Jump to content
Калькуляторы

utm5, старт системы первоначальное конфигурирование системы

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

Share this post


Link to post
Share on other sites

С IPoE авторизацию можно не делать вообще.

Клиент разблокирован - разрешаем его IP в файрволле на шлюзе с помощью ipset.

Заблокирован - запрещаем.

Дополнительно можно включать-отключать порт на коммутаторе.

Share this post


Link to post
Share on other sites

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано.

2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует.

3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила.

4. Учет трафика по netflow, рецептов готовых предостаточно.

 

Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял.

Share this post


Link to post
Share on other sites

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано.

2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует.

3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила.

4. Учет трафика по netflow, рецептов готовых предостаточно.

 

Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял.

 

 

это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано

Share this post


Link to post
Share on other sites

это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано

Лучше всего почитать в мануале, габаритами смахивающим на библию. Ну или в pdf, кому как нравится. =)

 

Статью о настройке utm5 + микротик видел. На сегодняшний день несколько устарела, т.к. свежая утм5 немножко не так работает (да-да, лучше, многие детские болезни вылечены).

 

На netup форуме полезно бывать либо при возникновении неожиданных проблем с биллингом (опыт решений огромен, эдакая база знаний), либо когда самостоятельно не получается запустить часть функционала биллинга. Одним словом - ситуативно надо его посещать. А новичок как минимум запутается, как максимум будет в шоке от количества тем с проблемами. Хотя бОльшая часть тамошних тем появляется от нежелания внимательно читать обширное руководство.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this