VitalVas
NoDeny
Спец
Карма: 60
 Offline
Сообщений: 991
|
 |
« Ответ #15 : 26 Декабря 2009, 09:44:16 » |
|
как проверить, работает ли нодени с микротиком? вроде собрал всё по мануалам, кроме фаервола во фре и перекомпиляции ядра. БД работает, на веб захожу.... как его дальше с Мтиком подружить?
в папке с сателитом есть папка mikrotk, заходиш и там лежыт ман часть |
|
|
|
|
Записан
|
|
|
|
YuSHa
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 183
|
|
« Ответ #16 : 26 Декабря 2009, 20:52:55 » |
|
так вот по ману вроде и настраивал.... вроде мтику добавляются команды от нодени, авторизация через WEB добавляет правила в мтик, но немогу понять почему не происходит авторизация через PPPoE. выбивает 629 или 691 ошибку (удалённый компьютер завершил соединение или ошибка имени и пароля). лог микротика на соединение 07:11:35 pppoe,info PPPoE connection established from 00:1E:8C:82:F4:D2
07:11:35 pppoe,ppp,info <pppoe-0>: waiting for call...
07:11:36 pppoe,ppp,info <pppoe-0>: terminating... - user yusha authentication fa
iled - radius timeout
07:11:36 pppoe,ppp,info <pppoe-0>: disconnected
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #17 : 26 Декабря 2009, 22:14:50 » |
|
А радиус у вас работает?
Или как вы авторизовываете юзеров.
|
|
|
|
|
Записан
|
|
|
|
YuSHa
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 183
|
|
« Ответ #18 : 26 Декабря 2009, 23:06:14 » |
|
работает( во всяком случае на команду sockstat | grep radius пишет следующее: [root@nodeny /etc]# sockstat | grep radius
root radiusd 2192 3 udp4 *:1812 *:*
root radiusd 2192 4 udp4 *:1813 *:*
[root@nodeny /etc]#
|
|
|
|
|
Записан
|
|
|
|
YuSHa
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 183
|
|
« Ответ #19 : 27 Декабря 2009, 00:58:10 » |
|
вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #20 : 27 Декабря 2009, 13:38:55 » |
|
вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
Я бы лучше предложил разделение труда. Несколько саттелит-pppoe на микротиках ходят через один шейпер на фре. Хорошо маштабируемое решение. Хотя не знаю сколько у вас юзеров  |
|
|
|
|
Записан
|
|
|
|
Maks
NoDeny
Ветеран
Карма: 13
Offline
Сообщений: 575
Скажи спасибо - подними карму.
|
|
« Ответ #21 : 27 Декабря 2009, 20:34:58 » |
|
вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
Я бы лучше предложил разделение труда. Несколько саттелит-pppoe на микротиках ходят через один шейпер на фре. Хорошо маштабируемое решение. Хотя не знаю сколько у вас юзеров Я ранее наоборот стремился чтоб было минимум хопов. |
|
|
|
|
Записан
|
|
|
|
YuSHa
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 183
|
|
« Ответ #22 : 28 Декабря 2009, 00:10:28 » |
|
абонов в районе 300-т... была задумка поднять радиусы на всех микротиках (более 20 шт)....и там сделать PPP серваки. но наверное буду работать по старому через шлюзы на 1 сервак по VPN
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #23 : 28 Декабря 2009, 10:44:19 » |
|
вроде с radius-ом разобрался теперь буду плясать вокруг микротика для правил фаервола
Я бы лучше предложил разделение труда. Несколько саттелит-pppoe на микротиках ходят через один шейпер на фре. Хорошо маштабируемое решение. Хотя не знаю сколько у вас юзеров Я ранее наоборот стремился чтоб было минимум хопов. Имхо лучше потерять по 1-2мс на каждом хопе чем 8-10 на перегруженном все-в-одном сервере. |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #24 : 28 Декабря 2009, 10:45:20 » |
|
абонов в районе 300-т... была задумка поднять радиусы на всех микротиках (более 20 шт)....и там сделать PPP серваки. но наверное буду работать по старому через шлюзы на 1 сервак по VPN
20 микротиков на 300 абонентов? O_O |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #25 : 28 Декабря 2009, 15:10:35 » |
|
при создании Simple Queues в микротике, я так понял он создает шейп на All interfaces
___
уже проверил, да.
|
|
|
|
« Последнее редактирование: 28 Декабря 2009, 16:13:47 от stimels »
|
Записан
|
|
|
|
YuSHa
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 183
|
|
« Ответ #26 : 28 Декабря 2009, 16:19:36 » |
|
абонов в районе 300-т... была задумка поднять радиусы на всех микротиках (более 20 шт)....и там сделать PPP серваки. но наверное буду работать по старому через шлюзы на 1 сервак по VPN
20 микротиков на 300 абонентов? O_O да, более 20 микротиков. ибо каждый микротик - есть WI-FI база с кол-вом секторных антенн от 1 до 4-х, к которым подрублены абоны по Wi-Fi. на некоторых есть ethernet для подключения абонов там, где стоят микротики - многоэтажний дом, вышка, или иное здание. |
|
|
|
|
Записан
|
|
|
|
Eugene
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 50
|
|
« Ответ #27 : 30 Октября 2010, 18:14:02 » |
|
А не подскажете, сделал автораздачу IP-адресов по DHCP, где МикроТик спрашивает какой адрес давать МАКу.
Но не могу придумать как сделать фильтрацию по МАКу, в случае, если пользователь просто взял и указал МАК соседа вручную?
Я предполагаю, что это можно сделать через добавление вручную в ARP-таблицу соответствия IP и MAC-адреса и ничего более умного в голову не идёт...
|
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #28 : 30 Октября 2010, 18:27:03 » |
|
А не подскажете, сделал автораздачу IP-адресов по DHCP, где МикроТик спрашивает какой адрес давать МАКу.
Но не могу придумать как сделать фильтрацию по МАКу, в случае, если пользователь просто взял и указал МАК соседа вручную?
Я предполагаю, что это можно сделать через добавление вручную в ARP-таблицу соответствия IP и MAC-адреса и ничего более умного в голову не идёт...
сделай привязку мас-а до порта, если у тебя умные свичи |
|
|
|
|
Записан
|
|
|
|
|
