Название: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 04 Февраля 2010, 00:31:36 Доброго времени суток!
Прошу не пинать Перечитал доку которая шла в папке с сателлитами ...и доку которая в папке docs ...понятно только как по радиусу связать МТ и Биллинг :( Отсюда вопрос можно ли не поднимая радиус и ппое сделать чтоб на микротике разруливался доступ (пустить или нет) и скорости т.е. чтоб биллинг менял правила фаера МТ может кто подскажет или кто то делал у себя подобное ... И последний вопрос :как все же связать биллинг и МТ с помощью hw_mikrotik.pl ?Заранее Спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 04 Февраля 2010, 10:59:04 скопировать nofire и hw_mikrotik к остальным скриптам.
прописать логин, пароль, ip в скрипте подключения микротика запустить noserver.pl всё Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 04 Февраля 2010, 12:49:08 Т.е.получится связка без радиуса ?И биллинг будет через hw_mikrotik.pl рулить правилами фаервола МТ ,списками айпи и шейпером ?Правильно понимаю?И последнее как его указать в админке биллинга?Сателлит?Что б часть юзеров обслуживалась МТ а часть Фрей...
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 04 Февраля 2010, 13:43:57 радиус используется только авторизации.
сервер радиуса берет данные из БД, можно и без ноденай такое делать. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 04 Февраля 2010, 14:00:50 Понятно спасибо!Посмотрел внутрь hw_mikrotik.pl и вопросы фаервола скорости и прочего отпали :)надо просто внимательней быть перед тем как на форум лезть)). Остался послендий вопрос: как разделить на уровне биллинга фрю и мт что б часть юзеров на мт ,часть на фрю?Или как это оформить в биллинге ?Кто то из вас наверно юзал(ет) МТ и поэтому прошу подсказать...
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: versus от 04 Февраля 2010, 14:26:37 Отсюда вопрос можно ли не поднимая радиус и ппое сделать чтоб на микротике разруливался доступ (пустить или нет) и скорости т.е. чтоб биллинг менял правила фаера МТ может кто подскажет или кто то делал у себя подобное ... Радиус это средство сообщить биллингу что человек свой и может быть выпущен в интернет, соотвественно связку пппое+радиус можно заменить на авторизатор. Конечно пользователи могут использовать также вэбавторизацию и авторизацию методом всегда онлайн. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 04 Февраля 2010, 14:34:27 Спасибо!Только что заглянул в nofire и отсюда вопрос : если я заменю стандартный nofire на тот ,что в комплекте с hw_mikrotik то получится что на фре работать не будет ? Вроде стандартный nofire пишет правила для ipfw а микротиковский только для МТ? :oЗадаю много вопросов может ненужных...мне нужно реализовать так:
сервер (фря,биллинг и nofire )+МТ как nas т.е. что б и через фряху ходили в инет одни, а через МТ другие...а управлял этим биллинг... Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Efendy от 04 Февраля 2010, 16:04:53 напрямую 2 запустить не сможешь. Попробуй вот что сделать:
1) создай дополнительный логин сателлита и в нем укажи id групп для микротика 2) создай папочку /usr/local/nodeny/mikrotik и скопируй в нее sat.cfg, nosat.pm, noserver.pl, nofire.pl (для микротика) и hw_mikrotik.pl 3) переименуй noserver.pl например в mikrotik.pl 4) отредактируй sat.cfg и впишу туда логин/пароль для нового сателлита 5) создай такой логин/пароль в mysql и дай (пока) такие же права как и у bill_kernel 6) запускай perl mikrotik.pl -v Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 04 Февраля 2010, 17:12:46 [nosat.pm:ConnectToDB 210] Соединение с БД на сервере localhost: OK
[nosat.pm:Nosat_init 94] Конфиг из БД получен [nosat.pm:Nosat_init 116] Проверяем pid-file /var/run/noserver.pid [nosat.pm:Nosat_init 119] /var/run/noserver.pid существует. Открываем... [nosat.pm:Nosat_init 125] Посылаем сигнал процессу 1072... [nosat.pm:SaveSatStateInDb 277] SaveSatStateInDb [nosat.pm:Log 194] 04.02.2010 17:11:36 Процесс с pid=1072 запущен и отвечает на сигналы. что дальше ::)? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Efendy от 04 Февраля 2010, 17:55:19 в mikrotik.pl нужно имя агента поменять с noserver на mikrotik, где именно сейчас сказать не могу т.к. пока нет доступа к скриптам биллинга
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 04 Февраля 2010, 19:05:48 Сделал ...конектится на МТ вписывает ip -list имя поменял в строчке 27 и 89.Спасибо!
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 05 Февраля 2010, 13:08:45 Еще раз спасибо всем кто ответил ,особенно Efendy!Все работает !
Прошу помочь с автозапуском mikrotik.pl я так понимаю нужно подправить noserver.sh и переименовав его в mikrotik.sh положить в /nodeny/rc.d ?Подскажите что именно изменить?Заранее Спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 05 Февраля 2010, 17:09:41 mikrotik.sh Код: #!/bin/sh Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: NTE от 30 Апреля 2010, 21:36:13 Сделал ...конектится на МТ вписывает ip -list имя поменял в строчке 27 и 89.Спасибо! все вроде правильно сделал, но при использовании авторизатора - ключик для id групп, относящихся к мтику - красный (айпиадрес не действительный). Если же юзер "всегда онлайн" - то работает через мтик нормально. Не посоветуете где покопать чтобы авторизатор работал? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: NTE от 02 Мая 2010, 09:59:52 Или штатный авторизатор не получится использовать для фри и мтика одновременно?
