Печать страницы - Mikrotik и hw

Главная категория => Общий раздел => Тема начата: poxy. от 04 Февраля 2010, 00:31:36

Название: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 04 Февраля 2010, 00:31:36

Доброго времени суток!
Прошу не пинать
Перечитал доку которая шла в папке с сателлитами ...и доку которая в папке docs ...понятно только как по радиусу связать МТ и Биллинг :(
Отсюда вопрос можно ли не поднимая радиус и ппое сделать чтоб на микротике разруливался доступ (пустить или нет) и скорости т.е. чтоб биллинг менял правила фаера МТ может кто подскажет или кто то делал у себя подобное ... И последний вопрос :как все же связать биллинг и МТ с помощью hw_mikrotik.pl ?Заранее Спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 04 Февраля 2010, 10:59:04

скопировать nofire и hw_mikrotik к остальным скриптам.
прописать логин, пароль, ip в скрипте подключения микротика
запустить noserver.pl
всё

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 04 Февраля 2010, 12:49:08

Т.е.получится связка без радиуса ?И биллинг будет через hw_mikrotik.pl рулить правилами фаервола МТ ,списками айпи и шейпером ?Правильно понимаю?И последнее как его указать в админке биллинга?Сателлит?Что б часть юзеров обслуживалась МТ а часть Фрей...

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 04 Февраля 2010, 13:43:57

радиус используется только авторизации.
сервер радиуса берет данные из БД, можно и без ноденай такое делать.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 04 Февраля 2010, 14:00:50

Понятно спасибо!Посмотрел внутрь hw_mikrotik.pl и вопросы фаервола скорости и прочего отпали :)надо просто внимательней быть перед тем как на форум лезть)). Остался послендий вопрос: как разделить на уровне биллинга фрю и мт что б часть юзеров на мт ,часть на фрю?Или как это оформить в биллинге ?Кто то из вас наверно юзал(ет) МТ и поэтому прошу подсказать...

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: versus от 04 Февраля 2010, 14:26:37

Цитата: marcus7 от 04 Февраля 2010, 00:31:36

Отсюда вопрос можно ли не поднимая радиус и ппое сделать чтоб на микротике разруливался доступ (пустить или нет) и скорости т.е. чтоб биллинг менял правила фаера МТ может кто подскажет или кто то делал у себя подобное ...

Радиус это средство сообщить биллингу что человек свой и может быть выпущен в интернет, соотвественно связку пппое+радиус можно заменить на авторизатор. Конечно пользователи могут использовать также вэбавторизацию и авторизацию методом всегда онлайн.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 04 Февраля 2010, 14:34:27

Спасибо!Только что заглянул в nofire и отсюда вопрос : если я заменю стандартный nofire на тот ,что в комплекте с hw_mikrotik то получится что на фре работать не будет ? Вроде стандартный nofire пишет правила для ipfw а микротиковский только для МТ? :oЗадаю много вопросов может ненужных...мне нужно реализовать так:
сервер (фря,биллинг и nofire )+МТ как nas т.е. что б и через фряху ходили в инет одни, а через МТ другие...а управлял этим биллинг...

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Efendy от 04 Февраля 2010, 16:04:53

напрямую 2 запустить не сможешь. Попробуй вот что сделать:

1) создай дополнительный логин сателлита и в нем укажи id групп для микротика
2) создай папочку /usr/local/nodeny/mikrotik и скопируй в нее sat.cfg, nosat.pm, noserver.pl, nofire.pl (для микротика) и hw_mikrotik.pl
3) переименуй noserver.pl например в mikrotik.pl
4) отредактируй sat.cfg и впишу туда логин/пароль для нового сателлита
5) создай такой логин/пароль в mysql и дай (пока) такие же права как и у bill_kernel
6) запускай perl mikrotik.pl -v

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 04 Февраля 2010, 17:12:46

[nosat.pm:ConnectToDB 210] Соединение с БД на сервере localhost: OK
[nosat.pm:Nosat_init 94] Конфиг из БД получен
[nosat.pm:Nosat_init 116] Проверяем pid-file /var/run/noserver.pid
[nosat.pm:Nosat_init 119] /var/run/noserver.pid существует. Открываем...
[nosat.pm:Nosat_init 125] Посылаем сигнал процессу 1072...
[nosat.pm:SaveSatStateInDb 277] SaveSatStateInDb
[nosat.pm:Log 194] 04.02.2010 17:11:36 Процесс с pid=1072 запущен и отвечает на сигналы.

что дальше ::)?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Efendy от 04 Февраля 2010, 17:55:19

в mikrotik.pl нужно имя агента поменять с noserver на mikrotik, где именно сейчас сказать не могу т.к. пока нет доступа к скриптам биллинга

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 04 Февраля 2010, 19:05:48

Сделал ...конектится на МТ вписывает ip -list имя поменял в строчке 27 и 89.Спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 05 Февраля 2010, 13:08:45

Еще раз спасибо всем кто ответил ,особенно Efendy!Все работает !
Прошу помочь с автозапуском mikrotik.pl я так понимаю нужно подправить noserver.sh и переименовав его в mikrotik.sh положить в /nodeny/rc.d ?Подскажите что именно изменить?Заранее Спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 05 Февраля 2010, 17:09:41

mikrotik.sh

Код:

#!/bin/sh

prg='nice -n -15 perl /usr/local/nodeny/mikrotik/mikrotik.pl'

${prg}
sleep 10
${prg}
sleep 10

while true
do
 ${prg}
 sleep 2
done

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: NTE от 30 Апреля 2010, 21:36:13

Цитата: marcus7 от 04 Февраля 2010, 19:05:48

Сделал ...конектится на МТ вписывает ip -list имя поменял в строчке 27 и 89.Спасибо!

все вроде правильно сделал, но при использовании авторизатора - ключик для id групп, относящихся к мтику - красный (айпиадрес не действительный). Если же юзер "всегда онлайн" - то работает через мтик нормально.

Не посоветуете где покопать чтобы авторизатор работал?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: NTE от 02 Мая 2010, 09:59:52

Или штатный авторизатор не получится использовать для фри и мтика одновременно?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: versus от 02 Мая 2010, 19:56:41

а адрес сервера авторизации направлен на фрю или на микротик ?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: NTE от 02 Мая 2010, 20:44:43

Цитата: versus от 02 Мая 2010, 19:56:41

а адрес сервера авторизации направлен на фрю или на микротик ?

Который задается в настройках авторизатора? На фрю. На тик вроде нет агента авторизации??? Или я что-то путаю?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: NTE от 03 Мая 2010, 21:06:52

Вот мои настройки саттелитов:

1-й саттелит - это сам сервер где запущен ноденай.
Логин: bill_kernel
Раздел "Агент управления доступом"
id групп клиентов с которыми работаем - 1,2,5,8

2-й саттелит - мтик
Логин: mikrotik
Раздел "Агент управления доступом"
id групп клиентов с которыми работаем - 3,4,6

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: NTE от 03 Мая 2010, 22:35:40

Цитата: NTE от 03 Мая 2010, 21:06:52

вроде заработало...

