عدم محاسبه صحیح مصرف پهنای باند اینترنت در میکروتیک!
با سلام خدمت اساتید محترم.تو میکروتیک بنده سروس ppoe برای مدیریت پهنای باند با استفاده از Userman پیاده سازی کردم:
1- مشکل از این قراره که مقدار دانلود و آپلود نشان داده شده در اینترفیسی که مستقیم به مودم ADSL وصل شده و PPOE در آن اینترفیس پیاده سازی شده با مقدار دانلود و آپلود ثبت شده در userman و در نهایت ISP خوانایی نداره اصلا! لازم به توضیح است که روزانه این مقادیر رو با ریست کردن کانتر به صورت دقیق ثبت می کنم و روزانه بررسی می کنم. مطابق جدول زیر:
به عنوان مثال برای تاریخ 01/26 مشاهده می کنید که کل دانلود و آپلود ثبت شده در اینترفیس ppoe مقدار 1568.4 مگابایت ثبت شده در حالی که ISP مقدار مصرف رو 1381 مگابایت نشون میده و userman هم مقدار 993.7 مگابایت رو ثبت کرده. حالا مقدار مصرف ppoe با isp میشه گفت نزدیکه! حالا سوال اینجاس که من دقیقا چقدر اینترنت مصرف می کنم!! کدام یکی از این اعداد رو باور داشته باشم؟؟ (لازم به توضیح است هیچگونه سرویس ریموت یا دوربین و ... در شبکه موجود نیست و تنها مصرف اینترنت از طریق کاربران تعریف شده در userman انجام می شود).
2- یک مورد دیگه هم هست که بعضی مواقع userman مقدار مصرف رو درست حساب نمیکنه. (مطابق تصویر زیر)
همانطور که مشاهده می کنید مورد علامت زده شده مقدار آپلود رو 800 مگابایت نشون میده. یعنی در عرض شاید 5 دقیقه از صفر به 800 رسیده. در حالی که نرم افزار DU Meter مقدار رو 2 مگابایت ثبت کرده. و مطمئنم که عدد ثبت شده کاملا اشتباهه. این اتفاق بعضی واقع برای برخی کاربران رخ میده. کسی میدونه دلیل این اشتباهات چیه؟ قابل حله؟ میشه به userman اعتماد کرد؟
با تشکر از مدیران انجمن.
58 پاسخ
شاید ip دستگاهت bind شده؟
توی هات اسپات در قسمت binding ببینید
زمانی که شما کانکشن می زنید همه دیتای شام از طریق همون کانکشن رد و بدل میشه ( از روتر میکروتیک میگذره) و وقتی قطع میکنید از طریق کارت شبکه...
عزیز پورت ۳۳۸۹ برای ریموت دسکتاپ و پورت ۸۰ برای وب پراکسی استفاده می کنم.
میزان مصرف ریموت دسکتاپ رو همیشه بررسی می کنم خیلی کم استفاده می شه. وب پراکسی رو هم ۲ روزه راه اندازی کردم. قبل از اون هم به همین شکل بود.
ممنون که وقت میزارین برای پاسخ دهی.
بلاخره باید آنالیز بشه تا مشکل پیدا بشه...
توی جدول دوم نوشتین اینترفیس 6
شاگر ppoe رو روی مودم بزاری خود به خود مشکل حل میشه
مگه کاربران به میکروتیک کانکشن نمی زنند؟
اگر به میکروتیک وصل میشوند یعنی همه دیتایی که در روز جابجا می کنند از میکروتیک میگذره
سلام.
دوست عزیز هات اسپات راه اندازی نکردم. قسمت های walled garden , binding کاملا خالیه.
یک چیزی یادم اومد
از mangle هم یک عکس بزارین
توی منگل تنظیم خاصی انجام ندادین؟
شما پورت 3389 و 80 رو nat کردین و این نشون میده بجز سرویس اینترنتی که به کاربران میدین ارتباطات دیگه هم دارین...
این ارتباطات چیه؟ و برای چه کاری nat شده؟
با سلام.
دوستان وقتی از اینترفیس PPOE عملیات Torch رو انجام دادم (مطابق تصویر زیر) در حالی که هیچ کاربری از اینترنت استفاده نمیکرد (یوزرها رو غیر فعال کرده بودم) متوجه مصرف پهنای باند (Rx Rate) شدم که دقیقا مشکل من همینه. یعنی بدون اینکه کاربری از اینترنت استفاده کنه روتربورد خودش پکت هایی رو از آی پی های زیر دریافت می کنه. کسی میتونه بگه این آی پی ها دقیقا چین یا کین؟؟
شاید این ارتباطات مربوط به درخواست dns یا update شدن dnsها باشه
در قسمت dns سرور تیک گزینه allow remote...نباید باشه اگر باشه sent و رسیو زیادی دارین ....