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: versus от 02 Мая 2010, 19:56:41 а адрес сервера авторизации направлен на фрю или на микротик ?
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: NTE от 02 Мая 2010, 20:44:43 а адрес сервера авторизации направлен на фрю или на микротик ? Который задается в настройках авторизатора? На фрю. На тик вроде нет агента авторизации??? Или я что-то путаю? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: NTE от 03 Мая 2010, 21:06:52 Вот мои настройки саттелитов:
1-й саттелит - это сам сервер где запущен ноденай. Логин: bill_kernel Раздел "Агент управления доступом" id групп клиентов с которыми работаем - 1,2,5,8 2-й саттелит - мтик Логин: mikrotik Раздел "Агент управления доступом" id групп клиентов с которыми работаем - 3,4,6 Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: NTE от 03 Мая 2010, 22:35:40 Вот мои настройки саттелитов: 1-й саттелит - это сам сервер где запущен ноденай. Логин: bill_kernel Раздел "Агент управления доступом" id групп клиентов с которыми работаем - 1,2,5,8 2-й саттелит - мтик Логин: mikrotik Раздел "Агент управления доступом" id групп клиентов с которыми работаем - 3,4,6 вроде заработало... Вопрос, вот я убиваю на сервере процесс perl mikrotik.pl -v, а абон, который работает через мтик, продолжает быть в нете, даже если этот абон вырубит авторизатор ноденай, у него все равно есть доступ в нет , пока я не запущу perl mikrotik.pl -v заново.. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 11 Мая 2010, 22:17:18 помогите связать nodeny и mikrotik проблема вот в чём зделал всё по доку mikrotik_radius.html и mikrotik.txt в сателитах настроил миеротик клиент подымает ppp подключение но проходит авторизацию на биленге через авторизатор но в Adress list уго почемуто не вносит
скопировать nofire и hw_mikrotik к остальным скриптам. мне это не помогло как проверить связывается радиус с микротиком вообще и работает ли связь по API прописать логин, пароль, ip в скрипте подключения микротика запустить noserver.pl всё Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 11 Мая 2010, 22:35:21 вот лог
Tue May 11 23:08:41 2010 : Info: Ready to process requests. Tue May 11 23:09:24 2010 : Error: Ignoring request from unknown client 192.168.255.121:54316 Tue May 11 23:17:56 2010 : Error: Ignoring request from unknown client 192.168.255.121:32851 Tue May 11 23:32:39 2010 : Error: Ignoring request from unknown client 192.168.255.121:50875 Tue May 11 23:32:44 2010 : Error: Ignoring request from unknown client 192.168.255.121:45912 Tue May 11 23:32:52 2010 : Error: Ignoring request from unknown client 192.168.255.121:59094 Tue May 11 23:33:08 2010 : Error: Ignoring request from unknown client 192.168.255.121:46866 Tue May 11 23:33:40 2010 : Error: Ignoring request from unknown client 192.168.255.121:55942 Tue May 11 23:34:44 2010 : Error: Ignoring request from unknown client 192.168.255.121:47905 добавил клиента на которого ругался радиус это внешний интерфейс микротика вот новый лог Tue May 11 23:40:23 2010 : Info: Using deprecated naslist file. Support for this will go away soon. Tue May 11 23:40:23 2010 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none? Tue May 11 23:40:23 2010 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked Tue May 11 23:40:23 2010 : Info: rlm_sql (sql): Attempting to connect to bill_kernel@localhost:/bill Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0 Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1 Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2 Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3 Tue May 11 23:40:23 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4 Tue May 11 23:40:23 2010 : Info: Ready to process requests. вроде ошибок нет но нифега не работает и ещё меня удевляет почему он ругается не на свой диапозон вроде видеть не должен Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 12 Мая 2010, 07:46:31 radtest в руки
API проверяй через noserver.pl Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 12 Мая 2010, 08:49:59 а можно поподробнее был бы очень признателен
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 12 Мая 2010, 08:58:42 perl /usr/local/nodeny/noserver.pl -v
radtest testlogin testpassword 127.0.0.1 0 hardpass5 Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 14 Мая 2010, 00:19:45 [root@server /usr/local/etc/raddb]# perl /usr/local/nodeny/noserver.pl -v
Can't locate nosat.pm in @INC (@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 .) at /usr/local/nodeny/noserver.pl line 25. BEGIN failed--compilation aborted at /usr/local/nodeny/noserver.pl line 25. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 14 Мая 2010, 00:50:51 скриптом связал микротик и нодени но радиус упорно не хочет работать делал вроде всё по мануалам radtest проходит реального клиента видит а вот тик почемуто не получает логины и пароли пользователей и не проходит авторизацию
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Efendy от 14 Мая 2010, 08:10:31 [root@server /usr/local/etc/raddb]# perl /usr/local/nodeny/noserver.pl -v Can't locate nosat.pm in @INC (@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 .) at /usr/local/nodeny/noserver.pl line 25. BEGIN failed--compilation aborted at /usr/local/nodeny/noserver.pl line 25. Код: cd /usr/local/nodeny Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 14 Мая 2010, 09:35:41 [root@server ~]# cd /usr/local/nodeny
[root@server /usr/local/nodeny]# perl noserver.pl -v [nosat.pm:ConnectToDB 210] Соединение с БД на сервере localhost: OK [nosat.pm:Nosat_init 94] Конфиг из БД получен [nosat.pm:Nosat_init 116] Проверяем pid-file /var/run/noserver.pid [nosat.pm:Nosat_init 119] /var/run/noserver.pid существует. Открываем... [nosat.pm:Nosat_init 125] Посылаем сигнал процессу 975... [nosat.pm:SaveSatStateInDb 277] SaveSatStateInDb [nosat.pm:Log 194] 14.05.2010 10:36:29 Процесс с pid=975 запущен и отвечает на сигналы. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Efendy от 14 Мая 2010, 13:23:26 [nosat.pm:Log 194] 14.05.2010 10:36:29 Процесс с pid=975 запущен и отвечает на сигналы. надеюсь, русские предложения не стоит расшифровывать? noserver.pl запущен. Надо его убитьНазвание: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 06 Июля 2010, 21:12:35 mikrotik.sh Код: #!/bin/sh выдаёт Can't locate nosat.pm in @INC (@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 .) at /usr/local/nodeny/mikrotik/mikrotik.pl line 25. BEGIN failed--compilation aborted at /usr/local/nodeny/mikrotik/mikrotik.pl line 25. как побороть хотя из папки perl mikrotik.pl запускает нормально Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 06 Июля 2010, 21:47:07 сделать ln -s
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Elisium от 06 Июля 2010, 22:39:43 как побороть хотя из папки perl mikrotik.pl запускает нормально Ммм.. поправить начало на вот такое ? Код: #!/bin/sh Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: versus от 06 Июля 2010, 22:41:53 перенести nosat.pm в одно из мест поиска модулей или добавить путь в места поиска.
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 06 Июля 2010, 23:58:36 перенести nosat.pm в одно из мест поиска модулей или добавить путь в места поиска. а можно подробнее что за места поискаНазвание: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 07 Июля 2010, 06:21:27 там, где ищут (с) Капитан Очевидность
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: versus от 07 Июля 2010, 11:37:00 перенести nosat.pm в одно из мест поиска модулей или добавить путь в места поиска. а можно подробнее что за места поискаЯ понимаю что подробные объяснения об ошибке читают только тру, остальные на форуме пишут, ладно прочту за вас: @INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: VitalVas от 07 Июля 2010, 12:08:37 нету перлового модуля... :)
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 07 Июля 2010, 12:29:17 для начала неплохо бы научится пониметь что пишут но так как я не тру )))) прозьба обяснить перл стоит и непонятно какого модуля нехватает (((
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 07 Июля 2010, 12:55:27 выносит мозг отсутствие знаков препинания!
ты умеешь делать софт линки? ln -s ? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 07 Июля 2010, 14:06:21 думаю что уже да )))) только что к сему привязывать ссылкой надо
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 07 Июля 2010, 15:39:25 файлик /usr/local/nodeny/nosat.pm
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 07 Июля 2010, 15:52:12 если я правельно понял софт линк делать в папке ln -s /usr/local/etc/rc.d/nosat.pm /usr/local/nodeny/nosat.pm
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 07 Июля 2010, 16:08:39 Код: perl -e "print join(\"\n\", @INC);" Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 07 Июля 2010, 16:17:53 чтобы искал в /usr/local/nodeny/
нужно добавить в перловый скрипт Код: use lib "/usr/local/nodeny"; Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 07 Июля 2010, 19:09:33 хоть бы отписался из вежливости, получилось или нет.
не говоря уже о + Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: VitalVas от 07 Июля 2010, 21:18:39 это называется, написать и слинять...
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: versus от 08 Июля 2010, 13:16:35 десять сообщений после того как я дал решение проблемы !!!! Вобще люди головой думать не хотят..... :-(
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: VitalVas от 08 Июля 2010, 15:23:01 десять сообщений после того как я дал решение проблемы !!!! Вобще люди головой думать не хотят..... :-( +1уже достали и по аське похоже здесь: 10 раз спросят и 1-н раз подумают Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: keeper1978 от 14 Июля 2010, 09:21:36 конечно спасибо огромное за решение
но я не могу постоянно находится возле компа командировки знаете ли и судить не зная человека некрасиво Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Eugene от 14 Октября 2010, 14:14:37 Господа, вроде, поискал, нету такой инфы на форуме.
Есть ситуация маленьких провайдеров, когда перекупают канал у тех что побольше. Так вот, технически мне не могут обрезать скорость канала, поэтому есть договорённость (так сказать, "на честность"), что я сам себе выставляю ограничения по общему потоку. Поэтому очереди все у меня являются подклассами одной главной (Simple queues). Если общий поток ограничивать через деревья (Queues Tree), то умирает от нагрузки процессор на нашем микротике. Поэтому есть задача немного доделать скрипт добавления очередей, что бы он добавлял вновь созданные очереди в подкласс к одной главной (общей), то есть к запросу добавит запись что то типа "parent=All_Clients" и плюс задал бы другой тип очереди, например "total-queue=users-cable". Собсно, как это можно всё аккуртано сделать, что бы всё не перепортить? Ну и вообще где можно менять запросы к микротику, а где нельзя? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: serg от 29 Октября 2012, 07:55:22 Ребята помогите пожалуйста! Просто тупик, ни как не получается сделать мк сателлит ой, по доке, по форуму не один раз прошелся, ни как, разбираюсь в этом не очень, по этому прошу помощи, опишите плиз как мк с нуля настроить, мк v5.2 BOARD 750GL и как нодени настроить, в /usr/local/nodeny создал папку mikrotik и поместил туда файлы hw_mikrotik.pl, nofire.pl, nosat.pm, sat.cfg, noserver.pl переименовал в mikrotik.pl, в mikrotik.pl поменял место noserver mikrotik на 27 и 89 строчках, perl mikrotik.pl -v проходит нормально соединение с базой проходит, сателлиту в админке создал, правила фаервола в мк прописал такие ( ip firewall filter add chain=forward action=accept dst-address-list=goodboys
ip firewall filter add chain=forward action=drop dst-address-list=allboys ip firewall filter add chain=forward action=accept src-address-list=goodboys ip firewall filter add chain=forward action=drop src-address-list=allboys ip firewall filter add chain=forward action=drop ) , дупля не вбиваю что дальше, ребята если можно раскажите плиз подробненько как настроить мк и нодени правильно, за ранее огромное спасибо. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 29 Октября 2012, 09:06:16 ну а api включил в /ip services ?