Вопрос, вот я убиваю на сервере процесс perl mikrotik.pl -v, а абон, который работает через мтик, продолжает быть в нете, даже если этот абон вырубит авторизатор ноденай, у него все равно есть доступ в нет , пока я не запущу perl mikrotik.pl -v заново..

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 11 Мая 2010, 22:17:18

помогите связать nodeny и mikrotik проблема вот в чём зделал всё по доку mikrotik_radius.html и mikrotik.txt в сателитах настроил миеротик клиент подымает ppp подключение но проходит авторизацию на биленге через авторизатор но в Adress list уго почемуто не вносит

Цитата: stimels от 04 Февраля 2010, 10:59:04

мне это не помогло как проверить связывается радиус с микротиком вообще и работает ли связь по API

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 11 Мая 2010, 22:35:21

вот лог

Tue May 11 23:08:41 2010 : Info: Ready to process requests.
Tue May 11 23:09:24 2010 : Error: Ignoring request from unknown client 192.168.255.121:54316
Tue May 11 23:17:56 2010 : Error: Ignoring request from unknown client 192.168.255.121:32851
Tue May 11 23:32:39 2010 : Error: Ignoring request from unknown client 192.168.255.121:50875
Tue May 11 23:32:44 2010 : Error: Ignoring request from unknown client 192.168.255.121:45912
Tue May 11 23:32:52 2010 : Error: Ignoring request from unknown client 192.168.255.121:59094
Tue May 11 23:33:08 2010 : Error: Ignoring request from unknown client 192.168.255.121:46866
Tue May 11 23:33:40 2010 : Error: Ignoring request from unknown client 192.168.255.121:55942
Tue May 11 23:34:44 2010 : Error: Ignoring request from unknown client 192.168.255.121:47905

добавил клиента на которого ругался радиус это внешний интерфейс микротика
вот новый лог

Tue May 11 23:40:23 2010 : Info: Using deprecated naslist file. Support for this will go away soon.
Tue May 11 23:40:23 2010 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Tue May 11 23:40:23 2010 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Tue May 11 23:40:23 2010 : Info: rlm_sql (sql): Attempting to connect to bill_kernel@localhost:/bill
Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Tue May 11 23:40:23 2010 : Info: Ready to process requests.

вроде ошибок нет но нифега не работает и ещё меня удевляет почему он ругается не на свой диапозон вроде видеть не должен

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 12 Мая 2010, 07:46:31

radtest в руки

API проверяй через noserver.pl

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 12 Мая 2010, 08:49:59

а можно поподробнее был бы очень признателен

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 12 Мая 2010, 08:58:42

perl /usr/local/nodeny/noserver.pl -v

radtest testlogin testpassword 127.0.0.1 0 hardpass5

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 14 Мая 2010, 00:19:45

[root@server /usr/local/etc/raddb]# perl /usr/local/nodeny/noserver.pl -v
Can't locate nosat.pm in @INC (@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 .) at /usr/local/nodeny/noserver.pl line 25.
BEGIN failed--compilation aborted at /usr/local/nodeny/noserver.pl line 25.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 14 Мая 2010, 00:50:51

скриптом связал микротик и нодени но радиус упорно не хочет работать делал вроде всё по мануалам radtest проходит реального клиента видит а вот тик почемуто не получает логины и пароли пользователей и не проходит авторизацию

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Efendy от 14 Мая 2010, 08:10:31

Цитата: keeper1978 от 14 Мая 2010, 00:19:45

Код:

cd /usr/local/nodeny
perl noserver.pl -v

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 14 Мая 2010, 09:35:41

[root@server ~]# cd /usr/local/nodeny
[root@server /usr/local/nodeny]# perl noserver.pl -v
[nosat.pm:ConnectToDB 210] Соединение с БД на сервере localhost: OK
[nosat.pm:Nosat_init 94] Конфиг из БД получен
[nosat.pm:Nosat_init 116] Проверяем pid-file /var/run/noserver.pid
[nosat.pm:Nosat_init 119] /var/run/noserver.pid существует. Открываем...
[nosat.pm:Nosat_init 125] Посылаем сигнал процессу 975...
[nosat.pm:SaveSatStateInDb 277] SaveSatStateInDb
[nosat.pm:Log 194] 14.05.2010 10:36:29 Процесс с pid=975 запущен и отвечает на сигналы.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Efendy от 14 Мая 2010, 13:23:26

Цитата: keeper1978 от 14 Мая 2010, 09:35:41

[nosat.pm:Log 194] 14.05.2010 10:36:29 Процесс с pid=975 запущен и отвечает на сигналы.

надеюсь, русские предложения не стоит расшифровывать? noserver.pl запущен. Надо его убить

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 06 Июля 2010, 21:12:35

Цитата: stimels от 05 Февраля 2010, 17:09:41

mikrotik.sh

Код:

#!/bin/sh

prg='nice -n -15 perl /usr/local/nodeny/mikrotik/mikrotik.pl'

${prg}
sleep 10
${prg}
sleep 10

while true
do
 ${prg}
 sleep 2
done

выдаёт Can't locate nosat.pm in @INC (@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 .) at /usr/local/nodeny/mikrotik/mikrotik.pl line 25.
BEGIN failed--compilation aborted at /usr/local/nodeny/mikrotik/mikrotik.pl line 25.

как побороть хотя из папки perl mikrotik.pl запускает нормально

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 06 Июля 2010, 21:47:07

сделать ln -s

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Elisium от 06 Июля 2010, 22:39:43

Цитата: keeper1978 от 06 Июля 2010, 21:12:35

как побороть хотя из папки perl mikrotik.pl запускает нормально

Ммм.. поправить начало на вот такое ?

Код:

#!/bin/sh

cd /usr/local/nodeny/mikrotik/
...

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: versus от 06 Июля 2010, 22:41:53

перенести nosat.pm в одно из мест поиска модулей или добавить путь в места поиска.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 06 Июля 2010, 23:58:36

Цитата: versus от 06 Июля 2010, 22:41:53

перенести nosat.pm в одно из мест поиска модулей или добавить путь в места поиска.

а можно подробнее что за места поиска

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 07 Июля 2010, 06:21:27

там, где ищут (с) Капитан Очевидность

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: versus от 07 Июля 2010, 11:37:00

Цитата: keeper1978 от 06 Июля 2010, 23:58:36

Цитата: versus от 06 Июля 2010, 22:41:53

перенести nosat.pm в одно из мест поиска модулей или добавить путь в места поиска.

а можно подробнее что за места поиска

Я понимаю что подробные объяснения об ошибке читают только тру, остальные на форуме пишут, ладно прочту за вас:

@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: VitalVas от 07 Июля 2010, 12:08:37

нету перлового модуля... :)

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 07 Июля 2010, 12:29:17

для начала неплохо бы научится пониметь что пишут но так как я не тру )))) прозьба обяснить перл стоит и непонятно какого модуля нехватает (((

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 07 Июля 2010, 12:55:27

выносит мозг отсутствие знаков препинания!