یک مورد دیگه من اینو 1بار دیدم که می خواستن روتر میکروتیک رو هک کنن و یک بروت فورس روی پورت telnet راه انداخته بودن و حجم زیادی از اینترنتش رو مصرف کرده بودن
اگر پورت telnet لازم نیست ببندینش
تشکر اما منظورم این بود که یک نقشه بکشین که اینترنت که از isp میاد چه مسیری رو طی میکنه تا به یوزرها برسه
چه روتر ها و سوئیچها و لینکهایی رو طی میکنه؟
تنظیمات اون سیستم با بقیه چه تفاوتی داره؟
دوست عزیز عمل ریدایرکت یعنی اینکه همه اطلاعات شما داره از روی یک پورت میره روی یک پورت دیگه پس داره دیتا منتقل میشه
یک نقشه هم از isp تا کاربر بزارین تا نحوه اتصالات رو بررسی کنم
درست نشد
این هم عکس از منگل
ipها رو توی گوگل سرچ کنید و ببینید مربوط به کجا هستن
متاسفانه من نمیتونم منظورم رو منتقل کنم.
برای مدیریت حجم مصرفی کاربران و اعمال محدودیت های زمانی و حجمی در میکروتیک سرویس ppoe (به جای هات اسپات) راه اندازی شده. سپس توسط userman کاربران تعریف شدند. و برای هر کدام یوزر نیم و پسورد در نظر گرفته شده.
در سیستم کاربران یک کانکشن ppoe برای اتصال به اینترنت از طریق میکروتیک تعریف شده و کاربران یوزر پس تعریف شده در userman رو وارد می کنند و از این طریق اینترنت برای آنها به اشتراک گذاشته می شود. در این بین برای برخی از کاربران موقع جابه جایی فایل از سرور به کلاینت حجم فایل انتقالی رو هم در userman ثبت میکنه. در حالی که userman باید تنها و تنها دانلود و آپلود از اینترنت رو محاسبه کنه نه داخل شبکه رو.
اول اینکه اگر مجموعه استفاده است پس چرا در ردیف isp نمی خونه
شما میگین حداکثر استفاده ریموت و ریدایرکت 300 است و الان سر همین 300 مگ هم اختلاف محاسبه دارین دیگه...
خب این بخاطر اینه که گتوی شما حتما ip میکروتیکه...
اگر web proxy رو فعال کنید دیگه لازم نیست گتوی میکروتیک باشه (باید قسمت پروکسی بروزر سیستمها رو هم ست کنید)
خوب مثلا این آدرس آی پی 162.245.81.67 داره از روتر من استفاده می کنه. وقتی به این آی پی رو تو مرورگر وارد می کنی به یه میکروتیک وصل میشه. حالا چطور میشه دسترسی این ای پی رو به روتر قطع کرد؟؟
من زمانی که torch میگیرم این آی پی های ناشناس رو می بینم که دارن ترافیک مصرف می کنن. میدونین این آی پی ها چی هستن؟ بلاک هم نمیشن. یا من بلد نیستم.
نه ديگه عزيزم هيچ يوزري وصل نيس تا اين حد ميدونم. اين اتصالات روزانه ٤٠0 مگ از ترافيك اينترنت رو مصرف ميكنه
من یه آی پی دیگه به صورت دستی وارد کردم، گیتوی رو هم خالی گذاشتم بازهم همون مشکل برقراره
اینا احتمال داره سایتهایی باشن که یوزرها بهش وصل هستند
دوتا روت توی منگل هستن
مربوط به چی میشن؟
اخه من که سرویس هات اسپات ندارم. اونجا هم چیزی نبود.
با این دستور اون آی پی مورد نظر بلاک شد. ولی مابقی آی پی ها drop نمیشن. دلیلش چی می تونه باشه؟
راستی یعنی روتر من الان هک شده؟؟
باشه همین کار رو انجام می دم. شما هم اون روش رو بفرمایین.
جالبه کلا درخواست های DNS رو بلاک کردم ولی باز هم درخواست dns به روتر من میاد. میتونه از ISP باشه؟؟
سلام
میشه یک عکس از بخش nat و یک عکس از بخش routes و یک عکس هم از binding , walled gardenها درهات اسپات میکروتیک بزارین؟
هیچ
بله قطعا همینطوره.. خودم خیلی پیگیر هستم تا به نتیجه ای برسم ولی نتونستم چیزی پیدا کنم.