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: serg от 29 Октября 2012, 14:50:13 API в IP->Servces включил, может что-то на мт нужно подкрутить, правда в API порт и ip внешнего ether1, не получилось задать ip nodeny, в обшем неделю парюсь с этой задачей, мозги закипели, радиус настроил, мпд5 тоже, radtest login pass 127.0.0.1 0 hardpass5-проходит нормально с реального клиента который заведён в биллинге, в clents.conf client XX.XX.XX.XX IP-Mikrotik {
secret = hardpass5 shortname = NoDenyDB nastype = cisco } в админке нодени создал сателиту с такими параметрами, создал юзера в ДБ таким способом ( CREATE USER 'bill_mk1'@'XX.XX.XX.XX' IDENTIFIED BY 'xxxpasswordxxxxx'; GRANT USAGE ON *.* TO 'bill_mk1'@'XX.XX.XX.XX' IDENTIFIED BY 'xxxpasswordxxxxx'; GRANT INSERT ON `bill`.`dblogin` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT INSERT ON `bill`.`sat_log` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT SELECT ON `bill`.`dopdata` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT SELECT ON `bill`.`conf_sat` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT SELECT ON `bill`.`nets` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT SELECT ON `bill`.`files` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT SELECT ON `bill`.`users_trf` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT SELECT ON `bill`.`plans2` TO 'bill_mk1'@'XX.XX.XX.XX'; GRANT SELECT ON `bill`.`users_dar_1` TO 'bill_mk1'@'XX.XX.XX.XX'; ) в -> Операции -> Настройки -> Сателлиты ( Логин сателлита bill_mk1, единственно что я поменял в настройках новой сателлиты это-> таблица БД со списком пользователей, которых обслуживает данный сателлит -- users_dar_1, в мт я настроил шлюз - 192.168.55.1 , в админке нодени создал клиента с id групы что на сателлите и ip которого а настроил шлю на мт, что и как дальше не знаю, если можно то дайте плиз пошаговую инструкцию как всё это прикручивается, да и ещё один момент, порты в ipfw открыл так ( ${f} add 52 allow udp from any to me 1812 ${f} add 53 allow udp from me 1812 to any ${f} add 54 allow udp from any to me 1813 ${f} add 55 allow udp from me 1813 to any ) проверяю и ёк, не открыты, в общем как заколдованный круг, работали до этого времени нормаль и никогда не думал про сателлиту, тем более про сателлиту мт, вот приспичило некоторых перенести сервер у провайдера, мол там стабильнее со светом, ребята помогите плиз, за ранее спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: serg от 29 Октября 2012, 15:11:19 Да я не описал задачу, ноденай должен мтком разрешать/блокировать ip клиентов и авторизоваться через L2 авторизатор.
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 29 Октября 2012, 23:03:40 траблу решили.
все порты были закрыты файрволом. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 29 Ноября 2012, 09:12:26 Прошу помощи! Помогите! Мне нужно что бы в сети микротика клиенты могли авторизоватся что бы могли получать доступ к интернету, радиус на сервере с ядром и базой данных установил, возникает вопрос, hardpass5 обязательно использовать или можно другой, в настройках sql сделал как по доке
(# Connect info server = "localhost" login = "root" password = "пароль рута" # Database table configuration radius_db = "bill") но авторизоватся не могу, на микротике (radius add address=<<адрес сервера с базой>> secret=hardpass5 service=ppp radius incoming set accept=yes ppp aaa set accounting=yes use-radius=yes interim-update=50 ppp profile set default local-address=<<IP-внешнего адреса микротика>> dns-server=<<DNS:1 провайдера подающий нет на микротик>> interface pppoe-server server add interface=ether1 service-name=pppoe-in authentication=chap ip firewall nat add chain=srcnat action=src-nat to-addresses=<<внешний адрес микротика>>) возникает вопрос ether1? это внешний, или ether2 внутрений?, в настройках автроизатора указывал, ip-шлюза микротика(10.10.1.1) ноль, ip-внешнего интерфэйса на микротике, ip-сервера nodeny с ядром, ноль, подскажите где я не правильно намутил? За ранее спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 29 Ноября 2012, 09:44:32 нужно для начала понять, что такое secret password for radius server, mysql password, и что такое интерфейсы
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 30 Ноября 2012, 20:39:40 нужно для начала понять, что такое secret password for radius server, mysql password, и что такое интерфейсы Спасибо что дали мне понять что такое secret password for radius server, mysql password, пароль радиус сервера и пароль мускула, а ether1 я понял что это интерфэйс микротика, я всю ночь не спал и может по этому написал много не понятного, меня интересует всего один вопрос, как и что нужно делать что бы клиенты в сети микротика могли авторизоватся через штатный авторизатор и какой ip используется в настройке авторизатора? шлюз микротика или ip сервера с ядром? или внешний ip микротика который связывается с ядром, и ещё pppoe тоже нужно настроить, и это всё долно работать внутри сети микротика, помогите кто нибудь Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 30 Ноября 2012, 20:54:45 много текста.