ты умеешь делать софт линки?
ln -s ?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 07 Июля 2010, 14:06:21

думаю что уже да )))) только что к сему привязывать ссылкой надо

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 07 Июля 2010, 15:39:25

файлик /usr/local/nodeny/nosat.pm

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 07 Июля 2010, 15:52:12

если я правельно понял софт линк делать в папке ln -s /usr/local/etc/rc.d/nosat.pm /usr/local/nodeny/nosat.pm

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 07 Июля 2010, 16:08:39

Код:

perl -e "print join(\"\n\", @INC);"

так покажет, где у тебя ищется этот файл

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 07 Июля 2010, 16:17:53

чтобы искал в /usr/local/nodeny/
нужно добавить в перловый скрипт

Код:

use lib "/usr/local/nodeny";

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 07 Июля 2010, 19:09:33

хоть бы отписался из вежливости, получилось или нет.
не говоря уже о +

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: VitalVas от 07 Июля 2010, 21:18:39

это называется, написать и слинять...

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: versus от 08 Июля 2010, 13:16:35

десять сообщений после того как я дал решение проблемы !!!! Вобще люди головой думать не хотят..... :-(

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: VitalVas от 08 Июля 2010, 15:23:01

Цитата: versus от 08 Июля 2010, 13:16:35

десять сообщений после того как я дал решение проблемы !!!! Вобще люди головой думать не хотят..... :-(

+1
уже достали и по аське
похоже здесь: 10 раз спросят и 1-н раз подумают

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: keeper1978 от 14 Июля 2010, 09:21:36

конечно спасибо огромное за решение

но я не могу постоянно находится возле компа командировки знаете ли
и судить не зная человека некрасиво

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Eugene от 14 Октября 2010, 14:14:37

Господа, вроде, поискал, нету такой инфы на форуме.

Есть ситуация маленьких провайдеров, когда перекупают канал у тех что побольше. Так вот, технически мне не могут обрезать скорость канала, поэтому есть договорённость (так сказать, "на честность"), что я сам себе выставляю ограничения по общему потоку. Поэтому очереди все у меня являются подклассами одной главной (Simple queues). Если общий поток ограничивать через деревья (Queues Tree), то умирает от нагрузки процессор на нашем микротике.

Поэтому есть задача немного доделать скрипт добавления очередей, что бы он добавлял вновь созданные очереди в подкласс к одной главной (общей), то есть к запросу добавит запись что то типа "parent=All_Clients" и плюс задал бы другой тип очереди, например "total-queue=users-cable".

Собсно, как это можно всё аккуртано сделать, что бы всё не перепортить? Ну и вообще где можно менять запросы к микротику, а где нельзя?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: serg от 29 Октября 2012, 07:55:22

Ребята помогите пожалуйста! Просто тупик, ни как не получается сделать мк сателлит ой, по доке, по форуму не один раз прошелся, ни как, разбираюсь в этом не очень, по этому прошу помощи, опишите плиз как мк с нуля настроить, мк v5.2 BOARD 750GL и как нодени настроить, в /usr/local/nodeny создал папку mikrotik и поместил туда файлы hw_mikrotik.pl, nofire.pl, nosat.pm, sat.cfg, noserver.pl переименовал в mikrotik.pl, в mikrotik.pl поменял место noserver mikrotik на 27 и 89 строчках, perl mikrotik.pl -v проходит нормально соединение с базой проходит, сателлиту в админке создал, правила фаервола в мк прописал такие ( ip firewall filter add chain=forward action=accept dst-address-list=goodboys
ip firewall filter add chain=forward action=drop dst-address-list=allboys
ip firewall filter add chain=forward action=accept src-address-list=goodboys
ip firewall filter add chain=forward action=drop src-address-list=allboys
ip firewall filter add chain=forward action=drop
)

, дупля не вбиваю что дальше,
ребята если можно раскажите плиз подробненько как настроить мк и нодени правильно, за ранее огромное спасибо.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 29 Октября 2012, 09:06:16

ну а api включил в /ip services ?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: serg от 29 Октября 2012, 14:50:13

API в IP->Servces включил, может что-то на мт нужно подкрутить, правда в API порт и ip внешнего ether1, не получилось задать ip nodeny, в обшем неделю парюсь с этой задачей, мозги закипели, радиус настроил, мпд5 тоже, radtest login pass 127.0.0.1 0 hardpass5-проходит нормально с реального клиента который заведён в биллинге, в clents.conf client XX.XX.XX.XX IP-Mikrotik {
secret = hardpass5
shortname = NoDenyDB
nastype = cisco
}

в админке нодени создал сателиту с такими параметрами, создал юзера в ДБ таким способом ( CREATE USER 'bill_mk1'@'XX.XX.XX.XX' IDENTIFIED BY 'xxxpasswordxxxxx';
GRANT USAGE ON *.* TO 'bill_mk1'@'XX.XX.XX.XX' IDENTIFIED BY 'xxxpasswordxxxxx';
GRANT INSERT ON `bill`.`dblogin` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT INSERT ON `bill`.`sat_log` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`dopdata` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`conf_sat` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`nets` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`files` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`users_trf` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`plans2` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`users_dar_1` TO 'bill_mk1'@'XX.XX.XX.XX'; )

в -> Операции -> Настройки -> Сателлиты ( Логин сателлита bill_mk1, единственно что я поменял в настройках новой сателлиты это-> таблица БД со списком пользователей, которых обслуживает данный сателлит -- users_dar_1,

в мт я настроил шлюз - 192.168.55.1 , в админке нодени создал клиента с id групы что на сателлите и ip которого а настроил шлю на мт, что и как дальше не знаю, если можно то дайте плиз пошаговую инструкцию как всё это прикручивается, да и ещё один момент, порты в ipfw открыл так ( ${f} add 52 allow udp from any to me 1812
${f} add 53 allow udp from me 1812 to any
${f} add 54 allow udp from any to me 1813
${f} add 55 allow udp from me 1813 to any
)
проверяю и ёк, не открыты, в общем как заколдованный круг, работали до этого времени нормаль и никогда не думал про сателлиту, тем более про сателлиту мт, вот приспичило некоторых перенести сервер у провайдера, мол там стабильнее со светом, ребята помогите плиз, за ранее спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: serg от 29 Октября 2012, 15:11:19

Да я не описал задачу, ноденай должен мтком разрешать/блокировать ip клиентов и авторизоваться через L2 авторизатор.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 29 Октября 2012, 23:03:40

траблу решили.

