Nodeny 49 и Mikrotik

[Vespertilio]

Где вводить ip роутера? логин к нему? и т.д. и т.п. ни в сателлитах ни где-нибуть еще не нашел

[VitalVas]

то все настраюется в скриптах модуля

[Vespertilio]

как проверить управляется ли NAS биллингом или нет? В смысле все правильно настроено или нет.

[Vespertilio]

Вроде работает :-)

Другой вопрос. У меня на NAS используется подключение людей по PPTP.
Как сделать чтобы:
1. При создании нового клиента создавал соответсвующюю запись в Secret в МТ
Ну в адресс лист он IP вносит, это я увидел. ОТлично.

2. Поднимал правила шейпинга для клиента в соответствии с тарифом.
3. При отключении клиента добавлял правило в WebProxy на перенаправление.

Ну или скажите где в тот скрипте что добавить. я нешарю в перле но если подскажете думаю разберусь :-)

[Vespertilio]

Да и может быть можно какнить перевести все это дело с API на ssh. я по шеллу лучше шарю как МТ управлять 

[elite]

Да и может быть можно какнить перевести все это дело с API на ssh. я по шеллу лучше шарю как МТ управлять 

ну надо подправить Noserver

[Vespertilio]

На сколько я понял там такая схема: noserver.pl --> nofire.pl --> hw_mikrotik.pl
В последнем я и вводил логин и IP NAS'a, значит я так думаю он и управляет через API микротиком, там и надо менять все на  ssh. Только я нешарю перл и в API тоже не силен. Поэтому я не могу разобраться какая команда за что отвечает... В Этом мне и нужна помощь

[Vespertilio]

Где поддержка? Подскажите хоть малость... шаблон какой-нить.. плииииз

[tramX]

Какие правила ipfw добавить чтоб микротик соединялся с freeradius на nodeny.
${f} add 52 allow tcp from any to me 1812
${f} add 53 allow tcp from me 1812 to any
${f} add 54 allow tcp from any to me 1813
${f} add 55 allow tcp from me 1813 to any
дописал эти не помогло. Авторизация клиентов на микротик не проходит. при отключенном ipfw клиент подключается.

[tramX]

С IPFW разобрался. Теперь другая проблема. Клиенты которым запрещен доступ в NODENY подключаются к микротик и получают доступ в интернет. Как запретить доступ клиентов у которых запрещен доступ подключаться к микротик?

[goletsa]

Изменить запрос.

Код:

use bill;

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users WHERE name=login;
END$$
DELIMITER ;

У меня вместо FROM users прописана другая таблица которая является видом(VIEW) таблицы users.
Я правда таким методом блокирую авторизацию групп типа приостановленных или удаленных
Можно просто Добавить как один из параметров внутрь WHERE что поле разрешен\не разрешен доступ тоже участвовало.

[klu4ik]

Спасибо за файлы
в микротике все настроил
Но как настроить сервер если у нас в сети авторизация по Мак адресу

[Efendy]

Спасибо за файлы
в микротике все настроил
Но как настроить сервер если у нас в сети авторизация по Мак адресу

я уже несколько раз слышу про мак авторизацию. В каком виде она сейчас работает? Я о том, что авторизация предусматривает что-то, что проверяет эту авторизацию и куда дает указание запретить или разрешить доступ. Что проверяет авторизацию, как и кому оно говорит о результатах? Можно примеры из других биллингов

[tramX]

hw_mikrotik.pl на машине с nodeny запускается?
my $HW_nas_ip='172.17.17.88'; - это ip микротик?
my $HW_nas_port=8728;
my $HW_nas_user='nodeny';
my $HW_nas_pass='33';

логин и пароль тот что используется в микротик для администрирования?

[klu4ik]

Спасибо за файлы
в микротике все настроил
Но как настроить сервер если у нас в сети авторизация по Мак адресу

я уже несколько раз слышу про мак авторизацию. В каком виде она сейчас работает? Я о том, что авторизация предусматривает что-то, что проверяет эту авторизацию и куда дает указание запретить или разрешить доступ. Что проверяет авторизацию, как и кому оно говорит о результатах? Можно примеры из других биллингов

Управляет этим всем Фаерволл Микротика