про Pppoe зря. тут нужно выбирать, либо доступ всегда, а файрволом блокируется, либо доступ PPP, в частности через pppoe, который будет работать например через radius с биллингом. в первом случае авторизатор это клиентская часть программы + серверная часть, работающая например на биллинг сервере. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 01 Декабря 2012, 00:44:56 тут нужно выбирать, либо доступ всегда, а файрволом блокируется, либо доступ PPP, в частности через pppoe, который будет работать например через radius с биллингом. в первом случае авторизатор это клиентская часть программы + серверная часть, работающая например на биллинг сервере. Спасибо за ответ! Я правильно вас понял что штатный авторизатор в сети микротик не получится в сети микротика? Микротик работает как сателлита nodeny Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 01 Декабря 2012, 09:53:26 они могут быть работать независимо друг от друга.
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 02 Декабря 2012, 06:00:18 Честно говоря я ничего не понял, единственное по вашим словам Lavi что я понял что либо PPPoE либо авторизатор и какой штатный L2 или есть для микротика какой-то? и ещё, я так понимаю что всем этим хозяйством организовывается через радиус на сервере с ядром или нет? или ещё что-то нужно задействовать что бы мою задачу решить, я просто не пробовал что место авторизатора в роутере используется, честно говоря не пойму принцип работы L2, я бы мог использовать PPPoE но есть загвоздка не хочу на клиентских PC использовать PPPoE, PPPoE хочу использовать сугубо для роутерах, а L2 для клиентских PC и это всё у клиентов в сети сателлиты микротик
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 02 Декабря 2012, 11:23:44 можешь использовать.
все вместе будет работать Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 03 Декабря 2012, 01:05:10 Lavi огромное спасибо что вы даёте ответы на мои вопросы, но если можно коротко и ясно описать что и как для этого нужно сделать, что бы у меня в сети работало PPPoE и что бы клиентские PC могли авторизоваться через штатный L2
Объясню что я сделал! Радиус поднял по доке на сервере с nodeny, связь микротика с радиус сервером есть, но авторизоваться не могу, на сервере в логах в /var/log/radacct/XXX.XXX.XXX.XXX/detail-20121203 присутствует вот что Acct-Status-Type = Accounting-On NAS-Identifier = "MikroTik" Acct-Delay-Time = 0 NAS-IP-Address = XXX.XXX.XXX.XXX Client-IP-Address = XXX.XXX.XXX.XXX Acct-Unique-Session-Id = "df7b26d1f6add60c" Timestamp = 1354487218 В radius.log вот что Mon Dec 3 00:26:58 2012 : Info: rlm_radutmp: NAS NoDenyDB restarted (Accounting-On packet seen) Mon Dec 3 00:26:58 2012 : Info: rlm_sql (sql): received Acct On/Off packet На микротике в radius-> Status Pending : 0 Reguests : 3 Accepts : 1 Rejects : 0 Resends : 0 Timeouts : 2 Bad Replies : 0 last Reguest RTT: 10 В настройках сателлиты коротая для микротика, в разделе Агент L2-авторизации-> id групп клиентов которых необходимо авторизовывать, написал групу с которой работаю в сети мкротика, в настройках L2 пробовал вписать ip шлюз микротика, ещё пробовал внешний ip микротика, глупо но пробовал даже ip сервера nodeny, глупо потому что ясно что если клиент не авторизован то у него нета нет, тоя ясно что выхода на внешку нет, честно я в тупике, проклинаю тот день когда за это хозяйство взялся, да и нормально ни кто не объяснит подробно это делается, в доке не видел раздел что нв сателлиты микротик речь шла об авторизаторе в сети микротик. На другой сателлите которая на ФриБСД нормально авторизуется клиенты через L2, значит на сервере с ядром nodeny всё ok! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 03 Декабря 2012, 08:03:20 нужно проверять настройки радиус.
в частности проверить пароль, между микротиком и сервером, проверить clients.conf, чтобы был прописан ip микротика и sql.conf на наличие указанных в доке процедур. дебаг радиус сервера делается так radiusd -X дальше смотреть, все будет предельно просто написано в логах. возможно в настройках радиуса на микротике, ты не указал, что нужно его использоваться для ppp соединений. судя по кусочку выложенного лога. L2 авторизатор не трогай, они не связаны друг с другом Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 03 Декабря 2012, 13:33:16 Вот что radiusd -X выдал
Код: [root@bill ~]# radiusd -X В настройках мтика всё нормально clients.conf Код: client 94.154.212.154 { sql.conf Код: # В радиусе микротика указал тот пароль что в clients.conf и как в мтие проверить работоспособность ррр??? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 03 Декабря 2012, 13:44:54 ну а радиус то надо выключить перед этим.
он уже ведь запущен, об этом говорится There appears to be another RADIUS server running on the authentication port 1812 Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 03 Декабря 2012, 14:17:20 Вот что дал radiusd -X
Код: [root@bill ~]# radiusd -X Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 03 Декабря 2012, 22:45:34 С PPPoE принципи понял, в микротике создал pppoe-in ether1 и ether2, на клиентском PC создал подключение PPPoE с логином и паролям юзера созданного в билинге, конект есть без ошибок, только IP наверно что бы получить нужен DHCP поднять на мтике или на сервере с nodeny, и по радиусу получать DHCP, когда на клиентском PC делою подключение по PPPoE то ключик в админке у юзера появляется зелёным, а вот с L2 по прежнему ни как не могу раз рулить что бы можно было и по L2 авторизацию делать.
