Биллинговая система Nodeny
23 Ноября 2024, 07:27:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3 4 5
  Печать  
Автор Тема: Nodeny 49 и Mikrotik  (Прочитано 39806 раз)
Vespertilio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 16


Просмотр профиля
« Ответ #15 : 25 Сентября 2009, 15:09:48 »

Где вводить ip роутера? логин к нему? и т.д. и т.п. ни в сателлитах ни где-нибуть еще не нашел
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #16 : 25 Сентября 2009, 17:28:16 »

то все настраюется в скриптах модуля
Записан
Vespertilio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 16


Просмотр профиля
« Ответ #17 : 25 Сентября 2009, 18:12:31 »

как проверить управляется ли NAS биллингом или нет? В смысле все правильно настроено или нет.
Записан
Vespertilio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 16


Просмотр профиля
« Ответ #18 : 25 Сентября 2009, 18:25:30 »

Вроде работает :-)

Другой вопрос. У меня на NAS используется подключение людей по PPTP.
Как сделать чтобы:
1. При создании нового клиента создавал соответсвующюю запись в Secret в МТ
Ну в адресс лист он IP вносит, это я увидел. ОТлично.

2. Поднимал правила шейпинга для клиента в соответствии с тарифом.
3. При отключении клиента добавлял правило в WebProxy на перенаправление.

Ну или скажите где в тот скрипте что добавить. я нешарю в перле но если подскажете думаю разберусь :-)
Записан
Vespertilio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 16


Просмотр профиля
« Ответ #19 : 25 Сентября 2009, 18:27:12 »

Да и может быть можно какнить перевести все это дело с API на ssh. я по шеллу лучше шарю как МТ управлять  Улыбающийся
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #20 : 25 Сентября 2009, 20:45:46 »

Да и может быть можно какнить перевести все это дело с API на ssh. я по шеллу лучше шарю как МТ управлять  Улыбающийся
ну надо подправить Noserver
Записан
Vespertilio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 16


Просмотр профиля
« Ответ #21 : 25 Сентября 2009, 20:57:26 »

На сколько я понял там такая схема: noserver.pl --> nofire.pl --> hw_mikrotik.pl
В последнем я и вводил логин и IP NAS'a, значит я так думаю он и управляет через API микротиком, там и надо менять все на  ssh. Только я нешарю перл Улыбающийся и в API тоже не силен. Поэтому я не могу разобраться какая команда за что отвечает... В Этом мне и нужна помощь
Записан
Vespertilio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 16


Просмотр профиля
« Ответ #22 : 27 Сентября 2009, 12:56:21 »

Где поддержка? Подскажите хоть малость... шаблон какой-нить.. плииииз
Записан
tramX
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 108


Просмотр профиля Email
« Ответ #23 : 06 Октября 2009, 02:05:20 »

Какие правила ipfw добавить чтоб микротик соединялся с freeradius на nodeny.
${f} add 52 allow tcp from any to me 1812
${f} add 53 allow tcp from me 1812 to any
${f} add 54 allow tcp from any to me 1813
${f} add 55 allow tcp from me 1813 to any
дописал эти не помогло. Авторизация клиентов на микротик не проходит. при отключенном ipfw клиент подключается.
Записан
tramX
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 108


Просмотр профиля Email
« Ответ #24 : 07 Октября 2009, 02:21:39 »

С IPFW разобрался. Теперь другая проблема. Клиенты которым запрещен доступ в NODENY подключаются к микротик и получают доступ в интернет. Как запретить доступ клиентов у которых запрещен доступ подключаться к микротик?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #25 : 07 Октября 2009, 07:25:12 »

Изменить запрос.
Код:
use bill;

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$ 
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users WHERE name=login;
END$$
DELIMITER ;

У меня вместо FROM users прописана другая таблица которая является видом(VIEW) таблицы users.
Я правда таким методом блокирую авторизацию групп типа приостановленных или удаленных Улыбающийся
Можно просто Добавить как один из параметров внутрь WHERE что поле разрешен\не разрешен доступ тоже участвовало.

Записан
klu4ik
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 23


Просмотр профиля Email
« Ответ #26 : 07 Октября 2009, 09:48:51 »

Спасибо за файлы
в микротике все настроил
Но как настроить сервер если у нас в сети авторизация по Мак адресу
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #27 : 07 Октября 2009, 10:30:39 »

Спасибо за файлы
в микротике все настроил
Но как настроить сервер если у нас в сети авторизация по Мак адресу
я уже несколько раз слышу про мак авторизацию. В каком виде она сейчас работает? Я о том, что авторизация предусматривает что-то, что проверяет эту авторизацию и куда дает указание запретить или разрешить доступ. Что проверяет авторизацию, как и кому оно говорит о результатах? Можно примеры из других биллингов
Записан
tramX
NoDeny
Постоялец
*

Карма: 1
Offline Offline

Сообщений: 108


Просмотр профиля Email
« Ответ #28 : 07 Октября 2009, 14:35:10 »

hw_mikrotik.pl на машине с nodeny запускается?
my $HW_nas_ip='172.17.17.88'; - это ip микротик?
my $HW_nas_port=8728;
my $HW_nas_user='nodeny';
my $HW_nas_pass='33';

логин и пароль тот что используется в микротик для администрирования?
Записан
klu4ik
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 23


Просмотр профиля Email
« Ответ #29 : 07 Октября 2009, 20:53:11 »

Спасибо за файлы
в микротике все настроил
Но как настроить сервер если у нас в сети авторизация по Мак адресу
я уже несколько раз слышу про мак авторизацию. В каком виде она сейчас работает? Я о том, что авторизация предусматривает что-то, что проверяет эту авторизацию и куда дает указание запретить или разрешить доступ. Что проверяет авторизацию, как и кому оно говорит о результатах? Можно примеры из других биллингов
Управляет этим всем Фаерволл Микротика
Записан
Страниц: 1 [2] 3 4 5
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!