все порты были закрыты файрволом.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 29 Ноября 2012, 09:12:26

Прошу помощи! Помогите! Мне нужно что бы в сети микротика клиенты могли авторизоватся что бы могли получать доступ к интернету, радиус на сервере с ядром и базой данных установил, возникает вопрос, hardpass5 обязательно использовать или можно другой, в настройках sql сделал как по доке

(# Connect info
   server = "localhost"
   login = "root"
   password = "пароль рута"
# Database table configuration
   radius_db = "bill")

но авторизоватся не могу,
на микротике

(radius add address=<<адрес сервера с базой>> secret=hardpass5 service=ppp
radius incoming set accept=yes
ppp aaa set accounting=yes use-radius=yes interim-update=50
ppp profile set default local-address=<<IP-внешнего адреса микротика>> dns-server=<<DNS:1 провайдера подающий нет на микротик>>
interface pppoe-server server add interface=ether1 service-name=pppoe-in authentication=chap
ip firewall nat add chain=srcnat action=src-nat to-addresses=<<внешний адрес микротика>>)

возникает вопрос ether1? это внешний, или ether2 внутрений?, в настройках автроизатора указывал, ip-шлюза микротика(10.10.1.1) ноль, ip-внешнего интерфэйса на микротике, ip-сервера nodeny с ядром, ноль, подскажите где я не правильно намутил? За ранее спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 29 Ноября 2012, 09:44:32

нужно для начала понять, что такое secret password for radius server, mysql password, и что такое интерфейсы

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 30 Ноября 2012, 20:39:40

Цитата: lavi от 29 Ноября 2012, 09:44:32

нужно для начала понять, что такое secret password for radius server, mysql password, и что такое интерфейсы

Спасибо что дали мне понять что такое secret password for radius server, mysql password, пароль радиус сервера и пароль мускула, а ether1 я понял что это интерфэйс микротика, я всю ночь не спал и может по этому написал много не понятного, меня интересует всего один вопрос, как и что нужно делать что бы клиенты в сети микротика могли авторизоватся через штатный авторизатор и какой ip используется в настройке авторизатора? шлюз микротика или ip сервера с ядром? или внешний ip микротика который связывается с ядром, и ещё pppoe тоже нужно настроить, и это всё долно работать внутри сети микротика, помогите кто нибудь

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 30 Ноября 2012, 20:54:45

много текста.
про Pppoe зря.

тут нужно выбирать, либо доступ всегда, а файрволом блокируется, либо доступ PPP, в частности через pppoe, который будет работать например через radius с биллингом.
в первом случае авторизатор это клиентская часть программы + серверная часть, работающая например на биллинг сервере.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 01 Декабря 2012, 00:44:56

Цитата: lavi от 30 Ноября 2012, 20:54:45

тут нужно выбирать, либо доступ всегда, а файрволом блокируется, либо доступ PPP, в частности через pppoe, который будет работать например через radius с биллингом.
в первом случае авторизатор это клиентская часть программы + серверная часть, работающая например на биллинг сервере.

Спасибо за ответ! Я правильно вас понял что штатный авторизатор в сети микротик не получится в сети микротика? Микротик работает как сателлита nodeny

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 01 Декабря 2012, 09:53:26

они могут быть работать независимо друг от друга.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 02 Декабря 2012, 06:00:18

Честно говоря я ничего не понял, единственное по вашим словам Lavi что я понял что либо PPPoE либо авторизатор и какой штатный L2 или есть для микротика какой-то? и ещё, я так понимаю что всем этим хозяйством организовывается через радиус на сервере с ядром или нет? или ещё что-то нужно задействовать что бы мою задачу решить, я просто не пробовал что место авторизатора в роутере используется, честно говоря не пойму принцип работы L2, я бы мог использовать PPPoE но есть загвоздка не хочу на клиентских PC использовать PPPoE, PPPoE хочу использовать сугубо для роутерах, а L2 для клиентских PC и это всё у клиентов в сети сателлиты микротик

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 02 Декабря 2012, 11:23:44

можешь использовать.
все вместе будет работать

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 03 Декабря 2012, 01:05:10

Lavi огромное спасибо что вы даёте ответы на мои вопросы, но если можно коротко и ясно описать что и как для этого нужно сделать, что бы у меня в сети работало PPPoE и что бы клиентские PC могли авторизоваться через штатный L2

Объясню что я сделал!

Радиус поднял по доке на сервере с nodeny, связь микротика с радиус сервером есть, но авторизоваться не могу,
на сервере в логах в /var/log/radacct/XXX.XXX.XXX.XXX/detail-20121203 присутствует вот что

   Acct-Status-Type = Accounting-On
   NAS-Identifier = "MikroTik"
   Acct-Delay-Time = 0
   NAS-IP-Address = XXX.XXX.XXX.XXX
   Client-IP-Address = XXX.XXX.XXX.XXX
   Acct-Unique-Session-Id = "df7b26d1f6add60c"
   Timestamp = 1354487218

В radius.log вот что

   Mon Dec 3 00:26:58 2012 : Info: rlm_radutmp: NAS NoDenyDB restarted (Accounting-On packet seen)
   Mon Dec 3 00:26:58 2012 : Info: rlm_sql (sql): received Acct On/Off packet

На микротике в radius-> Status

   Pending : 0
   Reguests : 3
   Accepts : 1
   Rejects : 0
   Resends : 0
   Timeouts : 2
   Bad Replies : 0
   last Reguest RTT: 10

В настройках сателлиты коротая для микротика, в разделе Агент L2-авторизации-> id групп клиентов которых необходимо авторизовывать, написал групу с которой работаю в сети мкротика,

в настройках L2 пробовал вписать ip шлюз микротика, ещё пробовал внешний ip микротика, глупо но пробовал даже ip сервера nodeny, глупо потому что ясно что если клиент не авторизован то у него нета нет, тоя ясно что выхода на внешку нет, честно я в тупике, проклинаю тот день когда за это хозяйство взялся, да и нормально ни кто не объяснит подробно это делается, в доке не видел раздел что нв сателлиты микротик речь шла об авторизаторе в сети микротик.

На другой сателлите которая на ФриБСД нормально авторизуется клиенты через L2, значит на сервере с ядром nodeny всё ok!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 03 Декабря 2012, 08:03:20

нужно проверять настройки радиус.
в частности проверить пароль, между микротиком и сервером, проверить clients.conf, чтобы был прописан ip микротика и sql.conf на наличие указанных в доке процедур.
дебаг радиус сервера делается так

radiusd -X

дальше смотреть, все будет предельно просто написано в логах.
возможно в настройках радиуса на микротике, ты не указал, что нужно его использоваться для ppp соединений.
судя по кусочку выложенного лога.

