用ROS实现PPPoE服务及限速计费.docVIP

用ROS实现PPPoE服务及限速计费 以前用freeradius实现的限速计费，优点是Mysql数据库可以自由定制，可实现一些复杂的功能，这次又需要实现类似的功能，装过freeradius和Ros对接的都知道，这个没有一天是搞不定的，感觉也挺烦的，还单独需要一台服务器做认证，看了一下那个ros自带的userman也可实现类似的功能，试了一下感觉还不错。 建立光纤连接 用winbox连接后，如下图操作，添加pppoe client 为了实现内网共享上网还要加一条nat规则，为禁止内网不拨号直接上网，加一条源地址过滤，只允许ppp拨号网段。 路径为：IP-Firewall-Nat 如有多台路由器部署，图形界面太麻烦，可以用对应脚本实现 ADSL拨号： /interface pppoe-client add ac-name= add-default-route=yes allow=pap,chap,mschap1,mschap2 dial-on-demand=no disabled=no interface=adsl \ max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe-out1 password=xxxxx profile=default service-name= \ use-peer-dns=no user=adxxxxxxx /ip firewall nat add action=masquerade chain=srcnat disabled=no src-address=/24  建立PPPoE服务器 路径为：IP-Firewall-Nat 因为我们不用本地认证，所以这样就可以了，本地认证也可以做限速的。不过没有认证和计费的记录，一般用也可以的。 脚本： PPPOE服务器： /interface pppoe-server server add authentication=pap,chap,mschap1,mschap2 default-profile=default-encryption disabled=no interface=lan \ keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=no service-name=\ psvr_ros  ROS和userman对接 路径为：Radius 这里我们写是指内置的userman,如是freeradius,这里写上他的地址，secret随便写，相当于握手key,在radius服务器中填写。 ros和userman对接脚本 /radius add accounting-backup=no accounting-port=1813 address= \ authentication-port=1812 called-id= disabled=no domain= realm= \ secret=xxxxxx service=ppp,login,hotspot,wireless,dhcp timeout=300ms /radius incoming set accept=yes port=1700  userman限速计费 在浏览器打开：51/userman 先建立ROS关联，添加Router 建立limitation 由于现在的接入是50M的光纤，现在也可以大方一点，分成1M,5 M,10 M几种模式，1M分给喜欢看视频的伙伴，一般都是5 M, 5 M试了一下感觉还可以，关系户可以用10 M的，不过特殊的不能太多，多了大家都不快了。 建立profile并和limitation关联 他那个web界面有时有点问题，界面上看上去关联好，测试的是时候没反应，通过console进去看时，实际上没关联 /tool user-manager profile profile-limitation add from-time=0s limitation=1m profile=pro1m till-time=23h59m59s weekdays=\ sunday,monday,tuesday,wednesday,thursday,friday,Saturday 这个关联表没有的话，可以重启一下路由再加一下 建立用户 这里还有经验分享一下，web界面好像不能更改profile,我试了多次都没改过来,但可以删掉，再加也不行，后来console里手工改了一下，反正这个也不常用，直接删掉用户重建一个也可以。 5