Перейти к содержимому
Калькуляторы

cless

Новичок
  • Публикации

    5
  • Зарегистрирован

  • Посещение

1 подписчик

О cless

  • Звание
    Абитуриент
  1. Mikrotik + FreeRADIUS

    Доброго времени суток, господа. Имеется задача: сделать авторизацию беспроводных устройств в офисе через точки доступа WIFI на RADIUS-сервере Оборудование: Точки доступа - Mikrotik RouterOS 6.20 (192.168.1.16/28) Маршрутизатор - Mikrotik RouterOS 6.20 (192.168.1.1) RADIUS-сервер - Centos 6, FreeRADIUS 2.1.12 (192.168.1.10) На Маршрутизаторе имеется dhcp-сервер и пул адресов 192.168.1.32/28 На Точках доступа настроены VirtualAP с беспроводной авторизацией типа EAP, RADIUS-клиент с указанием RADIUS-сервера 192.168.1.10 На FreeRADIUS настройки оставлены по-умолчанию за исключением конфига "users": ... user1 Cleartext-Password := "pass1" user2 Cleartext-Password := "pass2" user3 Cleartext-Password := "pass3" ... и конфига clients.conf: ... client 192.168.1.0 { netmask = 24 secret = pass shortname = wifi } ... Беспроводные устройства с использованием пользователей из "users" на RADIUS-сервере авторизуются корректно, после успешной авторизации получают адреса из пула 192.168.1.32/28 на Маршрутизаторе Mikrotik ВОПРОС: необходимо создать ещё несколько пулов адресов (например pool1 - 192.168.1.48/30, pool2 - 192.168.1.52/30) на Маршрутизаторе Mikrotik и настроить RADIUS-сервер таким образом чтобы для каждого пользователя из "users" выдавались адреса из конкретного пула адресов на Маршрутизаторе Mikrotik. Например, при авторизации с беспроводного устройства под пользователем user2 RADIUS-сервер сообщает Маршрутизатору Mikrotik что этому устройству нужно выдать адрес из pool2. Подскажите, какие файлы конфигурации и каким образом нужно править для этого? Предполагаю что копать нужно в сторону Framed-Pool, Pool-name, Called-Station-Id в настройках пользователей в конфиге "users", но конкретных примеров не нашел.
  2. SSD, спасибо большое что подсказал про walled garden. Вопрос по принципу авторизации практически закрыт. Но встала другая проблема. При запущеном hotspot-сервере рвутся все поднятые соединения клиентами, причем не имеющие отношение к хотспоту. Поясню на примере: - на всех клиентах запущен Skype Portable с сетевого диска, который монтируется по smb с шары на NAS - на всех клиентах работают по RDP на удаленном сервере Каждые 10-15 минут скайп захлопывается с ошибкой ввода/вывода, отваливается сетевой диск, т.е. рвется соединение smb, через пару секунд соединение восстанавливается, приходится перезапускать skype. Одновременно рвется соединение RDP с сервером, через пару секунд так же восстанавливается. Пробовал удалить все правила firewall, созданные hotspot-сервером после его запуска - проблема осталась. Пробовал разные модели микротика - RB750, RB951, RB2011. Пробовал разные прошивки 5 и 6 версии. Проблема осталась. Причем микротик, на котором запускается hotspot может быть вообще без IP-адреса или в другой подсети, нежели клиенты и активное оборудование, т.е. просто включен физически в общий свитч. Даже в этом случае соединение рвется на всех машинах, притом не на всех сразу, а выборочно. После отключения hotspot-сервера проблема пропадает. Подскажите, пожалуйста, с чем этот может быть связано? Может быть у кого-то была аналогичная проблема.
  3. Авторизация для пользования внешними ресурсами по HTTP. Интернет для пользователей.
  4. Дело в том, что мне как раз авторизация и нужна
  5. Доброго времени суток, господа. Есть задача. Имеется Mikrotik RB750G, RouterOS 5.26. Три интерфейса: локальный - LAN, провайдерские - WAN1 и WAN2. Несколько десятков АРМ пользователей в локалке, все адреса - статические. Сейчас пользователи ходят в интернет по HTTP без авторизации, посредством NAT, доступ во внешку по портам 80,8080,443 предоставляется через добавление в разрешенные адрес-листы, скорость режется через маркировку пакетов и соединений в firewall. Это громоздко и неудобно. Необходимо дать пользователям доступ в интернет используя авторизацию по логину и паролю. Было 2 варианта: 1. Прокси-сервер. Но в RouterOS авторизация в прокси не поддерживается 2. Hotspot. Хороший вариант. Но при включении хотспот-сервера на интерфейсе LAN (а необходимо чтобы именно на нем работал хотспот), микротик блокирует весь трафик из локальной сети собственно по интерфейсу LAN. После этого ни с одного АРМ подключиться ни к микротику, ни к тому что за ним невозможно до тех пор пока хотспот-сервер включен. Пробовал писать скрипт для удаления правил блокировки после того как запустится хотспот, всё равно каждые несколько минут хотспот рвет соединение между клиентами в локальной сети, в общем костыль не сработал. Я так понимаю хотспот заточен именно на работу по беспроводному интерфейсу. Подскажите, пожалуйста, каким ещё способом можно обеспечить доступ пользователей в интернет по HTTP через авторизацию с помощью логина и пароля?