L2 авторизатор не трогай, они не связаны друг с другом

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 03 Декабря 2012, 13:33:16

Вот что radiusd -X выдал

Код:

[root@bill ~]# radiusd -X
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/etc/raddb/proxy.conf
Config:   including file: /usr/local/etc/raddb/clients.conf
Config:   including file: /usr/local/etc/raddb/snmp.conf
Config:   including file: /usr/local/etc/raddb/eap.conf
Config:   including file: /usr/local/etc/raddb/sql.conf
 main: prefix = "/usr/local"
 main: localstatedir = "/var"
 main: logdir = "/var/log"
 main: libdir = "/usr/local/lib"
 main: radacctdir = "/var/log/radacct"
 main: hostname_lookups = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 1024
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/var/log/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/var/run/radiusd/radiusd.pid"
 main: user = "freeradius"
 main: group = "freeradius"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/local/sbin/checkrad"
 main: proxy_requests = yes
 proxy: retry_delay = 5
 proxy: retry_count = 3
 proxy: synchronous = no
 proxy: default_fallback = yes
 proxy: dead_time = 120
 proxy: post_proxy_authorize = no
 proxy: wake_all_if_all_dead = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no
 main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
There appears to be another RADIUS server running on the authentication port 1812

В настройках мтика всё нормально

clients.conf

Код:

client 94.154.212.154 {
        secret      = 123456
        shortname   = adm
        nastype     = MikroTik
}

sql.conf

Код:

#
#  Configuration for the SQL module, when using MySQL.
#
#  The database schema is available at:
#
#	doc/examples/mysql.sql
#
#  If you are using PostgreSQL, please use 'postgresql.conf', instead.
#  If you are using Oracle, please use 'oracle.conf', instead.
#  If you are using MS-SQL, please use 'mssql.conf', instead.
#
#  $Id$
#
sql {
	# Database type
	# Current supported are: rlm_sql_mysql, rlm_sql_postgresql,
	# rlm_sql_iodbc, rlm_sql_oracle, rlm_sql_unixodbc, rlm_sql_freetds
	driver = "rlm_sql_mysql"

	# Connect info
	server = "localhost"
	login = "root"
	password = "рутовский пароль"

	# Database table configuration
	radius_db = "bill"

	# If you want both stop and start records logged to the
	# same SQL table, leave this as is.  If you want them in
	# different tables, put the start table in acct_table1
	# and stop table in acct_table2
	acct_table1 = "radacct"
	acct_table2 = "radacct"

	# Allow for storing data after authentication
	postauth_table = "radpostauth"

	authcheck_table = "radcheck"
	authreply_table = "radreply"

	groupcheck_table = "radgroupcheck"
	groupreply_table = "radgroupreply"

	usergroup_table = "usergroup"

	# Table to keep radius client info
	nas_table = "nas"

	# Remove stale session if checkrad does not see a double login
	deletestalesessions = yes

	# Print all SQL statements when in debug mode (-x)
	sqltrace = no
	sqltracefile = ${logdir}/sqltrace.sql

	# number of sql connections to make to server
	num_sql_socks = 5

	# number of seconds to dely retrying on a failed database
	# connection (per_socket)
	connect_failure_retry_delay = 60

	# Safe characters list for sql queries. Everything else is replaced
	# with their mime-encoded equivalents.
	# The default list should be ok
	#safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"

	#######################################################################
	#  Query config:  Username
	#######################################################################
	# This is the username that will get substituted, escaped, and added
	# as attribute 'SQL-User-Name'.  '%{SQL-User-Name}' should be used below
	# everywhere a username substitution is needed so you you can be sure
	# the username passed from the client is escaped properly.
	#
	#  Uncomment the next line, if you want the sql_user_name to mean:
	#
	#    Use Stripped-User-Name, if it's there.
	#    Else use User-Name, if it's there,
	#    Else use hard-coded string "DEFAULT" as the user name.
	#sql_user_name = "%{Stripped-User-Name:-%{User-Name:-DEFAULT}}"
	#
	sql_user_name = "%{User-Name}"

	#######################################################################
	#  Default profile
	#######################################################################
	# This is the default profile. It is found in SQL by group membership.
	# That means that this profile must be a member of at least one group
	# which will contain the corresponding check and reply items.
	# This profile will be queried in the authorize section for every user.
	# The point is to assign all users a default profile without having to
	# manually add each one to a group that will contain the profile.
	# The SQL module will also honor the User-Profile attribute. This
	# attribute can be set anywhere in the authorize section (ie the users
	# file). It is found exactly as the default profile is found.
	# If it is set then it will *overwrite* the default profile setting.
	# The idea is to select profiles based on checks on the incoming packets,
	# not on user group membership. For example:
	# -- users file --
	# DEFAULT	Service-Type == Outbound-User, User-Profile := "outbound"
	# DEFAULT	Service-Type == Framed-User, User-Profile := "framed"
	#
	# By default the default_user_profile is not set
	#
	#default_user_profile = "DEFAULT"
	#
	# Determines if we will query the default_user_profile or the User-Profile
	# if the user is not found. If the profile is found then we consider the user
	# found. By default this is set to 'no'.
	#
	#query_on_not_found = no

	#######################################################################
	#  Authorization Queries
	#######################################################################
	#  These queries compare the check items for the user
	#  in ${authcheck_table} and setup the reply items in
	#  ${authreply_table}.  You can use any query/tables
	#  you want, but the return data for each row MUST
	#  be in the  following order:
	#
	#  0. Row ID (currently unused)
	#  1. UserName/GroupName
	#  2. Item Attr Name
	#  3. Item Attr Value
	#  4. Item Attr Operation
	#######################################################################
	# Use these for case sensitive usernames.
#	authorize_check_query = "SELECT id, UserName, Attribute, Value, op \
#         FROM ${authcheck_table} \
#         WHERE Username = BINARY '%{SQL-User-Name}' \
#         ORDER BY id"
#	authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
#         FROM ${authreply_table} \
#         WHERE Username = BINARY '%{SQL-User-Name}' \
#         ORDER BY id"

authorize_check_query = "call radcheck('%{SQL-User-Name}')"
authorize_reply_query = "call radreply('%{SQL-User-Name}')"
accounting_update_query = "call radupdate('%{SQL-User-Name}')"
accounting_stop_query = "call radstop('%{SQL-User-Name}')"

}

В радиусе микротика указал тот пароль что в clients.conf

и как в мтие проверить работоспособность ррр???

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 03 Декабря 2012, 13:44:54

ну а радиус то надо выключить перед этим.
он уже ведь запущен, об этом говорится

There appears to be another RADIUS server running on the authentication port 1812

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 03 Декабря 2012, 14:17:20

Вот что дал radiusd -X

Код:

