Jump to content

Radius в Микротик

ivcrash
 Share

Recommended Posts

ivcrash

ivcrash

Posted
Posted

Здравствуйте уважаемые! Решил сделать связку Микротик + UTM. Настроил Netflow Radius по ману: http://www.drivermania.ru/articles/nastrai...s-mikrotik.html Микротик должен отсылать ядру биллинга информацию о клиенте, который хочет подлкючиться, а биллинг выполняет по правилам файрволла подлкючение отключение.. Так вот, с клиентской точки присоединяюсь к Микротику, но ничего не происходит.. спокойно подключает, хотя в биллинге данному юзеру инет выключен. Что делать? Куда копать? Может файрволл на микротике надо настроить "по особому", если да, подскажиет источник.. Намучался эти маны уже читать по связкам микротика и utm, все делаю как там, тщетно. Если требуются конфиги, скажите какие, а то в тему не хочется мусорить лишними. Спасибо!

g7001

g7001

Posted
Posted

Насколько я помню UTM управляет микротиком через ssh,как написано во всех мануалах.

Для начала вам нужно настроить цепочки фаервола на микротике,что бы все работало без UTM,банилось при вырублении цепочек.

А далее разобраться как вырубать правило забаниного клиента

ну например прописано forward 10.0.0.1 accept ,разрешает клиенту гонять пакеты

вы пишете скрипт который делает дисэйбл этому правилу,используя ссх

Радиус и нет флов только для сборки статистики.

 

2bit

2bit

Posted
Posted

Напишите какие IP адреса выдаются клиентам.

Адрес IP Mikrotik со стороны UTM.

 

+Посмотрите на форуме UTM. Там вроде полноценные сборки делали Радиус.

Если знаний не хватает, то лучше через правила.

ivcrash

ivcrash

Posted
  • Author
Posted (edited)

IP адреса клиентам выдаются "белые" 83.143.152.* - такого типа. Адрес микротика 83.143.152.5 Вот через правила как реализуется? Подскажите примерно синтаксис написания.. На форуме UTM был. Ничего толкового не ответили, микротик не знают. Подскажите с правилами пожалуйста. Спасибо.

Edited by ivcrash
ivcrash

ivcrash

Posted
  • Author
Posted
Насколько я помню UTM управляет микротиком через ssh,как написано во всех мануалах.

Для начала вам нужно настроить цепочки фаервола на микротике,что бы все работало без UTM,банилось при вырублении цепочек.

А далее разобраться как вырубать правило забаниного клиента

ну например прописано forward 10.0.0.1 accept ,разрешает клиенту гонять пакеты

вы пишете скрипт который делает дисэйбл этому правилу,используя ссх

Радиус и нет флов только для сборки статистики.

Да, верно, управляет через ssh, на сервере с UTM создан файл mikrotik_rfw.sh с помощью его UTM управляет через ссх микротиком, и получается мне в этом же скрипте делать дисэйбл правилам? Как он примерно будет выглядеть? Спасибо Вам.
ivcrash

ivcrash

Posted
  • Author
Posted

Что, никто не поможет? Поставить на верный путь, написания правил) Мне просто синтаксис неизвестен. Хоть на примере каких либо IP адресов.. Отключение, включение, drop. Спасибо.

ivcrash

ivcrash

Posted
  • Author
Posted

Благодарю конечно! Но дело в том, что используем именно UTM.. начальство другой не будет принимать, так как куплен пакет и лицензия. (((

SSD

SSD

Posted
Posted

Ну неужели никто не знает, как примерно выглядит синтаксис правил файрволла на микротике?

Емае, да прочитайте вы пару страничек, много вопросов исчезнет. Вам уже ссылок надавали в других топиках. Религия не позволяет или звезды не так стоят? :))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.