Биллинговая система Nodeny
23 Ноября 2024, 11:04:37 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2]
  Печать  
Автор Тема: Nodeny + mikrotik и не только  (Прочитано 18145 раз)
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #15 : 26 Декабря 2009, 09:44:16 »

как проверить, работает ли нодени с микротиком? вроде собрал всё по мануалам, кроме фаервола во фре и перекомпиляции ядра. БД работает, на веб захожу.... как его дальше с Мтиком подружить?
в папке с сателитом есть папка mikrotk, заходиш  и там лежыт ман часть
Записан
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #16 : 26 Декабря 2009, 20:52:55 »

так вот по ману вроде и настраивал.... вроде мтику добавляются команды от нодени, авторизация через WEB добавляет правила в мтик, но немогу понять почему не происходит авторизация через PPPoE. выбивает  629 или 691 ошибку (удалённый компьютер завершил соединение или ошибка имени и пароля).

лог микротика на соединение
Код:
07:11:35 pppoe,info PPPoE connection established from 00:1E:8C:82:F4:D2 
07:11:35 pppoe,ppp,info <pppoe-0>: waiting for call...
07:11:36 pppoe,ppp,info <pppoe-0>: terminating... - user yusha authentication fa
iled - radius timeout
07:11:36 pppoe,ppp,info <pppoe-0>: disconnected
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #17 : 26 Декабря 2009, 22:14:50 »

А радиус у вас работает?
Или как вы авторизовываете юзеров.
Записан
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #18 : 26 Декабря 2009, 23:06:14 »

работает( во всяком случае на команду sockstat | grep radius пишет следующее:
Код:
[root@nodeny /etc]# sockstat | grep radius
root     radiusd    2192  3  udp4   *:1812                *:*
root     radiusd    2192  4  udp4   *:1813                *:*
[root@nodeny /etc]#
Записан
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #19 : 27 Декабря 2009, 00:58:10 »

вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #20 : 27 Декабря 2009, 13:38:55 »

вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
Я бы лучше предложил разделение труда. Несколько саттелит-pppoe на микротиках ходят через один шейпер на фре.
Хорошо маштабируемое решение.
Хотя не знаю сколько у вас юзеров Улыбающийся
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #21 : 27 Декабря 2009, 20:34:58 »

вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
Я бы лучше предложил разделение труда. Несколько саттелит-pppoe на микротиках ходят через один шейпер на фре.
Хорошо маштабируемое решение.
Хотя не знаю сколько у вас юзеров Улыбающийся


Я ранее наоборот стремился чтоб было минимум хопов.
Записан

Nodeny общение
https://t.me/nodeny_chat
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #22 : 28 Декабря 2009, 00:10:28 »

абонов в районе 300-т... была задумка поднять радиусы на всех микротиках (более 20 шт)....и там сделать PPP серваки. но наверное буду работать по старому через шлюзы на 1 сервак по VPN
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #23 : 28 Декабря 2009, 10:44:19 »

вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
Я бы лучше предложил разделение труда. Несколько саттелит-pppoe на микротиках ходят через один шейпер на фре.
Хорошо маштабируемое решение.
Хотя не знаю сколько у вас юзеров Улыбающийся


Я ранее наоборот стремился чтоб было минимум хопов.
Имхо лучше потерять по 1-2мс на каждом хопе чем 8-10 на перегруженном все-в-одном сервере.
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #24 : 28 Декабря 2009, 10:45:20 »

абонов в районе 300-т... была задумка поднять радиусы на всех микротиках (более 20 шт)....и там сделать PPP серваки. но наверное буду работать по старому через шлюзы на 1 сервак по VPN
20 микротиков на 300 абонентов? O_O
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #25 : 28 Декабря 2009, 15:10:35 »

при создании Simple Queues в микротике, я так понял он создает шейп на All interfaces

___

уже проверил, да.
« Последнее редактирование: 28 Декабря 2009, 16:13:47 от stimels » Записан
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #26 : 28 Декабря 2009, 16:19:36 »

абонов в районе 300-т... была задумка поднять радиусы на всех микротиках (более 20 шт)....и там сделать PPP серваки. но наверное буду работать по старому через шлюзы на 1 сервак по VPN
20 микротиков на 300 абонентов? O_O

да, более 20 микротиков. ибо каждый микротик - есть WI-FI база с кол-вом секторных антенн от 1 до 4-х, к которым подрублены абоны по Wi-Fi. на некоторых есть ethernet для подключения абонов там, где стоят микротики - многоэтажний дом, вышка, или иное здание.
Записан
Eugene
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 50


Просмотр профиля Email
« Ответ #27 : 30 Октября 2010, 18:14:02 »

А не подскажете, сделал автораздачу IP-адресов по DHCP, где МикроТик спрашивает какой адрес давать МАКу.
Но не могу придумать как сделать фильтрацию по МАКу, в случае, если пользователь просто взял и указал МАК соседа вручную?
Я предполагаю, что это можно сделать через добавление вручную в ARP-таблицу соответствия IP и MAC-адреса и ничего более умного в голову не идёт...
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #28 : 30 Октября 2010, 18:27:03 »

А не подскажете, сделал автораздачу IP-адресов по DHCP, где МикроТик спрашивает какой адрес давать МАКу.
Но не могу придумать как сделать фильтрацию по МАКу, в случае, если пользователь просто взял и указал МАК соседа вручную?
Я предполагаю, что это можно сделать через добавление вручную в ARP-таблицу соответствия IP и MAC-адреса и ничего более умного в голову не идёт...
сделай привязку мас-а до порта, если у тебя умные свичи
Записан
Страниц: 1 [2]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!