzeznia. Ja za
starych czasow mialem cala siec na routingu, dopiero od niedawna przeznosze siec na pppoe, co komplikuje troche sprawe, w zwiazku z
tym,
wymyslilem, ze wszysko przeniose na jedna maszyne ktora bedzie koncentratorem dla ruchu pppoe, dlatego wykorzystuje tunele eoip.
kazdy
user moze dostac sie przez pppoe lub wprowadzi statycznie ip. qos i firewall to linux ktory przydziela odpowiednio pasmo zaleznie od ip'ka
ktore jest wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie stanie jesli ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip tego klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien
dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu
routingu,
a lewus nie powinien miec tu nic do gadania. protokol routing przesyla dane trasa zaleznie od maski, pppoe ma 32, a podsieci przewaznie 24 - tak jest u mnie, w takim wypadku powinien wybrac pppoe pomimo ze
podsiec
jest podlaczona bezposrednio do koncentratora.
ja z kolei nie widze powodu dla ktorego koncentrator mialby stac na mikrotiku. uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i eoip - nie wiem po co ? ) . koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na firewallu - masz ladna rozproszoną architekture, wszystko jest bardziej odporne na ataki itd... ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze. hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na mikrotikach )
pozdr.
-- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)} _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
uczestnicy (1)
-
Michał Gacek