Megas Опубликовано 11 июля, 2011 · Жалоба В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове. Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco Port2 +---- витая пара ----- Client1 На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен. Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет. Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно. Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 15 июля, 2011 · Жалоба С IPoE авторизацию можно не делать вообще. Клиент разблокирован - разрешаем его IP в файрволле на шлюзе с помощью ipset. Заблокирован - запрещаем. Дополнительно можно включать-отключать порт на коммутаторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mallorn Опубликовано 20 июля, 2011 · Жалоба В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове. Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco Port2 +---- витая пара ----- Client1 На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен. Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет. Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно. Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю? 1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано. 2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует. 3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила. 4. Учет трафика по netflow, рецептов готовых предостаточно. Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 23 июля, 2011 · Жалоба В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове. Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco Port2 +---- витая пара ----- Client1 На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен. Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет. Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно. Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю? 1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано. 2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует. 3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила. 4. Учет трафика по netflow, рецептов готовых предостаточно. Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял. это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mallorn Опубликовано 25 июля, 2011 · Жалоба это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано Лучше всего почитать в мануале, габаритами смахивающим на библию. Ну или в pdf, кому как нравится. =) Статью о настройке utm5 + микротик видел. На сегодняшний день несколько устарела, т.к. свежая утм5 немножко не так работает (да-да, лучше, многие детские болезни вылечены). На netup форуме полезно бывать либо при возникновении неожиданных проблем с биллингом (опыт решений огромен, эдакая база знаний), либо когда самостоятельно не получается запустить часть функционала биллинга. Одним словом - ситуативно надо его посещать. А новичок как минимум запутается, как максимум будет в шоке от количества тем с проблемами. Хотя бОльшая часть тамошних тем появляется от нежелания внимательно читать обширное руководство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...