Please help! Кто ни будь. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 04 Декабря 2012, 08:29:12 С PPPoE разобрался, получилось подключится и нет побежал, в админке ключик появился у пользователя, интерфейс на клиентском PC по статики был, а нужно что бы было dhcp, значить радиус работает, а вот с L2 авторизатором полная тишина, всё чёрный с серым, в настройках указал ip шлюза мтика (10.10.1.1), никакой реакции, неужели никто не накручивал, мтик+радиус и авторизатор L2, блин да зачем этот форум если просто тяжело помочь, что для всех измеряется всё в $$$, или просто людей которые могут помочь не осталось, или их просто напросто нет! Lavi отдельное спасибо, один человек хоть отозвался, к сожалению ни как не пойму как карма+1 ставится.
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 04 Декабря 2012, 09:11:26 у меня просто 100500 задач :)
до 4 утра работаю Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: goletsa от 04 Декабря 2012, 13:05:06 С PPPoE разобрался, получилось подключится и нет побежал, в админке ключик появился у пользователя, интерфейс на клиентском PC по статики был, а нужно что бы было dhcp, значить радиус работает, а вот с L2 авторизатором полная тишина, всё чёрный с серым, в настройках указал ip шлюза мтика (10.10.1.1), никакой реакции, неужели никто не накручивал, мтик+радиус и авторизатор L2, блин да зачем этот форум если просто тяжело помочь, что для всех измеряется всё в $$$, или просто людей которые могут помочь не осталось, или их просто напросто нет! Lavi отдельное спасибо, один человек хоть отозвался, к сожалению ни как не пойму как карма+1 ставится. А разве l2auth можно запустить на самом микротике?Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 04 Декабря 2012, 13:23:55 l2-авторизатор это независимая от pppoe, radius система авторизации.
фактически используется только демон на сервере (freebsd/linux) и клиентский софт. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: goletsa от 04 Декабря 2012, 15:04:56 l2-авторизатор это независимая от pppoe, radius система авторизации. Я понимаю, в свое время ковырял.фактически используется только демон на сервере (freebsd/linux) и клиентский софт. Но просто человек пишет что для L2 указал ип микротика. бред же. Или я неправильно пост понял Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: goletsa от 04 Декабря 2012, 15:06:04 блин да зачем этот форум если просто тяжело помочь, что для всех измеряется всё в $$$, или просто людей которые могут помочь не осталось, или их просто напросто нет! Lavi отдельное спасибо, один человек хоть отозвался, к сожалению ни как не пойму как карма+1 ставится. Ну есть вариант ПРОЧИТАТЬ документацию. Тогда таких вопросов не возникает.Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 04 Декабря 2012, 15:29:46 l2-авторизатор это независимая от pppoe, radius система авторизации. Я понимаю, в свое время ковырял.фактически используется только демон на сервере (freebsd/linux) и клиентский софт. Но просто человек пишет что для L2 указал ип микротика. бред же. Или я неправильно пост понял ну да, в доке все описано Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: 0xbad0c0d3 от 04 Декабря 2012, 18:25:31 Цитировать Ну есть вариант ПРОЧИТАТЬ документацию. Тогда таких вопросов не возникает. Ты в своем уме? Документация для лохов!Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 04 Декабря 2012, 19:52:37 Ты в своем уме? Документация для лохов! ДА! Зачем для лохов? Верняк что сами в своё время читал документацию, а что касается доки, то в доке не припоминаю что там описывается использование L2 для клиентов в сети мтика, и благодаря документации у меня стоит билинг, который может не совсем всё идиально всё поставлено, но работаю с ним уже полтора года, Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: goletsa от 04 Декабря 2012, 20:07:06 Ты в своем уме? Документация для лохов! ДА! Зачем для лохов? Верняк что сами в своё время читал документацию, а что касается доки, то в доке не припоминаю что там описывается использование L2 для клиентов в сети мтика, и благодаря документации у меня стоит билинг, который может не совсем всё идиально всё поставлено, но работаю с ним уже полтора года, По итогам если авторизация есть то nofire.pl рулит firewall'ом для открытия\закрытия доступа. Тут же в качестве nofire скрипт который рулит внешней железкой. Кстати пришла в голову мысль почему может не работать, по умолчанию же доступ закрыт и если нету правила разрещающего доступ к L2 серверу без авторзации то и работать не будет. Или для MT не так? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 04 Декабря 2012, 20:12:41 L2 по сути рулит статусом авторизации. По итогам если авторизация есть то nofire.pl рулит firewall'ом для открытия\закрытия доступа. Тут же в качестве nofire скрипт который рулит внешней железкой. Кстати пришла в голову мысль почему может не работать, по умолчанию же доступ закрыт и если нету правила разрещающего доступ к L2 серверу без авторзации то и работать не будет. Или для MT не так? Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: goletsa от 04 Декабря 2012, 22:56:32 Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо. Никуда даже с всегда онлайн не пустит. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 04 Декабря 2012, 23:48:45 красное - доступ запрещен, клиент не авторизован
красный ключик и красное поле - клиент авторизовано, доступ запрещен белое поле - клиент не авторизован, доступ разрешен зеленый ключик, белое поле - клиент авторизован, доступ разрешен синее поле - клиент "на подключении" сердечко - всегда онлайн, авторизация не требуется без сердечка - требуется авторизация Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 05 Декабря 2012, 01:59:50 Люди так как с моей задачей? есть у кого какие соображение? я просто не могу понять, если использовать авторизатор, то однозначно он использует радиус, радиус работает, потому что авторизацию по PPPoE проходит, почему не проходит по L2 не понимаю, я явно что-то не то ещё сделал в мтике, но что? Не пойму, всё пере ковырял, ничего не увидел что бы понял, у кого какие соображения?
