Mikrotik и hw_mikrotik.pl

[poxy.]

Доброго времени суток!
Прошу не пинать
Перечитал доку которая шла в папке с сателлитами ...и доку которая в папке docs ...понятно только как по радиусу связать МТ и Биллинг
Отсюда вопрос можно ли не поднимая радиус и ппое сделать чтоб на микротике разруливался доступ (пустить или нет) и скорости т.е. чтоб биллинг менял правила фаера МТ может кто подскажет или кто то делал у себя подобное ... И последний вопрос :как все же связать биллинг и МТ с помощью hw_mikrotik.pl ?Заранее Спасибо!

[stix]

скопировать nofire и hw_mikrotik к остальным скриптам.
прописать логин, пароль, ip в скрипте подключения микротика
запустить noserver.pl
всё

[poxy.]

Т.е.получится связка без радиуса ?И биллинг будет через hw_mikrotik.pl рулить правилами фаервола МТ ,списками айпи и шейпером ?Правильно понимаю?И последнее как его указать в админке биллинга?Сателлит?Что б часть юзеров обслуживалась МТ а часть Фрей...

[stix]

радиус используется только авторизации.
сервер радиуса берет данные из БД,  можно и без ноденай такое делать.

[poxy.]

Понятно спасибо!Посмотрел внутрь hw_mikrotik.pl и вопросы фаервола скорости и прочего отпали :)надо просто внимательней быть перед тем как на форум лезть)). Остался послендий вопрос: как разделить на уровне биллинга фрю и мт что б часть юзеров на мт ,часть на фрю?Или как это оформить в биллинге ?Кто то из вас наверно юзал(ет) МТ и поэтому прошу подсказать...

[versus]

Отсюда вопрос можно ли не поднимая радиус и ппое сделать чтоб на микротике разруливался доступ (пустить или нет) и скорости т.е. чтоб биллинг менял правила фаера МТ может кто подскажет или кто то делал у себя подобное ...

Радиус это средство сообщить биллингу что человек свой и может быть выпущен в интернет, соотвественно связку пппое+радиус можно заменить на авторизатор.  Конечно пользователи могут использовать также вэбавторизацию и авторизацию методом всегда онлайн.

[poxy.]

Спасибо!Только что заглянул в nofire и отсюда вопрос : если я заменю стандартный nofire на тот ,что в комплекте с hw_mikrotik то получится что на фре работать не будет ? Вроде стандартный nofire пишет правила для ipfw а микротиковский только для МТ? :oЗадаю много вопросов может ненужных...мне нужно реализовать так:
сервер (фря,биллинг и nofire )+МТ как nas т.е. что б и через фряху ходили в инет одни, а через МТ другие...а управлял этим биллинг...

[Efendy]

напрямую 2 запустить не сможешь.  Попробуй вот что сделать:

1) создай дополнительный логин сателлита и в нем укажи id групп для микротика
2) создай папочку /usr/local/nodeny/mikrotik и скопируй в нее sat.cfg, nosat.pm, noserver.pl, nofire.pl (для микротика) и hw_mikrotik.pl
3) переименуй noserver.pl например в mikrotik.pl
4) отредактируй sat.cfg и впишу туда логин/пароль для нового сателлита
5) создай такой логин/пароль в mysql и дай (пока) такие же права как и у bill_kernel
6) запускай perl mikrotik.pl -v

[poxy.]

[nosat.pm:ConnectToDB         210] Соединение с БД на сервере localhost: OK
[nosat.pm:Nosat_init           94] Конфиг из БД получен
[nosat.pm:Nosat_init          116] Проверяем pid-file /var/run/noserver.pid
[nosat.pm:Nosat_init          119] /var/run/noserver.pid существует. Открываем...
[nosat.pm:Nosat_init          125] Посылаем сигнал процессу 1072...
[nosat.pm:SaveSatStateInDb    277] SaveSatStateInDb
[nosat.pm:Log                 194] 04.02.2010 17:11:36 Процесс с pid=1072 запущен и отвечает на сигналы.

что дальше  ?

[Efendy]

в mikrotik.pl нужно имя агента поменять с noserver на mikrotik, где именно сейчас сказать не могу т.к. пока нет доступа к скриптам биллинга

[poxy.]

Сделал ...конектится на МТ вписывает ip -list имя поменял в строчке 27 и 89.Спасибо!

[poxy.]

Еще раз спасибо всем кто ответил ,особенно Efendy!Все работает !
Прошу помочь с автозапуском mikrotik.pl я так понимаю нужно подправить noserver.sh и переименовав его в mikrotik.sh положить в /nodeny/rc.d ?Подскажите что именно изменить?Заранее Спасибо!

[stix]

mikrotik.sh

Код:

#!/bin/sh

prg='nice -n -15 perl /usr/local/nodeny/mikrotik/mikrotik.pl'

${prg}
sleep 10
${prg}
sleep 10

while true
do
 ${prg}
 sleep 2
done

[NTE]

Сделал ...конектится на МТ вписывает ip -list имя поменял в строчке 27 и 89.Спасибо!

все вроде правильно сделал, но при использовании авторизатора - ключик для id групп, относящихся к мтику - красный (айпиадрес не действительный). Если же юзер "всегда онлайн" - то работает через мтик нормально.

Не посоветуете где покопать чтобы авторизатор работал?

[NTE]

Или штатный авторизатор не получится использовать для фри и мтика одновременно?