چون تو اکسل کپی کردم نوشته 6. اشتباهه همون ether5 هستش.
در مورد userman نظرتون چیه؟ چرا بعضی اوقات درست محاسبه نمیکنه؟
یعنی شما بدون اینکه کانکشن بزنید در یوزر منیجر محاسبه میشود؟ یا بعد از کانکت شدن اگر کپی داشته باشین محاسبه میشه؟
سلام.
۱- مشکل مصرف پهنای باند به دلیل DNS Attack بود. با تغییر آی پی مشکل حل شد و بعد شروع کردم به تقویت فایروال.
۲- مشکل عدم محاسبه صحیح حجم مصرفی در userman هم تو ویندوز ۸ فقط پیش اومد. یعنی تو سایر ویندوز ها این مشکل نبود. حالا ppoe ویندوز ۸ چه تنظیمات پیشفرضی داشت نمیدونم.
ممنون از شما.
سلام. دوست عزیز مسیرای خاصی رو طی نمیکنه.
از پریز تلفن سیم وصل شده به مودم. مودم هم bridge هست و wifi نداره
از مودم با کابل شبکه وصل شده به اینترفیس 5 میکروتیک
از میکروتیک هم با کابل شبکه از اینترفیس 1 رفته سوپیچ طبقه همکف که 4 تا کاربر استفاده میکنن
از سوپیچ طبقه همکف رفته به سوپیچ طبقه 1 که 4 کاربر هم اونجا استفاده میکنن
بعد از سوپیچ طبقه 1 رفته طبقه 2.
حقیقتش من فکر نمیکنم به به این مساپل مربوط باشه. چون درخواست های اینترنت کاربران از طریق ppoe به اینترفیس 5 میکروتک میاد. حالا چه 2 تا سوپیچ رد شده باشه چه 10 تا. تو مصرف اینترنت که نمیتونه تاثیری داشته باشه.
سلام. گزینه allow remote تیک نداره و پورت telnet هم غیرفعاله. دیگه نمیدونم چیکار کنم کلافم.
راستی یه سر نخ درمورد محاسبه نادرست حجم مصرف شده توسط userman پیدا کرم. اونم اینه که وقتی به اینترنت وصل میشم اگه داخل شبکه فایلی جابه جا کنم اون رو هم جزو ترافیک اینترنت حساب میکنه. مثلا یه فایل از سرور با حجم 500 مگ برمیدارم 500 مگ دانلود ثبت می کنه!!! خیلی جالبه
خوب دیتا که به صورت خودکار رد و بدل نمیشه که. برای ریموت زدن حساب کردم تقریبا ۵ یا ۶ مگ استفاده می کنه. بعد دیسکانکت میکنم. ریدایرکت رو هم تازه راه اندازی کردم. قبل از این هم مصرف به همین شکل بود. فکر نمیکنم این دو تا سرویس روزانه ۳۰۰ مگ مصرف کنن. پس مشکل از کجاس؟
اختلافهای شما هم بین این ستونها تقریبا همون 300 است
ستون sum چیه؟
برای ردیف isp میزان اختلاف ستون اول و ستون دوم هست. یعنی میزان حجم باقیمانده در داشبورد isp رو هنگام شروع روز و هنگام پایان روز ثبت می کنم و اختلاف این دو عدد همان میزان مصرف هست.
من نمیگم ریموت و دایرکت ۳۰۰ مگ مصرف می کنن!!! میگم ریموت رو محاسبه کردم حدود ۵ یا ۶ مگ مصرف میکنه . ریدایرکت هم مصرف نمیکنه. سوالم اینه که پس این اختلاف ۳۰۰ مگ برای چه چیزی هست؟؟؟ امیدوارم منظورم رو متوجه شده باشید.
بله کانکشن می زنند ولی دیتای رد و بدل شده در شبکه رو برای سایر کاربران محاسبه نمی کند فقط در یکی از سیستم ها این اتفاق می افته.
دوست عزیز همه این سایتها و IPها دارن از میکروتیک شما DNS میگیرن
و این خیلی بده
قبلا در بالا عرض کرده بودم اگر در قسمت dns میکروتیک خودتون دقت کنید در وسط صفحه اش یک تیک است (Allow... ) این گزینه نباید تیک داشته باشه
اگر تیک نداره و این مشکل هنوز برقراره مجبورین این کار رو انجام بدین
من فکر می کنم که شما روی مودم DMZ رو فعال کردین . بخاطر اینکه این مشکل حل بشه DMZ رو غیر فعال و port forward یا vitual server رو فعال و کانفیگ کنید
بله مشکل هم دقیقا این ۳۰۰ مگ هست که میگم برای چی مصرف میشه؟؟
sum مجموع دانلود و آپلود هست.
