stix
NoDeny
Спец
Карма: 72
 Offline
Сообщений: 1872
Nodeny Support Team
|
 |
« Ответ #75 : 04 Декабря 2012, 15:29:46 » |
|
l2-авторизатор это независимая от pppoe, radius система авторизации.
фактически используется только демон на сервере (freebsd/linux) и клиентский софт.
Я понимаю, в свое время ковырял. Но просто человек пишет что для L2 указал ип микротика. бред же. Или я неправильно пост понял а я не тебе отвечал ) ну да, в доке все описано |
|
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #76 : 04 Декабря 2012, 18:25:31 » |
|
Ну есть вариант ПРОЧИТАТЬ документацию. Тогда таких вопросов не возникает. Ты в своем уме? Документация для лохов! |
|
|
|
|
Записан
|
|
|
|
|
Seva
|
|
« Ответ #77 : 04 Декабря 2012, 19:52:37 » |
|
Ты в своем уме? Документация для лохов!
ДА! Зачем для лохов? Верняк что сами в своё время читал документацию, а что касается доки, то в доке не припоминаю что там описывается использование L2 для клиентов в сети мтика, и благодаря документации у меня стоит билинг, который может не совсем всё идиально всё поставлено, но работаю с ним уже полтора года, |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #78 : 04 Декабря 2012, 20:07:06 » |
|
Ты в своем уме? Документация для лохов!
ДА! Зачем для лохов? Верняк что сами в своё время читал документацию, а что касается доки, то в доке не припоминаю что там описывается использование L2 для клиентов в сети мтика, и благодаря документации у меня стоит билинг, который может не совсем всё идиально всё поставлено, но работаю с ним уже полтора года, L2 по сути рулит статусом авторизации. По итогам если авторизация есть то nofire.pl рулит firewall'ом для открытия\закрытия доступа. Тут же в качестве nofire скрипт который рулит внешней железкой. Кстати пришла в голову мысль почему может не работать, по умолчанию же доступ закрыт и если нету правила разрещающего доступ к L2 серверу без авторзации то и работать не будет. Или для MT не так? |
|
|
|
|
Записан
|
|
|
|
|
Seva
|
|
« Ответ #79 : 04 Декабря 2012, 20:12:41 » |
|
L2 по сути рулит статусом авторизации.
По итогам если авторизация есть то nofire.pl рулит firewall'ом для открытия\закрытия доступа.
Тут же в качестве nofire скрипт который рулит внешней железкой.
Кстати пришла в голову мысль почему может не работать, по умолчанию же доступ закрыт и если нету правила разрещающего доступ к L2 серверу без авторзации то и работать не будет. Или для MT не так?
Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо. |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #80 : 04 Декабря 2012, 22:56:32 » |
|
Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо.
Красный это доступ запрещен поидее. Никуда даже с всегда онлайн не пустит. |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #81 : 04 Декабря 2012, 23:48:45 » |
|
красное - доступ запрещен, клиент не авторизован
красный ключик и красное поле - клиент авторизовано, доступ запрещен
белое поле - клиент не авторизован, доступ разрешен
зеленый ключик, белое поле - клиент авторизован, доступ разрешен
синее поле - клиент "на подключении"
сердечко - всегда онлайн, авторизация не требуется
без сердечка - требуется авторизация
|
|
|
|
|
Записан
|
|
|
|
|
Seva
|
|
« Ответ #82 : 05 Декабря 2012, 01:59:50 » |
|
Люди так как с моей задачей? есть у кого какие соображение? я просто не могу понять, если использовать авторизатор, то однозначно он использует радиус, радиус работает, потому что авторизацию по PPPoE проходит, почему не проходит по L2 не понимаю, я явно что-то не то ещё сделал в мтике, но что? Не пойму, всё пере ковырял, ничего не увидел что бы понял, у кого какие соображения? А что касается этого:
Если доступ дать всегда онлайн то авторизатор должен становится красным, а в моей ситуации глухо.
