Postado por jorge em 4 de Novembro de 2010 às 2:40
amigos do fórum já uso o mk auth desde a ver.2 e posso dizer que nunca tive grandes problemas com o sistema .os maiores problemas de travas que ocorrem normalmente por falha de hardware desligamento incorreto e outras coisas.Isso sempre ruim porque para o Proxy o rádios e fica todos sem login . foi por isso que garimpando o oráculo e o under retirei de vários tutos uma regra aqui outra ali fiz este esquema que permite que se o mk auth parar o mikrotik em 30 segundos assume automaticamente gerenciamento dos clientes.então chega de bla bla e vamos la.
Em primeiro lugar criaremos estas regras abaixo.
/tool netwatch
add comment="EMERGENCIA" disabled=no down-script=\
"/ip firewall nat disable [find comment=Web-proxy]\r\
\n/ip hotspot user enable [find comment=usuario]" host=172.31.255.2 interval=30s timeout=1s up-script=\
"/ip firewall nat enable [find comment=Web-proxy]\r\
\n/ip hotspot user disable [find comment=usuario]"
esplicando as regras.
O netwatch e um utilitario do mikrotik que pinga em tempo determinado um host checando se ele ta up ou dow e pode rodar um script en up e outro em dow.em nosso caso usamos 4 scripts 2 para up e 2 dow .vamos ao caso do dow script (/ip firewall nat disable [find comment=Web-proxy] ) quer dizer que em falta do ping vai desabilitar a regra que redimenciona a porta do proxy então so ai em caso de parada do mk-auth os clientes que estiverem logados vão continuar sua gavegação pois o proxy foi desativado.no
caso do dow script (/ip hotspot user enable [find comment=usuario] ) quer dizer que em falta do ping vai abilitar em hotspot users toda a sua lista de clientes.lembrando que o script funciona em cima do comment todos saus lista declientes devem ter o mesmo nome no comment do users no meu caso (usuario) e na regra do nat ( Web-proxy) o up e omesmo script porem com desable e enable de forma contraria nos scipt.
para quem tem varios planos de velocidade e necesario criar varios users profile como esta abaixo crie quntos nesesitarem.
/ip hotspot user profile
add advertise=no idle-timeout=none keepalive-timeout=2m name="velocidade do plano" \
open-status-page=always rate-limit="up-k/dow-k" \
shared-users=1 status-autorefresh=1m transparent-proxy=no
para aqueles que usam o BURST no simple queues em rate-limit. exenplo em ves de 100/200 crie como abaixo.
exenplo queues com burst.
50k/150k 75k/200k 50k/150k 60/60 8 k/k
referente as regras no simple queues.
MAX:LIMIT BURST:LIMIT BURST:THRESHOLD BURST:TIME PRIORITY LIMIT:AT (K/K PARA unlimited)
no meu caso eu criei meus users com logim por mac ai quando o cliente entra loga direto.va em ip hotspot server profiles em default aba login e marque em login by :MAC
criando users.
/ip hotspot user
add address=xxx.xxx.xxx.xxx comment="usuario" disabled=yes mac-address=00:00:00:00:00:00 name=\
00:00:00:00:00:00 password="" profile="velocidade do plano"
lenbrando que o comment de todos os users deve ser o mesmo ex:usuario.e profile e o profile que vc criou para o comtrole de banda.
Esa parte e que e a pior para que tem muitos usuarios ter que cadastrar um a um.mais iso agora ficou mais facil porque o pedro crio nessa ultima atualização o exportar para o mikrotik.basta copiar e colar no terminal do mk e depois acresentar o comment e o profile nos users.a tanbem pode ser feito no pppoe eu tambem fiz porem não vo por aqui com o-que esta ai da pra todos adaptarem ao pppoe.
espero ter ajudado com iso a todos ai .
Visualizações: 556
Para adicionar comentários, você deve ser membro de MK-AUTH.
Amigos gostaria de saber se este loadballance tem algum erro nas regras link1 192.16.1.1 na ether1 renomeada para (ether1-WAN1 link2 192.168.2.1 na ether2 renomeada para (ether2-WAN2 saida de link 192.168.88.1 na ether3 renomeada para (ether3-LAN1 na ether4 esta com master port ether3 renomeada para (ether4-LAN2 coloquei os ip dos clientes fixos atraves do arp troquei o nome verdadewiro dos meus clientes por apenas cliente e o mac coloquei tres casas com o mesmo 3F:E5:B3 para evitar problemas com algum malandro tem alumas regras do hotspot porem ele não esta ativado pq não funciona com o loadbalance pelo menos não consseguir fazer funcionar
MikroTik RouterOS 6.9 copiado com o comando export no new terminal ----------------------------------------------------------------------------------------------------------------------------
/interface ethernet set [ find default-name=ether1 ] name=ether1-WAN1 set [ find default-name=ether2 ] name=ether2-WAN2 set [ find default-name=ether3 ] arp=reply-only name=ether3-LAN1 set [ find default-name=ether4 ] master-port=ether3-LAN1 name=ether4-LAN2
Muito bom ,meu querido teria como vc fazer um tutorial completo incluindo pagina de manutenção para se o link cair ela ativa , o cahce tambem desativar ?