[root@bill ~]# radiusd -X
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/etc/raddb/proxy.conf
Config:   including file: /usr/local/etc/raddb/clients.conf
Config:   including file: /usr/local/etc/raddb/snmp.conf
Config:   including file: /usr/local/etc/raddb/eap.conf
Config:   including file: /usr/local/etc/raddb/sql.conf
 main: prefix = "/usr/local"
 main: localstatedir = "/var"
 main: logdir = "/var/log"
 main: libdir = "/usr/local/lib"
 main: radacctdir = "/var/log/radacct"
 main: hostname_lookups = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 1024
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/var/log/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/var/run/radiusd/radiusd.pid"
 main: user = "freeradius"
 main: group = "freeradius"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/local/sbin/checkrad"
 main: proxy_requests = yes
 proxy: retry_delay = 5
 proxy: retry_count = 3
 proxy: synchronous = no
 proxy: default_fallback = yes
 proxy: dead_time = 120
 proxy: post_proxy_authorize = no
 proxy: wake_all_if_all_dead = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no
 main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
radiusd:  entering modules setup
Module: Library search path is /usr/local/lib
Module: Loaded exec
 exec: wait = yes
 exec: program = "(null)"
 exec: input_pairs = "request"
 exec: output_pairs = "(null)"
 exec: packet_type = "(null)"
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
 pap: encryption_scheme = "crypt"
 pap: auto_header = yes
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
 mschap: use_mppe = yes
 mschap: require_encryption = no
 mschap: require_strong = no
 mschap: with_ntdomain_hack = no
 mschap: passwd = "(null)"
 mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)
Module: Loaded System
 unix: cache = no
 unix: passwd = "(null)"
 unix: shadow = "(null)"
 unix: group = "(null)"
 unix: radwtmp = "/var/log/radwtmp"
 unix: usegroup = no
 unix: cache_reload = 600
Module: Instantiated unix (unix)
Module: Loaded eap
 eap: default_eap_type = "md5"
 eap: timer_expire = 60
 eap: ignore_unknown_eap_types = no
 eap: cisco_accounting_username_bug = no
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
 gtc: challenge = "Password: "
 gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
 mschapv2: with_ntdomain_hack = no
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
 preprocess: huntgroups = "/usr/local/etc/raddb/huntgroups"
 preprocess: hints = "/usr/local/etc/raddb/hints"
 preprocess: with_ascend_hack = no
 preprocess: ascend_channels_per_line = 23
 preprocess: with_ntdomain_hack = no
 preprocess: with_specialix_jetstream_hack = no
 preprocess: with_cisco_vsa_hack = no
 preprocess: with_alvarion_vsa_hack = no
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
 realm: format = "suffix"
 realm: delimiter = "@"
 realm: ignore_default = no
 realm: ignore_null = no
Module: Instantiated realm (suffix)
Module: Loaded files
 files: usersfile = "/usr/local/etc/raddb/users"
 files: acctusersfile = "/usr/local/etc/raddb/acct_users"
 files: preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"
 files: compat = "no"
Module: Instantiated files (files)
Module: Loaded SQL
 sql: driver = "rlm_sql_mysql"
 sql: server = "localhost"
 sql: port = ""
 sql: login = "root"
 sql: password = "пароль рута"
 sql: radius_db = "bill"
 sql: nas_table = "nas"
 sql: sqltrace = no
 sql: sqltracefile = "/var/log/sqltrace.sql"
 sql: readclients = no
 sql: deletestalesessions = yes
 sql: num_sql_socks = 5
 sql: sql_user_name = "%{User-Name}"
 sql: default_user_profile = ""
 sql: query_on_not_found = no
 sql: authorize_check_query = "call radcheck('%{SQL-User-Name}')"
 sql: authorize_reply_query = "call radreply('%{SQL-User-Name}')"
 sql: authorize_group_check_query = ""
 sql: authorize_group_reply_query = ""
 sql: accounting_onoff_query = ""
 sql: accounting_update_query = "call radupdate('%{SQL-User-Name}')"
 sql: accounting_update_query_alt = ""
 sql: accounting_start_query = ""
 sql: accounting_start_query_alt = ""
 sql: accounting_stop_query = "call radstop('%{SQL-User-Name}')"
 sql: accounting_stop_query_alt = ""
 sql: group_membership_query = ""
 sql: connect_failure_retry_delay = 60
 sql: simul_count_query = ""
 sql: simul_verify_query = ""
 sql: postauth_query = ""
 sql: safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"
rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
rlm_sql (sql): Attempting to connect to root@localhost:/bill
rlm_sql (sql): starting 0
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql (sql): Connected new DB handle, #0
rlm_sql (sql): starting 1
rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
rlm_sql_mysql: Starting connect to MySQL server for #1
rlm_sql (sql): Connected new DB handle, #1
rlm_sql (sql): starting 2
rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
rlm_sql_mysql: Starting connect to MySQL server for #2
rlm_sql (sql): Connected new DB handle, #2
rlm_sql (sql): starting 3
rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
rlm_sql_mysql: Starting connect to MySQL server for #3
rlm_sql (sql): Connected new DB handle, #3
rlm_sql (sql): starting 4
rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
rlm_sql_mysql: Starting connect to MySQL server for #4
rlm_sql (sql): Connected new DB handle, #4
Module: Instantiated sql (sql)
Module: Loaded Acct-Unique-Session-Id
 acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
 detail: detailfile = "/var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d"
 detail: detailperm = 384
 detail: dirperm = 493
 detail: locking = no
Module: Instantiated detail (detail)
Module: Loaded radutmp
 radutmp: filename = "/var/log/radutmp"
 radutmp: username = "%{User-Name}"
 radutmp: case_sensitive = yes
 radutmp: check_with_nas = yes
 radutmp: perm = 384
 radutmp: callerid = yes
Module: Instantiated radutmp (radutmp)
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 03 Декабря 2012, 22:45:34

С PPPoE принципи понял, в микротике создал pppoe-in ether1 и ether2, на клиентском PC создал подключение PPPoE с логином и паролям юзера созданного в билинге, конект есть без ошибок, только IP наверно что бы получить нужен DHCP поднять на мтике или на сервере с nodeny, и по радиусу получать DHCP, когда на клиентском PC делою подключение по PPPoE то ключик в админке у юзера появляется зелёным, а вот с L2 по прежнему ни как не могу раз рулить что бы можно было и по L2 авторизацию делать.

Please help! Кто ни будь.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 04 Декабря 2012, 08:29:12

С PPPoE разобрался, получилось подключится и нет побежал, в админке ключик появился у пользователя, интерфейс на клиентском PC по статики был, а нужно что бы было dhcp, значить радиус работает, а вот с L2 авторизатором полная тишина, всё чёрный с серым, в настройках указал ip шлюза мтика (10.10.1.1), никакой реакции, неужели никто не накручивал, мтик+радиус и авторизатор L2, блин да зачем этот форум если просто тяжело помочь, что для всех измеряется всё в $$$, или просто людей которые могут помочь не осталось, или их просто напросто нет! Lavi отдельное спасибо, один человек хоть отозвался, к сожалению ни как не пойму как карма+1 ставится.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 04 Декабря 2012, 09:11:26

у меня просто 100500 задач :)
до 4 утра работаю

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: goletsa от 04 Декабря 2012, 13:05:06

Цитата: sergeyvolume от 04 Декабря 2012, 08:29:12

А разве l2auth можно запустить на самом микротике?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 04 Декабря 2012, 13:23:55

l2-авторизатор это независимая от pppoe, radius система авторизации.

