Обратился клиент с вопросом:
У меня какая то ситуация непонятная складывается в этом месяце, хостпот считает какой-то минимальный трафик у клиентов, в то же время через роутер микротик на участке через который подключаются люди проходит трафик в десятки раз больше. Например по данным роутера у него через ван порт прошло 11 Ггб. трафика за двое суток а на хотспоте посчитано по клиентам меньше 1 Гб.
Причем, как указал клиент, данная проблема появилась после того, как прошивка (RouterOS) была обновлена до свежей версии.
Честно скажу, даже не знал, что ответить клиенту. Пообщались с ним о протоколе RADIUS, принципах его аккаунтинга и т.д. Короче говоря, «обо всем и ни о чем». А главное — без результатов, т.к. ошибка продолжала «иметь место быть»...
Позже, ковыряясь со своим тестовым роутером, я вспомнил об этой проблеме и решил проверить сам. Результаты проверки написал клиенту в письме:
... я почему-то решил обновить его прошивку (подумал, «у меня ведь старая стоит» (а была на тот момент какая-то 6.37.хх)). Обновилась до версии v6.42.3 (stable). И тут я вспомнил про ваш вопрос (после того, как завершил копаться по «исходной» проблеме).
С компа-файлопомойки через хотспот качнул (по локалке) фильм (1,4 Гб). Глянул в биллинг — а там 230 кБ трафика всего! Залез в микротик и посмотрел данные активной сессии. Там тоже какая-то ерунда, тоже очень мало трафика написано. Залез снова в обновлялку микротика, и снова сказал проверить на обновления, но не stable-ветку, а bugfix. Нашлась версия v6.40.8 (bugfix). Установил ее. Всё сразу стало хорошо (данные учета стали совпадать с реально прокачанным объемом)! Что еще заметил в ходе данного эксперимента — скорость скачивания тоже была разная. Т.к. реально скачивание шло с соседнего компа (роутер с хотспотом в одной локальной сети с файлопомойкой), на stable версии прошивки фильм скачался как и положено для 100-Мегабитной локалки — быстро-быстро (т.е. лимит скорости, выданный хотспотом РЕАЛЬНО НЕ РАБОТАЛ). А на прошивке версии bugfix — качает как и положено для лимита, установленного хотспотом (4Мбит).
Через некоторое время пришел ответ от клиента:
Сегодня проводил опыты с микротиком выяснил, что если в ip>firewall стоит правило fasttrack connection то микрот ничего толком не считает, не показывает скорость у активных юзеров и не режет скорость. Эта фишка появилась в последних прошивках....
Проверил и я сам. Информация клиента подтвердилась и на моем роутере со свежей прошивкой (RouterOS v6.42.3 (stable)) — если в файерволе правило «fasttrack connection» отключать (кнопкой Disable), то и учет, и ограничение скорости для клиентов хотспота работают как надо.
Т.е., резюмируя, для устранения проблемы нужно
отключать правило «fasttrack connection» в файерволе Mikrotik-а.