Красный это доступ запрещен поидее. Никуда даже с всегда онлайн не пустит. то красный ключик бывает ещё когда у клиента всегда онлайн и на клиенском пк запущен авторизатор L2 |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #83 : 05 Декабря 2012, 07:40:06 » |
|
если использовать авторизатор, то однозначно он использует радиус, неееееет!!!!!!! |
|
|
|
|
Записан
|
|
|
|
|
Seva
|
|
« Ответ #84 : 06 Декабря 2012, 06:38:27 » |
|
Ага! Тогда получается что 1) настройках L2 нужно указывать ip сервера Nodeny 2) на сервере что-то нужно крутить 3) в микротике фаерволу правила что бы разрешил по определённому ip и порту выходить в мир, даже если клиент заблокирован или не авторизован в инет Правильно я понимаю Lavi  Только что в сервере крутить и какое правила в микротике? Не силен в микротиках да и воопще с этим пока слабо, реально уже 2,5 месяца пврюсь с этой задачей, клиентов ещё месяц назад должен был подключить, а вот с этим микротиком не всё так просто, ели без авторизации то всё в шоколаде, а авторизауия очень надо. Ребята не в обиду! но помощи таковы не получил, только все умничают, можно просто обьяснить сразу как что а не писать 2 страницы форума без толку. |
|
|
|
|
Записан
|
|
|
|
Lises
Новичок
Карма: 0
Offline
Сообщений: 1
|
|
« Ответ #85 : 06 Декабря 2012, 07:17:50 » |
|
Ага! Тогда получается что 1) настройках L2 нужно указывать ip сервера Nodeny 2) на сервере что-то нужно крутить 3) в микротике фаерволу правила что бы разрешил по определённому ip и порту выходить в мир, даже если клиент заблокирован или не авторизован в инет Правильно я понимаю Lavi Только что в сервере крутить и какое правила в микротике? Не силен в микротиках да и воопще с этим пока слабо, реально уже 2,5 месяца пврюсь с этой задачей, клиентов ещё месяц назад должен был подключить, а вот с этим микротиком не всё так просто, ели без авторизации то всё в шоколаде, а авторизауия очень надо. Ребята не в обиду! но помощи таковы не получил, только все умничают, можно просто обьяснить сразу как что а не писать 2 страницы форума без толку. А ты не пробовал доку почитать? Там всё предельно ясно! |
|
|
|
|
Записан
|
|
|
|
|
Seva
|
|
« Ответ #86 : 06 Декабря 2012, 07:19:53 » |
|
А ты не пробовал доку почитать? Там всё предельно ясно!
А вы ее читали? |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #87 : 06 Декабря 2012, 11:44:31 » |
|
Ага! Тогда получается что 1) настройках L2 нужно указывать ip сервера Nodeny 2) на сервере что-то нужно крутить 3) в микротике фаерволу правила что бы разрешил по определённому ip и порту выходить в мир, даже если клиент заблокирован или не авторизован в инет Правильно я понимаю Lavi Только что в сервере крутить и какое правила в микротике? Не силен в микротиках да и воопще с этим пока слабо, реально уже 2,5 месяца пврюсь с этой задачей, клиентов ещё месяц назад должен был подключить, а вот с этим микротиком не всё так просто, ели без авторизации то всё в шоколаде, а авторизауия очень надо. Ребята не в обиду! но помощи таковы не получил, только все умничают, можно просто обьяснить сразу как что а не писать 2 страницы форума без толку. Забудьте про L2, в рамках современной сети с кучей роутеров у юзеров он неудобен. PPPoE имхо самый простой способ авторизации. Есть почти везде (даже на приставках типа PS3\PS2), настраивается в пару кликов мышкой. |
|
|
|
|
Записан
|
|
|
|
|
Seva
|
|
« Ответ #88 : 06 Декабря 2012, 17:37:26 » |
|
Так вот я и хочу такое решение что бы роутеры по PPPoE а юзеры PC по L2
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #89 : 06 Декабря 2012, 18:33:15 » |
|
Так вот я и хочу такое решение что бы роутеры по PPPoE а юзеры PC по L2
Смысл, делайте везде PPPoE. Поддержка двух протоколов одновременно не очень удобная штука. Можно получить интересные глюки при выдаче адресов. |
|
|
|
|
Записан
|
|
|
|
|
