Re: Плагин по управлению MikroTik "Queue Tree"
Unix
Vano
можно посмотреть здесь: 194.0.157.143 Login: test Password: test .
Работает на реальной сети, управление через NoDeny, задаются сегменты
сети. Сделан скрипт плагином к NoDeny ver 50
Вид в меню: http://groups.google.com.ua/group/nodeny/web/operacii.JPG?hl=ru
Сегменты сети: http://groups.google.com.ua/group/nodeny/web/Segment.jpg?hl=ru
План агрегации пакетов: http://groups.google.com.ua/group/nodeny/web/agregacia.jpg?hl=ru
Зайти на указанный выше тестовый МикроТик можно только приложением
Winbox. http://www.mikrotik.com/download/winbox.exe
Работает сейчас плагин на версии NoDeny 50.12
inok
типа авторизации. Скрипт запускается в кроне (в нашем случае каждые 15
мин) выдирает из базы необходимые данные, маркирует пакеты в ip
firewall mangle, формирует правила в queue tree, добавляет в address
list ip-шники соответственно в goodboys badboys. Есть возможность
выставлять приоритеты тарифным планам.
Почему в кроне а не через nofire.pl? Потому что Стас не передает
скрипту все необходимые для работы данные, а модифицировать код автора
(noserver.pl), имхо, не правильно, да и с выходом новых версий
приходится делать все по новому.
кроме того скорости изменяются не часто: при покупке опций и при
переходе на следующий месяц посему 15 мин. не критическая задержка.
s...@ukr.net
inok
в какой-то ветке. В клиентской статистике указание на обслуживающий
роутер (опционально, если микротик не обслуживает отдельную ip-сеть).
Транслитерация и убиение пробелов в названиях пекетов (кто заходил на
тестовый микротик - заметил что очереди подписаны названиями тарифных
планов для удобства восприятия). да по поводу транслитерации не
забываем про украинский язык.
Теперь по передаче параметров в nofire.pl: логин клиента (тоже для
читабельности) а так-же для коментов по именам/коментам удаляем
правила, ip обслуживающего роутера, при чем и при вызове allow и при
deny. Может чего забыл... добавлю.
в таком случае есть возможность управления фаерволом в момент
авторизации, хотя нерезку скоростей можно делать и с определенной
периодикой. как уже писал выше скорости не так часто меняются. или-же
поиграть с тригерами в мускуле...
inok
нас для организаций тарифы - выше (потенциально большая утилизация
канала), но и качество обслуживания должно быть выше, поэтому в
описании тарифного плана желательно иметь приоритет... Таким образом
отпадает необходимость описания тарифного плана в плагине. Если
описывать в клиентских данных принадлежность к определенному
маршрутизатору, то отпадает необходимость описывать сегменты сети, как
в нашем примере. Раньше я эти данные загонял в dopparam но его в 50
версии Стас упразнил, а дополнительные данные клиента не передаются в
nofire.pl .
Поэтому предлагаю в юзерах и тарифных планах ввести по дополнительному
полю (как раньше dopparam с возможностю делить '|' ), которое можно
будет заюзать на свое усмотрение.
s...@ukr.net
поведение тарифного плана. Например, используется в динамическом
шейпировании. Разделитель "перевод строки". Правда поле пока
недоступно из админки.
inok
но также нет доступа с админки.
Валентин Настенко
ALTER TABLE `users` DROP `dop_param`
inok
есть:
CREATE TABLE IF NOT EXISTS `users` (
..................
`telefon` tinytext NOT NULL,
`srvs` int(11) unsigned NOT NULL default '0',
`dop_param` tinytext NOT NULL,
..........
s...@ukr.net
таблицы users будут перемещены в таблицу dopdata - я уже писал о том,
что это таблица дополнительных полей, которые имеют задаваемый тип и
количество. Эти дополнительные поля и передаются в nofire.pl, т.о.
последний может иметь доступ к любому количеству параметров, которые
сами придумаете.