Перейти к содержимому
Калькуляторы

utm5, старт системы первоначальное конфигурирование системы

Ответить

Megas   

Megas
Опубликовано · Жалоба

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

С IPoE авторизацию можно не делать вообще.

Клиент разблокирован - разрешаем его IP в файрволле на шлюзе с помощью ipset.

Заблокирован - запрещаем.

Дополнительно можно включать-отключать порт на коммутаторе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Mallorn   

Mallorn
Опубликовано · Жалоба

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано.

2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует.

3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила.

4. Учет трафика по netflow, рецептов готовых предостаточно.

 

Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alexaaa   

alexaaa
Опубликовано · Жалоба

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове.

 

Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco

Port2 +---- витая пара ----- Client1

 

 

На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен.

 

 

Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет.

 

Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно.

 

Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

1. В биллинге вписать шаблоны правил на разрешение доступа\закрытие доступа для всех абонентов или под каждый тарифный план. В мануале от Netup это весьма подробно расписано.

2. Как выдавать IP - сами решайте. Главное, что биллинг был в курсе, какому IP какой абонент соответствует.

3. Настроить и запустить utm5_rfw - службу, которая будет динамически удалять\добавлять в iptables правила.

4. Учет трафика по netflow, рецептов готовых предостаточно.

 

Радиус обычно используется для авторизации абонентов (PPPoE \ PPTP), а у вас прямой доступ, как я понял.

 

 

это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Mallorn   

Mallorn
Опубликовано · Жалоба

это лучьше на utm форуме узнавать, а вообще есть статья про utm и микротик там это описано

Лучше всего почитать в мануале, габаритами смахивающим на библию. Ну или в pdf, кому как нравится. =)

 

Статью о настройке utm5 + микротик видел. На сегодняшний день несколько устарела, т.к. свежая утм5 немножко не так работает (да-да, лучше, многие детские болезни вылечены).

 

На netup форуме полезно бывать либо при возникновении неожиданных проблем с биллингом (опыт решений огромен, эдакая база знаний), либо когда самостоятельно не получается запустить часть функционала биллинга. Одним словом - ситуативно надо его посещать. А новичок как минимум запутается, как максимум будет в шоке от количества тем с проблемами. Хотя бОльшая часть тамошних тем появляется от нежелания внимательно читать обширное руководство.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы