Биллинговая система Nodeny
26 Ноября 2024, 03:10:49 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 3 [4] 5 6 ... 8
  Печать  
Автор Тема: Mikrotik и hw_mikrotik.pl  (Прочитано 51633 раз)
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #45 : 07 Июля 2010, 21:18:39 »

это называется, написать и слинять...
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #46 : 08 Июля 2010, 13:16:35 »

десять сообщений после того как я дал решение проблемы !!!! Вобще люди головой думать не хотят..... :-(
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #47 : 08 Июля 2010, 15:23:01 »

десять сообщений после того как я дал решение проблемы !!!! Вобще люди головой думать не хотят..... :-(
+1
уже достали и по аське
похоже здесь: 10 раз спросят и 1-н раз подумают
Записан
keeper1978
NoDeny
Постоялец
*

Карма: -16
Offline Offline

Сообщений: 101


Просмотр профиля
« Ответ #48 : 14 Июля 2010, 09:21:36 »

конечно спасибо огромное за решение

но я не могу постоянно находится возле компа командировки знаете ли
и судить не зная человека некрасиво
Записан
Eugene
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 50


Просмотр профиля Email
« Ответ #49 : 14 Октября 2010, 14:14:37 »

Господа, вроде, поискал, нету такой инфы на форуме.

Есть ситуация маленьких провайдеров, когда перекупают канал у тех что побольше. Так вот, технически мне не могут обрезать скорость канала, поэтому есть договорённость (так сказать, "на честность"), что я сам себе выставляю ограничения по общему потоку. Поэтому очереди все у меня являются подклассами одной главной (Simple queues). Если общий поток ограничивать через деревья (Queues Tree), то умирает от нагрузки процессор на нашем микротике.

Поэтому есть задача немного доделать скрипт добавления очередей, что бы он добавлял вновь созданные очереди в подкласс к одной главной (общей), то есть к запросу добавит запись что то типа "parent=All_Clients" и плюс задал бы другой тип очереди, например "total-queue=users-cable".

Собсно, как это можно всё аккуртано сделать, что бы всё не перепортить? Ну и вообще где можно менять запросы к микротику, а где нельзя?
Записан
serg
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #50 : 29 Октября 2012, 07:55:22 »

Ребята помогите пожалуйста! Просто тупик, ни как не получается сделать мк сателлит ой, по доке, по форуму не один раз прошелся, ни как, разбираюсь в этом не очень, по этому прошу помощи, опишите плиз как мк с нуля настроить, мк v5.2 BOARD 750GL и как нодени настроить, в /usr/local/nodeny создал папку mikrotik и поместил туда файлы hw_mikrotik.pl, nofire.pl, nosat.pm, sat.cfg, noserver.pl переименовал в  mikrotik.pl, в mikrotik.pl поменял место noserver mikrotik на 27 и 89 строчках, perl mikrotik.pl -v проходит нормально соединение с базой проходит, сателлиту в админке создал, правила фаервола в мк прописал такие ( ip firewall filter add chain=forward action=accept dst-address-list=goodboys
ip firewall filter add chain=forward action=drop dst-address-list=allboys
ip firewall filter add chain=forward action=accept src-address-list=goodboys
ip firewall filter add chain=forward action=drop src-address-list=allboys
ip firewall filter add chain=forward action=drop
)

, дупля не вбиваю что дальше,
ребята если можно раскажите плиз подробненько как настроить мк и нодени правильно, за ранее огромное спасибо.

Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #51 : 29 Октября 2012, 09:06:16 »

ну а api включил в /ip services ?
Записан
serg
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #52 : 29 Октября 2012, 14:50:13 »

API в IP->Servces включил, может что-то на мт нужно подкрутить, правда в API порт и ip внешнего ether1, не получилось задать ip nodeny, в обшем неделю парюсь с этой задачей, мозги закипели, радиус настроил, мпд5 тоже, radtest login pass 127.0.0.1 0 hardpass5-проходит нормально с реального клиента который заведён в биллинге, в clents.conf client XX.XX.XX.XX IP-Mikrotik {
        secret      = hardpass5
        shortname   = NoDenyDB
        nastype     = cisco
}

в админке нодени создал сателиту с такими параметрами, создал юзера в ДБ таким способом ( CREATE USER 'bill_mk1'@'XX.XX.XX.XX' IDENTIFIED BY 'xxxpasswordxxxxx';
GRANT USAGE ON *.* TO 'bill_mk1'@'XX.XX.XX.XX' IDENTIFIED BY 'xxxpasswordxxxxx';
GRANT INSERT ON `bill`.`dblogin` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT INSERT ON `bill`.`sat_log` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`dopdata` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`conf_sat` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`nets` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`files` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`users_trf` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`plans2` TO 'bill_mk1'@'XX.XX.XX.XX';
GRANT SELECT ON `bill`.`users_dar_1` TO 'bill_mk1'@'XX.XX.XX.XX'; )