Respostas
me aqjudem.
me aqjudem.
Amigos gostaria de saber se este loadballance tem algum erro nas regras
link1 192.16.1.1 na ether1 renomeada para (ether1-WAN1
link2 192.168.2.1 na ether2 renomeada para (ether2-WAN2
saida de link 192.168.88.1 na ether3 renomeada para (ether3-LAN1
na ether4 esta com master port ether3 renomeada para (ether4-LAN2
coloquei os ip dos clientes fixos atraves do arp
troquei o nome verdadewiro dos meus clientes por apenas cliente e o mac coloquei tres casas com o mesmo 3F:E5:B3 para evitar problemas com algum malandro
tem alumas regras do hotspot porem ele não esta ativado pq não funciona com o loadbalance pelo menos não consseguir fazer funcionar
MikroTik RouterOS 6.9 copiado com o comando export no new terminal
----------------------------------------------------------------------------------------------------------------------------
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN1
set [ find default-name=ether2 ] name=ether2-WAN2
set [ find default-name=ether3 ] arp=reply-only name=ether3-LAN1
set [ find default-name=ether4 ] master-port=ether3-LAN1 name=ether4-LAN2
/ip dhcp-server
add disabled=no interface=ether3-LAN1 name=dhcp1
/ip hotspot profile
set [ find default=yes ] http-cookie-lifetime=7h
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h session-timeout=7h \
transparent-proxy=yes
add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=512K rate-limit=512k/512k session-timeout=7h \
transparent-proxy=yes
add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=640K rate-limit=640k/640k session-timeout=7h \
transparent-proxy=yes
add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=256K rate-limit=256k/256k session-timeout=7h \
transparent-proxy=yes
add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=384K rate-limit=384k/384k session-timeout=7h \
transparent-proxy=yes
add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=1M rate-limit=1m/1m session-timeout=7h \
transparent-proxy=yes
add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=2M rate-limit=2m/2m session-timeout=7h \
transparent-proxy=yes
add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=710K rate-limit=710k/710k session-timeout=7h \
transparent-proxy=yes
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/queue simple
add dst=ether1-WAN1 name=LINK1 target=ether1-WAN1
add dst=ether2-WAN2 name=LINK2 target=ether2-WAN2
add comment=Netbook-cliente max-limit=1M/1M name=cliente target=192.168.88.5/32
add comment=Celular-cliente max-limit=256k/256k name=cliente target=192.168.88.6/32
add comment=Computador-cliente max-limit=1M/1M name=cliente target=192.168.88.7/32
add comment=Computador-cliente max-limit=1M/1M name=cliente target=192.168.88.8/32
add comment=Notebook-cliente max-limit=2M/2M name=cliente target=192.168.88.9/32
add comment=Notebook-cliente max-limit=512k/512k name=cliente target=192.168.88.10/32
add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.11/32
add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.12/32
add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.13/32
add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.14/32
add comment=Notebook-cliente max-limit=1M/1M name=cliente target=192.168.88.15/32
add comment="Computador-cliente" max-limit=256k/256k name=cliente target=192.168.88.18/32
add comment=Computador-cliente limit-at=640k/0 max-limit=710k/710k name=clienter target=192.168.88.19/32
add max-limit=1M/1M name="cliente" target=192.168.88.20/32
add comment=Computador-cliente max-limit=640k/640k name=cliente queue=default/default target=192.168.88.16/32 \
total-queue=default
add comment=Computador-cliente max-limit=512k/512k name=cliente queue=default/default target=192.168.88.17/32 \
total-queue=default
/ip address
add address=192.168.88.1/24 interface=ether3-LAN1 network=192.168.88.0
/ip arp
add address=192.168.88.5 comment=Netbook-cliente interface=ether3-LAN1 mac-address=A0:F3:3F:E5:B3:59
add address=192.168.88.6 comment=Celular-cliente interface=ether3-LAN1 mac-address=00:AA:3F:E5:B3:8A
add address=192.168.88.7 comment=Computador-cliente interface=ether3-LAN1 mac-address=10:3F:E5:B3:68:22
add address=192.168.88.8 comment=Computador-cliente interface=ether3-LAN1 mac-address=A0:3F:E5:B3:EB:00
add address=192.168.88.9 comment=Notebook-cliente interface=ether3-LAN1 mac-address=00:1A:3F:8F:F8:E2
add address=192.168.88.10 comment=Notebook-cliente disabled=ye
Tem muito tempo que fiz ese tuto foi em 2010.
Muito bom.
Muito bom ,meu querido teria como vc fazer um tutorial completo incluindo pagina de manutenção para se o link cair ela ativa , o cahce tambem desativar ?
Servem as regras pra quem usa só pppoe?
Olá Amigo !.
Tem como fazer com que esse scritp apenas desabilite o hospot, aí qualquer usuário conectaria sem pedir senha.