Jump to content

Mikrotik + Radius server + Билинг (Или же программа билинга)

deniracer
 Share

Recommended Posts

deniracer

deniracer

Posted
Posted

Кто нибудь делал подобное ?

Какими продуктами пользовались ?

Нород есть ли к микротику подобное например при достижении пользователем определенного лимита инет так сказать у него отрубается ?

Решали кто нибудь подобную задачу ?

deniracer

deniracer

Posted
  • Author
Posted (edited)

Это все конечно здорово ... Я это обязательно попробую ...

Но ужель никто непробовал и не знает чего то более простого...

Не в плане насторойки, а функционала ... Я боюсь что руководство несколько будет в шоке от количества кнопочек и надписей на инглишь языке ....

Edited by deniracer
Andrey

Andrey

Posted
Posted

В настоящий момент работает Mikrotikи- как VPN/диал-ап сервера, в биллинг данные отдаются по NetFlow(trafficFlow по микротиковским названиям), авторизация-Radius, биллинг- UTM5- он же рулит правилами на микротиках. в сети 5 VPN серверов и 3 диал-ап сервера....

push

push

Posted
Posted

у нас работает микротик как пппое сервер + фрирдиус, подсчет травика по нетфлоу. писали все сами.

как правила на микротике разруливаете?

Andrey

Andrey

Posted
Posted
как правила на микротике разруливаете

UTM в ACL-ы микротику прописывает IP клиентов(в зависимости от тарифных планов, местоположения и пр...) ну а микротик уже с ACL-ами сам разбирается....

  • 1 month later...
Andrey

Andrey

Posted
Posted (edited)
Помогите настроить rfw c MirkoTik-ом. Очень нужно! Плз
курите доку по микротику и доку по утм :)

 

навожу на мысль:

в утм (в правилах файрволла) создаются правила следующего вида:

включение пользователя:

billing@"IP_ADDRESS_MIKROTIK" ip firewall address-list add address=UIP list="Ваш лист ACL" comment=UID (можно прописать и маки и всё что Вам вздумаеся)

выключение пользователя:

billing@"IP_ADDRESS_MIKROTIK" ip firewall address-list remove UID

c ID брендмауэра и ID группы я думаю, разберетесь сами....

 

В микротике заводите беспарольного пользователя "billing" с доступом !ТОЛЬКО С АДРЕСА! машины, на которой стоит UTM

При включении/выключении пользователя утм выполняет перловый скрипт "ssh правило включения/выключения пользователя"

 

ну, с ACL в микротике я думаю разберетесь, пользователь коннектится непосредственно к микротику, авторизация по радиусу с радиус-сервера UTM (не забудьте в утм прописать NAS сервер)

P.S. Работает всё это только с микротиками 2.9.х, потому как в более ранних версиях нет ACL

Edited by Andrey
  • 7 months later...
  • 3 months later...
apostol.nikolai

apostol.nikolai

Posted
Posted

Народ помогите чайнику в фре . Как мне сделать шлюз на микротике след оброзом . есть 2 сет карты rl0 и rl1 нужно на rl1 поднять подсети 10.21.1.1 - - - 10.23.1.5 чтоб это все волилось на rl0 10.10.0.2 и снего на биллинг 10.10.0.1 при этом на микротику проходило через аксэс лист . и если этого айпи там нет то он не маршрутился некуда .

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.