من یوزر منیجر زیاد دارم و دیدم اما مشکلی ندارم با اونا ...بزارین بازم بگردم و تحقیق کنم
این هم از عکسش. ردیف اول خودم هستم که ریموت زدم. اگه دقت کنین rx و tx داره. جالبه که مابقی فقط rx دارن. یعنی فقط پکت دریافت می کنن.
نه
جالبه که همه پورت udp است
چرا دراپ نشدن؟
با کدوم پورت این ipها در ارتباط هستین؟
یا این ipها با کدوم پورت روتر در ارتباط هستند؟
/ip firewall filter add chain=input src-address=162.245.81.67 action=drop
اینو از کجا بفهمم؟
من منظور شما رو متوجه شدم بحث در مورد هات اسپات نیست
دوست عزیز مگر کاربران شما به میکروتیک کانکشن نمیزنند؟
در زمانی که کانکشن زده شده اگر در شبکه داخلی دیتایی رد و بدل کنند (مثلا فایلی کپی کنند ) اون دیتا از میکروتیک رد میشه و در یوزر منیجر حجم ثبت میشه...
اگر کانکشن رو قطع کنند دیگه در یوزر منیجر محاسبه ای نمیندازه....
تونستم منظورمو برسونم یا نه؟
تیک گزینه allow تو DNS غیر فعال هست. مودم هم رو حالت bridge هست و تا جایی که اطلاع دارم DMZ نداره. ولی فردا یه نگاهی میکنم و خبر می دم. ممنون
از کانکشن propertise بگیرین و در تب option کلید ppp setting رو بزنید و تیک گزینه آخر رو بزارین (Negotiate multi-link...)
طبق تصویر زیر یک PPOE Client ایجاد کردم
سپس یک NAT مطابق تصویر زیر ایجاد کردم
یک ppp profile ایجاد کردم طبق تصویر زیر
سپس ردیوس
در نهایت هم userman رو نصب کردم و ادامه ماجرا. امیدوارم کامل گفته باشم.
این دستگاه هم با یوزری که توی یوزر منیجر است کار می کنه یا یوزرش رو توی هات اسپات تعریف کردین؟
حتما تنظیماتش یک فرقی می کنه ...
یک دلیلی داره که میکروتیک با این دستگاه داره خاص برخورد می کنه...
دنبال فرقش با دستگاههای دیگه باید باشین
هم توی میکروتیک هم توی تنظیمات خوده دستگاه باید چک بشه..
ریدایرکت رو برای وب پراکسی راه اندازی کردم. برای اعمال فیلترینک چند تا سایت. دیروز این کار رو انجام دادم. قبل از اینکه ریدایرکت رو ایجاد کنم همین مشکل و داشتم مربوط به این نیست. منظورتون از نقشه رو نمی دونم چیه
مودم رو از بریج در بیارین و ppoe رو روی مودم بزارین و تست کنید
اگر روش اینترنت دار کردن میکروتیک رو توی این حالت لازمه راهنمایی کنم؟
اما این مقداری که واسه ریموت دسکتاپ دارم می بینم مقدار زیادیه...
برای این ریدایرکت کردن هم داره دیتا رد و بدل میشه و توی محاسبه هم لحاظ میشه...
نه عزيزم موقعي كه كانكشن رو ميزنم و داخل شبكه از سرور فايل جابه جا ميكنم تو يوزرمن محاسبه ميكنه. روتر بورد رو رست كردم دو بار و از اول پيكربندي كردم بازم همون مشكل ادامه داره مربوط به گيتوي هم نيس چون امتحان كردم.
بعد از پيكربندي دوباره مشكل اول هم پابرجا بود. يعني مصرف حجم. بلافاصله پس از رست كردن اقدام به ايجاد ppoe client كردم. كانكت كه ميشه شروع ميكنه به سند و ريسيو بدون اينكه كاربري از نت استفاده كنه. روزانه چيزي بيشتر از ٤٠٠ مگ همينطور سند و ريسيو ميكنه.
بله گيتوي كل شبكه آي پي ميكروتيكه ولي فقط تو كامپيوتر من اين اتفاق مي افته مابقي سيستم ها محاسبه ترافيك درست انجام ميشه.
یعنی اینترنت از isp تا آخرین کاربر چه مسیری رو طی میکنه