фактически используется только демон на сервере (freebsd/linux) и клиентский софт.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: goletsa от 04 Декабря 2012, 15:04:56

Цитата: lavi от 04 Декабря 2012, 13:23:55

Я понимаю, в свое время ковырял.
Но просто человек пишет что для L2 указал ип микротика. бред же. Или я неправильно пост понял

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: goletsa от 04 Декабря 2012, 15:06:04

Цитата: sergeyvolume от 04 Декабря 2012, 08:29:12

блин да зачем этот форум если просто тяжело помочь, что для всех измеряется всё в $$$, или просто людей которые могут помочь не осталось, или их просто напросто нет! Lavi отдельное спасибо, один человек хоть отозвался, к сожалению ни как не пойму как карма+1 ставится.

Ну есть вариант ПРОЧИТАТЬ документацию. Тогда таких вопросов не возникает.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 04 Декабря 2012, 15:29:46

Цитата: goletsa от 04 Декабря 2012, 15:04:56

Цитата: lavi от 04 Декабря 2012, 13:23:55

а я не тебе отвечал )
ну да, в доке все описано

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: 0xbad0c0d3 от 04 Декабря 2012, 18:25:31

Цитировать

Ну есть вариант ПРОЧИТАТЬ документацию. Тогда таких вопросов не возникает.

Ты в своем уме? Документация для лохов!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 04 Декабря 2012, 19:52:37

Цитата: 0xbad0c0d3 от 04 Декабря 2012, 18:25:31

Ты в своем уме? Документация для лохов!

ДА! Зачем для лохов? Верняк что сами в своё время читал документацию, а что касается доки, то в доке не припоминаю что там описывается использование L2 для клиентов в сети мтика, и благодаря документации у меня стоит билинг, который может не совсем всё идиально всё поставлено, но работаю с ним уже полтора года,

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: goletsa от 04 Декабря 2012, 20:07:06

Цитата: sergeyvolume от 04 Декабря 2012, 19:52:37

Цитата: 0xbad0c0d3 от 04 Декабря 2012, 18:25:31

Ты в своем уме? Документация для лохов!

L2 по сути рулит статусом авторизации.
По итогам если авторизация есть то nofire.pl рулит firewall'ом для открытия\закрытия доступа.
Тут же в качестве nofire скрипт который рулит внешней железкой.
Кстати пришла в голову мысль почему может не работать, по умолчанию же доступ закрыт и если нету правила разрещающего доступ к L2 серверу без авторзации то и работать не будет. Или для MT не так?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 04 Декабря 2012, 20:12:41

Цитата: goletsa от 04 Декабря 2012, 20:07:06

Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: goletsa от 04 Декабря 2012, 22:56:32

Цитата: sergeyvolume от 04 Декабря 2012, 20:12:41

Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо.

Красный это доступ запрещен поидее.
Никуда даже с всегда онлайн не пустит.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 04 Декабря 2012, 23:48:45

красное - доступ запрещен, клиент не авторизован
красный ключик и красное поле - клиент авторизовано, доступ запрещен
белое поле - клиент не авторизован, доступ разрешен
зеленый ключик, белое поле - клиент авторизован, доступ разрешен
синее поле - клиент "на подключении"
сердечко - всегда онлайн, авторизация не требуется
без сердечка - требуется авторизация

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 05 Декабря 2012, 01:59:50

Люди так как с моей задачей? есть у кого какие соображение? я просто не могу понять, если использовать авторизатор, то однозначно он использует радиус, радиус работает, потому что авторизацию по PPPoE проходит, почему не проходит по L2 не понимаю, я явно что-то не то ещё сделал в мтике, но что? Не пойму, всё пере ковырял, ничего не увидел что бы понял, у кого какие соображения?

А что касается этого:

Цитата: goletsa от 04 Декабря 2012, 22:56:32

Цитата: sergeyvolume от 04 Декабря 2012, 20:12:41

Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо.

Красный это доступ запрещен поидее.
Никуда даже с всегда онлайн не пустит.

то красный ключик бывает ещё когда у клиента всегда онлайн и на клиенском пк запущен авторизатор L2

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 05 Декабря 2012, 07:40:06

Цитировать

если использовать авторизатор, то однозначно он использует радиус,

неееееет!!!!!!!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 06 Декабря 2012, 06:38:27

Ага! Тогда получается что
1) настройках L2 нужно указывать ip сервера Nodeny
2) на сервере что-то нужно крутить
3) в микротике фаерволу правила что бы разрешил по определённому ip и порту выходить в мир, даже если клиент заблокирован или не авторизован в инет

Правильно я понимаю Lavi ???
Только что в сервере крутить и какое правила в микротике? Не силен в микротиках да и воопще с этим пока слабо, реально уже 2,5 месяца пврюсь с этой задачей, клиентов ещё месяц назад должен был подключить, а вот с этим микротиком не всё так просто, ели без авторизации то всё в шоколаде, а авторизауия очень надо.

Ребята не в обиду! но помощи таковы не получил, только все умничают, можно просто обьяснить сразу как что а не писать 2 страницы форума без толку.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Lises от 06 Декабря 2012, 07:17:50

Цитата: Seva от 06 Декабря 2012, 06:38:27

А ты не пробовал доку почитать? Там всё предельно ясно!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 06 Декабря 2012, 07:19:53

Цитата: Lises от 06 Декабря 2012, 07:17:50

А ты не пробовал доку почитать? Там всё предельно ясно!

А вы ее читали?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: goletsa от 06 Декабря 2012, 11:44:31

Цитата: Seva от 06 Декабря 2012, 06:38:27

Забудьте про L2, в рамках современной сети с кучей роутеров у юзеров он неудобен.
PPPoE имхо самый простой способ авторизации. Есть почти везде (даже на приставках типа PS3\PS2), настраивается в пару кликов мышкой.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 06 Декабря 2012, 17:37:26

Так вот я и хочу такое решение что бы роутеры по PPPoE а юзеры PC по L2

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: goletsa от 06 Декабря 2012, 18:33:15

Цитата: Seva от 06 Декабря 2012, 17:37:26

Так вот я и хочу такое решение что бы роутеры по PPPoE а юзеры PC по L2

Смысл, делайте везде PPPoE.
Поддержка двух протоколов одновременно не очень удобная штука. Можно получить интересные глюки при выдаче адресов.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Seva от 08 Декабря 2012, 13:57:40

Задача решена, нужно был связать мтик с сервером по туннелю, у меня пример ipip на мтике, на сервере
/sbin/ifconfig gif1 create
/sbin/ifconfig gif1 tunnel 195.49.148.185 94.154.212.154
/sbin/ifconfig gif1 10.0.0.1 netmask 255.255.255.252 10.0.0.2
/sbin/ifconfig gif1 mtu 1500 up
/sbin/route add 10.10.1.0/24 10.0.0.2,

Ну и на клиентских пк в сети мтик в настройках L2, указывается ip-сервера 10.0.0.1,
Lavi спасибо! Это его проделанная работа.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: omega от 19 Февраля 2013, 14:55:39

Здравствуй!
Настроил связку Mikrotik и Nodeny через hw_mikrotik.pl все заработало, а вот кто сможет подсказать как сделать что бы был график загрузки абонентов через микротик (сателит).
В данный момент все абоны работаю через statik IP/