А что касается этого: Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо. Никуда даже с всегда онлайн не пустит. то красный ключик бывает ещё когда у клиента всегда онлайн и на клиенском пк запущен авторизатор L2 Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 05 Декабря 2012, 07:40:06 Цитировать если использовать авторизатор, то однозначно он использует радиус, неееееет!!!!!!!Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 06 Декабря 2012, 06:38:27 Ага! Тогда получается что
1) настройках L2 нужно указывать ip сервера Nodeny 2) на сервере что-то нужно крутить 3) в микротике фаерволу правила что бы разрешил по определённому ip и порту выходить в мир, даже если клиент заблокирован или не авторизован в инет Правильно я понимаю Lavi ??? Только что в сервере крутить и какое правила в микротике? Не силен в микротиках да и воопще с этим пока слабо, реально уже 2,5 месяца пврюсь с этой задачей, клиентов ещё месяц назад должен был подключить, а вот с этим микротиком не всё так просто, ели без авторизации то всё в шоколаде, а авторизауия очень надо. Ребята не в обиду! но помощи таковы не получил, только все умничают, можно просто обьяснить сразу как что а не писать 2 страницы форума без толку. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Lises от 06 Декабря 2012, 07:17:50 Ага! Тогда получается что 1) настройках L2 нужно указывать ip сервера Nodeny 2) на сервере что-то нужно крутить 3) в микротике фаерволу правила что бы разрешил по определённому ip и порту выходить в мир, даже если клиент заблокирован или не авторизован в инет Правильно я понимаю Lavi ??? Только что в сервере крутить и какое правила в микротике? Не силен в микротиках да и воопще с этим пока слабо, реально уже 2,5 месяца пврюсь с этой задачей, клиентов ещё месяц назад должен был подключить, а вот с этим микротиком не всё так просто, ели без авторизации то всё в шоколаде, а авторизауия очень надо. Ребята не в обиду! но помощи таковы не получил, только все умничают, можно просто обьяснить сразу как что а не писать 2 страницы форума без толку. А ты не пробовал доку почитать? Там всё предельно ясно! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 06 Декабря 2012, 07:19:53 А ты не пробовал доку почитать? Там всё предельно ясно! А вы ее читали? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: goletsa от 06 Декабря 2012, 11:44:31 Ага! Тогда получается что Забудьте про L2, в рамках современной сети с кучей роутеров у юзеров он неудобен.1) настройках L2 нужно указывать ip сервера Nodeny 2) на сервере что-то нужно крутить 3) в микротике фаерволу правила что бы разрешил по определённому ip и порту выходить в мир, даже если клиент заблокирован или не авторизован в инет Правильно я понимаю Lavi ??? Только что в сервере крутить и какое правила в микротике? Не силен в микротиках да и воопще с этим пока слабо, реально уже 2,5 месяца пврюсь с этой задачей, клиентов ещё месяц назад должен был подключить, а вот с этим микротиком не всё так просто, ели без авторизации то всё в шоколаде, а авторизауия очень надо. Ребята не в обиду! но помощи таковы не получил, только все умничают, можно просто обьяснить сразу как что а не писать 2 страницы форума без толку. PPPoE имхо самый простой способ авторизации. Есть почти везде (даже на приставках типа PS3\PS2), настраивается в пару кликов мышкой. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 06 Декабря 2012, 17:37:26 Так вот я и хочу такое решение что бы роутеры по PPPoE а юзеры PC по L2
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: goletsa от 06 Декабря 2012, 18:33:15 Так вот я и хочу такое решение что бы роутеры по PPPoE а юзеры PC по L2 Смысл, делайте везде PPPoE.Поддержка двух протоколов одновременно не очень удобная штука. Можно получить интересные глюки при выдаче адресов. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Seva от 08 Декабря 2012, 13:57:40 Задача решена, нужно был связать мтик с сервером по туннелю, у меня пример ipip на мтике, на сервере
/sbin/ifconfig gif1 create /sbin/ifconfig gif1 tunnel 195.49.148.185 94.154.212.154 /sbin/ifconfig gif1 10.0.0.1 netmask 255.255.255.252 10.0.0.2 /sbin/ifconfig gif1 mtu 1500 up /sbin/route add 10.10.1.0/24 10.0.0.2, Ну и на клиентских пк в сети мтик в настройках L2, указывается ip-сервера 10.0.0.1, Lavi спасибо! Это его проделанная работа. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: omega от 19 Февраля 2013, 14:55:39 Здравствуй!
Настроил связку Mikrotik и Nodeny через hw_mikrotik.pl все заработало, а вот кто сможет подсказать как сделать что бы был график загрузки абонентов через микротик (сателит). В данный момент все абоны работаю через statik IP/ За ранее спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 19 Февраля 2013, 15:44:43 на микротике настрой netflow
на сервер с биллингом flow-tools потом по доке посмотри как в админке новый коллектор прописать Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: omega от 19 Февраля 2013, 15:48:00 А можно носом тыкнуть где читать )
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: poxy. от 19 Февраля 2013, 15:52:20 А модно носом тыкнуть где читать ) http://forum.nodeny.com.ua/docs/h/netflow.html http://forum.nodeny.com.ua/docs/h/collectors.html Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: omega от 19 Февраля 2013, 15:58:46 Спасибо!