в -> Операции -> Настройки -> Сателлиты ( Логин сателлита   bill_mk1, единственно что я поменял в настройках новой сателлиты это-> таблица БД со списком пользователей, которых обслуживает данный сателлит -- users_dar_1,

в мт я настроил шлюз - 192.168.55.1 , в админке нодени создал клиента с id групы что на сателлите и ip которого а настроил шлю на мт, что и как дальше не знаю, если можно то дайте плиз пошаговую инструкцию как всё это прикручивается, да и ещё один момент, порты в ipfw открыл так ( ${f} add 52 allow udp from any to me 1812
${f} add 53 allow udp from me 1812 to any
${f} add 54 allow udp from any to me 1813
${f} add 55 allow udp from me 1813 to any
 )
проверяю и ёк, не открыты, в общем как заколдованный круг, работали до этого времени нормаль и никогда не думал про сателлиту, тем более про сателлиту мт, вот приспичило некоторых перенести сервер у провайдера, мол там стабильнее со светом, ребята помогите плиз, за ранее спасибо!
Записан
serg
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #53 : 29 Октября 2012, 15:11:19 »

Да я не описал задачу, ноденай должен мтком разрешать/блокировать ip клиентов и авторизоваться через L2 авторизатор.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #54 : 29 Октября 2012, 23:03:40 »

траблу решили.

все порты были закрыты файрволом.
Записан
Seva
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 21

584074632
Просмотр профиля WWW
« Ответ #55 : 29 Ноября 2012, 09:12:26 »

Прошу помощи! Помогите! Мне нужно что бы в сети микротика клиенты могли авторизоватся что бы могли получать доступ к интернету, радиус на сервере с ядром и базой данных установил, возникает вопрос, hardpass5 обязательно использовать или можно другой, в настройках sql сделал как по доке

       (# Connect info
   server = "localhost"
   login = "root"
   password = "пароль рута"
        # Database table configuration
   radius_db = "bill")

но авторизоватся не могу,
на микротике

(radius add address=<<адрес сервера с базой>> secret=hardpass5 service=ppp
radius incoming set accept=yes
ppp aaa set accounting=yes use-radius=yes interim-update=50
ppp profile set default local-address=<<IP-внешнего адреса микротика>> dns-server=<<DNS:1 провайдера подающий нет на микротик>>
interface pppoe-server server add interface=ether1 service-name=pppoe-in authentication=chap
ip firewall nat add chain=srcnat action=src-nat to-addresses=<<внешний адрес микротика>>)

возникает вопрос ether1? это внешний, или ether2 внутрений?, в настройках автроизатора указывал, ip-шлюза микротика(10.10.1.1) ноль, ip-внешнего интерфэйса на микротике, ip-сервера nodeny с ядром, ноль, подскажите где я не правильно намутил? За ранее спасибо!
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #56 : 29 Ноября 2012, 09:44:32 »

нужно для начала понять, что такое secret password for radius server, mysql password, и что такое интерфейсы
Записан
Seva
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 21

584074632
Просмотр профиля WWW
« Ответ #57 : 30 Ноября 2012, 20:39:40 »

нужно для начала понять, что такое secret password for radius server, mysql password, и что такое интерфейсы

Спасибо что дали мне понять что такое secret password for radius server, mysql password, пароль радиус сервера и пароль мускула, а ether1 я понял что это интерфэйс микротика, я всю ночь не спал и может по этому написал много не понятного, меня интересует всего один вопрос, как и что нужно делать что бы клиенты в сети микротика могли авторизоватся через штатный авторизатор и какой ip используется в настройке авторизатора? шлюз микротика или ip сервера с ядром? или внешний ip микротика который связывается с ядром, и ещё pppoe тоже нужно настроить, и это всё долно работать внутри сети микротика, помогите кто нибудь
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #58 : 30 Ноября 2012, 20:54:45 »

много текста.
про Pppoe зря.

тут нужно выбирать, либо доступ всегда, а файрволом блокируется, либо доступ PPP, в частности через pppoe, который будет работать например через radius с биллингом.
в первом случае авторизатор это клиентская часть программы + серверная часть, работающая например на биллинг сервере.

Записан
Seva
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 21

584074632
Просмотр профиля WWW
« Ответ #59 : 01 Декабря 2012, 00:44:56 »

тут нужно выбирать, либо доступ всегда, а файрволом блокируется, либо доступ PPP, в частности через pppoe, который будет работать например через radius с биллингом.
в первом случае авторизатор это клиентская часть программы + серверная часть, работающая например на биллинг сервере.



Спасибо за ответ! Я правильно вас понял что штатный авторизатор в сети микротик не получится в сети микротика? Микротик работает как сателлита nodeny
Записан
Страниц: 1 2 3 [4] 5 6 ... 8
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!