code e radiusmanager

[raffaelema]

Ciao a tutti,
da qualche giornso sto sbattendo la testa per un problema che sto riscontrando,
vi spiego la mia situazione la rete e composta da un server PPPoE mikrotik 4.1, e gestisco sul server il traffico tramite la marcatura dei pacchetti in prerouting e poi le passo alla gestione queue tree, fino a qui tutto ok, ora ho inserito nella rete un server radius (radiusmanager), funziona tutto tranne il fatto che se metto delle limitazioni di download e upload sugli utenti del server radius non funzionano, nelle code semplici vedo la sessione pppoe con i relativi target ma niente.
Quanche suggerimento?
Non so più che fare.

Grazie a tutti

[roma88]

ciao, ho ho avuto quasi i tuoi stessi problemi, in pratica da quello che ho capito vanno in conflitto i valori delle simple queue con htb. ti consiglio di mettere uno o l'altro. poi se vuoi ci possiamo sentire e ne parliamo assieme. :-)

[parabolino]

C'è il forum apposta per questo

[figheras]

poi se vuoi ci possiamo sentire e ne parliamo assieme. :-)

C'è il forum apposta per questo

esattamente ragazzi.....lasciate qui le soluzioni che possono servire ad altri...
LO DICO PER VOI

[roma88]

avete ragione ragazzi, solo che è una cosa un po lunghetta, comunque parliamone qui.
chiedo ad raffaelema di spiegarci un po meglio il suo problema, come detto ho avuto un problema simile, e sono anche io ancora in corso per la soluzione.
resto in attesa di news

[parabolino]

Inizierei postando le regole di mangle e di queue. Non ce nulla di lungo, c'è solo da capire cosa è stato marcato e come è configurato il sistema.

[piciccia]

Forse l'approccio + elegante a quello che vuoi fare è assegnare via radius l'IP del cliente (quando lo riceve) ad una specifica address-list.
In questo modo puoi usarla sia sulle Tree che sulle SImple.

Saluti
C.

[roma88]

Salve ragazzi, il problema secondo me sta tra il voler gestire i limiti di down e up dal radiusmanager volendo poi gestire i limiti o priotizazioni in RouterOs.

I valori di radiusmanager vengono applicati solo alle code semplici, non all'albero coda.

se volessimo usare gli address-list, non cambierebbe secondo me per i limiti di traffico, perche va in conflitto il limite del target delle code semplici"dato da radiusmanager" con i limiti dei tipi di coda.

io nella situazione simile ho quasi risolto in questo modo:

- dal mio server Hotspot, creo una address-list,"utenti-2m-128k"
- entro in mangle e creo le regole mettendo come src-address-list "utenti-2m-128k" chain"prerouting" per il traffico in up, cioè quello che invia il cliente e che entra nel router.

- Poi creo le regole mettendo come Dst-address-list "utenti-2m-128k" chain"postrouting" per il traffico in down, cioè quello che riceve il cliente e che esce dal router.

ovviamente su questa linea guida ho sviluppato la marcatura dei pacchetti in base ai protocolli che volevo segnare ovvero HTTP,SSL,ICMP,P2P, All-traffic. So che i servizi non sono solo questi, ma volevo iniziare a mettere delle regole.

dopo aver marcato il traffico ho creato in HTB una struttura per l'UPLOAD ed una per il DOWNLOAD.
cosa molto importante ho usato l'accoppiata HTB + PCQ "dest-address" o "src-address" mettendo qui i limiti di connessione.

Quello che ad oggi non sono riuscito a capire come deve essere impostato la cosi detta banda minima garantita o MCR. voi che ne pensate della mia soluzione?

[raffaelema]

Salve ragazzi e grazie per aver risposto,
vi posto meglio la mia struttura
- server mikrotik 4.11 configurato in pppoe unico nella rete
- per primo marco in preruting i pacchetti (ssl,dns,icmp,p2p,http con vari connection byte)
- dopo ho creato una struttura in queue tree ( global-in e out ) per gestire le varie priorità e limitazioni di banda, è fino a qui tutto ok
quando vado ad inserire un account dal server radius con impostati limite up e dl con ip impostato sempre dal radius server nasce il problema.

Grazie Raffaele

[parabolino]

Posta l'export... le informazioni che hai dato non sono sufficienti...