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: ser970 от 19 Февраля 2013, 16:37:56 на сервер с биллингом flow-tools на сервер лeчше ставить cd /usr/ports/net-mgmt/flow-tools-ng Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: omega от 19 Февраля 2013, 16:45:53 А микротик сможет сливать полную статистику(ИП + ссылка куда пошел абонент) по netflow?
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: stix от 19 Февраля 2013, 17:05:37 нет, спецификацию netflow ты все равно читать не будешь, так?
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: omega от 19 Февраля 2013, 17:15:28 Прочитал и понял в силу своего понимания.
netflow - для сбора статистики таже можно настраивать на определенные порты в сенсорах. Просто меня интересовало слово "статистики" что под этим подразумевалось. То что записывается адрес источник и адрес назначения я понял, интересно было в виде полной ссылки или нет. Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: ser970 от 19 Февраля 2013, 17:26:10 Прочитал и понял в силу своего понимания. это типа http://forum.nodeny.com.ua/index.php?action=post;quote=20800;topic=448.90;num_replies=99;sesc=71a65ca730310cecc83969b4c5600b62 ?netflow - для сбора статистики таже можно настраивать на определенные порты в сенсорах. Просто меня интересовало слово "статистики" что под этим подразумевалось. То что записывается адрес источник и адрес назначения я понял, интересно было в виде полной ссылки или нет. то нет 192.168.100.100:80 193.193.193.100:80 то да Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: omega от 19 Февраля 2013, 17:29:02 marcus7 +1
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: k291 от 20 Апреля 2015, 01:28:37 Как настроить модуль, чтобы Микротик мог обслуживает клиентов по DHCP? Это нужно для автономной работы Mikrotik`a в случае падения билинга и для тех кто использует модуль DHCP. Например: билинг стоит в Уругвае, а Mikrotik в Румынии. И тут билинг падает, время аренды IP заканчивается, и Интернет отваливается, до тех пор, пока билинг не восстановится. Вся проблема в том, что DHCP стоит на сервере с билингом, при том, что Mikrotik сам умеет раздавать адреса. После осмотра кода модуля mikrotik, я понял, что модуле не хватает строк для добавления IP+MAC в Mikrotik.В create.noserver.hw_mikrotik.pm описаны обычные команды управление, через терминал микротика: Цитировать # добавление и удаление IP в ip/firewall/address-list $m->set_tag(); my $id = $list_id; map{ $id = $id*256 + $_ } split /\./, $ip; my @cmd = $action? ( "/ip/firewall/address-list/add", "=list=$list_name", "=address=$ip", "=comment=$id", "=disabled=no", ".tag=".$m->{tag} ) : ( "/ip/firewall/address-list/remove", "=.id=$id", ".tag=".$m->{tag} Помогите добавить IP+MAC в /ip/dhcp-server/lease для DHCP+IP+MAC: Цитировать #Пример команда привязки IP+МАС в терминале микротика: /ip dhcp-server lease add address=10.0.0.184 mac-address=00:03:FD:HG:CA:00 address-list=goodboys insert-queue-before=167772343 comment=Pepkin Может так: Цитировать $m->set_tag(); my $id = $list_id; map{ $id = $id*256 + $_ } split /\./, $ip; my @cmd = $action? ( "/ip/dhcp-server/lease/add", "=address=$ip", "=mac-address=$mac", "=list=$list_name", "=insert-queue-before=$list_queue", "=comment=$id", "=disabled=no", ".tag=".$m->{tag} ) : ( "/ip/dhcp-server/lease/remove", "=.id=$id", ".tag=".$m->{tag} Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: k291 от 04 Мая 2015, 16:14:55 Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле.
Заранее спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Efendy от 05 Мая 2015, 11:33:58 Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле. мне нужен подопытный чтоб сделать этоЗаранее спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: k291 от 05 Мая 2015, 19:00:38 Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле. мне нужен подопытный чтоб сделать этоЗаранее спасибо! Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: omega от 08 Мая 2015, 13:41:21 Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле. мне нужен подопытный чтоб сделать этоЗаранее спасибо! Получилось или нет? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: k291 от 11 Мая 2015, 00:44:51 Уважаемые админы, добавьте пожалуйста привязку IP+MAC в модуле. мне нужен подопытный чтоб сделать этоЗаранее спасибо! Получилось или нет? Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: k291 от 18 Мая 2015, 00:30:45 2 Efendy: можно узнать как продвигается работа по добавлению DHCP+MAC ?
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: Efendy от 18 Мая 2015, 10:16:36 Пока не продвигаются - занят пока кое-какими иными делами
Название: Re: Mikrotik и hw_mikrotik.pl Отправлено: k291 от 01 Июня 2015, 15:01:03 Пока не продвигаются - занят пока кое-какими иными делами Не хочу надоедать, но прошу добавить отправку DHCP+MAC в MikrotikНазвание: Re: Mikrotik и hw_mikrotik.pl Отправлено: k291 от 03 Июля 2015, 01:29:58 Пока не продвигаются - занят пока кое-какими иными делами Не хочу надоедать, но прошу добавить отправку DHCP+MAC в Mikrotik |