Jump to content

utm5, старт системы

Megas
 Share

Recommended Posts

Megas

Megas

Posted
Posted

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

Ilya Evseev

Ilya Evseev

Posted
Posted

С IPoE авторизацию можно не делать вообще.

Клиент разблокирован - разрешаем его IP в файрволле на шлюзе с помощью ipset.

Заблокирован - запрещаем.

Дополнительно можно включать-отключать порт на коммутаторе.

Mallorn

Mallorn

Posted
Posted

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано.

2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует.

3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила.

4. Учет трафика по netflow, рецептов готовых предостаточно.

 

Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял.

alexaaa

alexaaa

Posted
Posted

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано.

2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует.

3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила.

4. Учет трафика по netflow, рецептов готовых предостаточно.

 

Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял.

 

 

это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано

Mallorn

Mallorn

Posted
Posted

это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано

Лучше всего почитать в мануале, габаритами смахивающим на библию. Ну или в pdf, кому как нравится. =)

 

Статью о настройке utm5 + микротик видел. На сегодняшний день несколько устарела, т.к. свежая утм5 немножко не так работает (да-да, лучше, многие детские болезни вылечены).

 

На netup форуме полезно бывать либо при возникновении неожиданных проблем с биллингом (опыт решений огромен, эдакая база знаний), либо когда самостоятельно не получается запустить часть функционала биллинга. Одним словом - ситуативно надо его посещать. А новичок как минимум запутается, как максимум будет в шоке от количества тем с проблемами. Хотя бОльшая часть тамошних тем появляется от нежелания внимательно читать обширное руководство.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.