За ранее спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 19 Февраля 2013, 15:44:43

на микротике настрой netflow
на сервер с биллингом flow-tools

потом по доке посмотри как в админке новый коллектор прописать

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: omega от 19 Февраля 2013, 15:48:00

А можно носом тыкнуть где читать )

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: poxy. от 19 Февраля 2013, 15:52:20

Цитата: omega от 19 Февраля 2013, 15:48:00

А модно носом тыкнуть где читать )

http://forum.nodeny.com.ua/docs/h/netflow.html

http://forum.nodeny.com.ua/docs/h/collectors.html

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: omega от 19 Февраля 2013, 15:58:46

Спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: ser970 от 19 Февраля 2013, 16:37:56

Цитата: marcus7 от 19 Февраля 2013, 15:44:43

на сервер с биллингом flow-tools

на сервер лeчше ставить
cd /usr/ports/net-mgmt/flow-tools-ng

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: omega от 19 Февраля 2013, 16:45:53

А микротик сможет сливать полную статистику(ИП + ссылка куда пошел абонент) по netflow?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: stix от 19 Февраля 2013, 17:05:37

нет, спецификацию netflow ты все равно читать не будешь, так?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: omega от 19 Февраля 2013, 17:15:28

Прочитал и понял в силу своего понимания.
netflow - для сбора статистики таже можно настраивать на определенные порты в сенсорах.
Просто меня интересовало слово "статистики" что под этим подразумевалось.
То что записывается адрес источник и адрес назначения я понял, интересно было в виде полной ссылки или нет.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: ser970 от 19 Февраля 2013, 17:26:10

Цитата: omega от 19 Февраля 2013, 17:15:28

это типа http://forum.nodeny.com.ua/index.php?action=post;quote=20800;topic=448.90;num_replies=99;sesc=71a65ca730310cecc83969b4c5600b62 ?
то нет
192.168.100.100:80 193.193.193.100:80
то да

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: omega от 19 Февраля 2013, 17:29:02

marcus7 +1

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: k291 от 20 Апреля 2015, 01:28:37

Цитата: k291 от 15 Апреля 2015, 09:53:05

Как настроить модуль, чтобы Микротик мог обслуживает клиентов по DHCP? Это нужно для автономной работы Mikrotik`a в случае падения билинга и для тех кто использует модуль DHCP. Например: билинг стоит в Уругвае, а Mikrotik в Румынии. И тут билинг падает, время аренды IP заканчивается, и Интернет отваливается, до тех пор, пока билинг не восстановится. Вся проблема в том, что DHCP стоит на сервере с билингом, при том, что Mikrotik сам умеет раздавать адреса.

После осмотра кода модуля mikrotik, я понял, что модуле не хватает строк для добавления IP+MAC в Mikrotik.
В create.noserver.hw_mikrotik.pm описаны обычные команды управление, через терминал микротика:

Цитировать

# добавление и удаление IP в ip/firewall/address-list
   $m->set_tag();
   my $id = $list_id;
   map{ $id = $id*256 + $_ } split /\./, $ip;
   my @cmd = $action? (
   "/ip/firewall/address-list/add",
   "=list=$list_name",
   "=address=$ip",
   "=comment=$id",
   "=disabled=no",
   ".tag=".$m->{tag}
   ) : (
   "/ip/firewall/address-list/remove",
   "=.id=$id",
   ".tag=".$m->{tag}

Помогите добавить IP+MAC в /ip/dhcp-server/lease для DHCP+IP+MAC:

Цитировать

#Пример команда привязки IP+МАС в терминале микротика:
/ip dhcp-server lease add address=10.0.0.184 mac-address=00:03:FD:HG:CA:00 address-list=goodboys insert-queue-before=167772343 comment=Pepkin

Может так:

Цитировать

$m->set_tag();
   my $id = $list_id;
   map{ $id = $id*256 + $_ } split /\./, $ip;
   my @cmd = $action? (
   "/ip/dhcp-server/lease/add",
   "=address=$ip",
   "=mac-address=$mac",
   "=list=$list_name",
   "=insert-queue-before=$list_queue",
   "=comment=$id",
   "=disabled=no",
   ".tag=".$m->{tag}
   ) : (
   "/ip/dhcp-server/lease/remove",
   "=.id=$id",
   ".tag=".$m->{tag}

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: k291 от 04 Мая 2015, 16:14:55

Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле.
Заранее спасибо!

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Efendy от 05 Мая 2015, 11:33:58

Цитата: k291 от 04 Мая 2015, 16:14:55

Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле.
Заранее спасибо!

мне нужен подопытный чтоб сделать это

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: k291 от 05 Мая 2015, 19:00:38

Цитата: Efendy от 05 Мая 2015, 11:33:58

Цитата: k291 от 04 Мая 2015, 16:14:55

Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле.
Заранее спасибо!

мне нужен подопытный чтоб сделать это

Без проблем. Данные в лычку.

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: omega от 08 Мая 2015, 13:41:21

Цитата: k291 от 05 Мая 2015, 19:00:38

Цитата: Efendy от 05 Мая 2015, 11:33:58

Цитата: k291 от 04 Мая 2015, 16:14:55

Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле.
Заранее спасибо!

мне нужен подопытный чтоб сделать это

Без проблем. Данные в лычку.

Получилось или нет?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: k291 от 11 Мая 2015, 00:44:51

Цитата: omega от 08 Мая 2015, 13:41:21

Цитата: k291 от 05 Мая 2015, 19:00:38

Цитата: Efendy от 05 Мая 2015, 11:33:58

Цитата: k291 от 04 Мая 2015, 16:14:55

Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле.
Заранее спасибо!

мне нужен подопытный чтоб сделать это

Без проблем. Данные в лычку.

Получилось или нет?

Я отправил в лычку и в скайп. Остается ждать

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: k291 от 18 Мая 2015, 00:30:45

2 Efendy: можно узнать как продвигается работа по добавлению DHCP+MAC ?

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: Efendy от 18 Мая 2015, 10:16:36

Пока не продвигаются - занят пока кое-какими иными делами

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: k291 от 01 Июня 2015, 15:01:03

Цитата: Efendy от 18 Мая 2015, 10:16:36

Пока не продвигаются - занят пока кое-какими иными делами

Не хочу надоедать, но прошу добавить отправку DHCP+MAC в Mikrotik

Название: Re: Mikrotik и hw_mikrotik.pl
Отправлено: k291 от 03 Июля 2015, 01:29:58

Цитата: k291 от 01 Июня 2015, 15:01:03

Цитата: Efendy от 18 Мая 2015, 10:16:36

Пока не продвигаются - занят пока кое-какими иными делами

Не хочу надоедать, но прошу добавить отправку DHCP+MAC в Mikrotik

Сделано: h_ttp://forum.nodeny.com.ua/index.php?topic=2718.0

Биллинговая система Nodeny

Главная категория => Общий раздел => Тема начата: poxy. от 04 Февраля 2010, 00:31:36