Jump to content
Калькуляторы

Микротик 750 NAS+биллинг Ethernet HotSpot: MAC+Radius

Пытаюсь поженить микротик и карбон. Для авторизации по мак адресу. Делаю все по этой инструкции http://docs.carbonsoft.ru/pages/viewpage.action?pageId=45056054 , но что то не выходит.

Вот что пишет лог микротика, при включении хот-спот

post-116466-054273000 1387460932_thumb.png

Share this post


Link to post
Share on other sites

Оно не будет работать, при этом хотспот никакой не нужен. При авторизации по маку микротик отправляет в запросе пустой пароль, а биллинг не умеет с ним работать.

 

Если есть беспроводная точка микротик, включите в ней радиус и авторизацию клиентов по радио через EAP, создайте абонента с логином в виде мака и паролем в виде мака в той форме, как указали в настройках микротика - биллинг правильно авторизует.

 

Гораздо правильнее сделать доступ на базе PPPoE, если сеть не управляемая. Иди хотя бы забить статические записи в DHCP, а биллинг будет уже по IP доступ ограничивать.

Share this post


Link to post
Share on other sites

Оно не будет работать, при этом хотспот никакой не нужен. При авторизации по маку микротик отправляет в запросе пустой пароль, а биллинг не умеет с ним работать.

Я в в полк пароль указываю общий пароль. Авторизацию в биллинге делаю по логину, логин=мак. Поэтому и юзаю хотспот для эзернета, по идее рабочая схема, но что то не выходит.

 

Если есть беспроводная точка микротик, включите в ней радиус и авторизацию клиентов по радио через EAP, создайте абонента с логином в виде мака и паролем в виде мака в той форме, как указали в настройках микротика - биллинг правильно авторизует.

Есть беспроводные, используются как мосты между проводными локалками. Хотелось бы на одном NASе авторизовать всех, на 750 микротике.

Гораздо правильнее сделать доступ на базе PPPoE, если сеть не управляемая. Иди хотя бы забить статические записи в DHCP, а биллинг будет уже по IP доступ ограничивать.

ПППоЕ не вариант. Все подключены в статике IP+MAC.

 

И еще такое ощущение, что у билинга нет связи с микротиком(хотя созданный в микротике юзер биллинга, иногда делает логин/логаут), но при этом ни каких действий на микротике не происхдит.

Edited by Fint

Share this post


Link to post
Share on other sites

При авторизации на биллинге по IP, в радиусе микротика сервис указывать DHCP?

Share this post


Link to post
Share on other sites

При авторизации на биллинге по IP, в радиусе микротика сервис указывать DHCP?

 

Нужно прописать настройки радиуса, создать DHCP сервер, только тогда он будет отправлять запросы на биллинг.

Share this post


Link to post
Share on other sites

При авторизации на биллинге по IP, в радиусе микротика сервис указывать DHCP?

 

Нужно прописать настройки радиуса, создать DHCP сервер, только тогда он будет отправлять запросы на биллинг.

Там в настройках радиуса есть выбор сервиса - PPP,DHCP и так далее. Я имел в виду это, выбрать там DHCP, так?

 

Хотел удаленно зайти на микротик, из сети магистрала к которому подключен, по белому IP. На веб морду заходит, но при вводе логина пароля пишет что не верные, в винбокс тоже самое, из локалки пробую теже логин пароль, заходит. В чем проблема? Мне нужно что бы специалист магистрала посмотрел настройки роутера, может я где то накосячил, потому что происходит такая я же лажа как и на фре была, пинги 200-400, скорости у абонентов падают до 0.3Мбит, при этом аплинк из 12Мбит загружен на 7-8 Мбит.

Share this post


Link to post
Share on other sites

Начальную конфигурацию нужно отменить, в ней заблокирован доступ извне, да и сами настройки там не совсем удачные, поэтому и проблемы со скоростью.

Share this post


Link to post
Share on other sites

Начальную конфигурацию нужно отменить, в ней заблокирован доступ извне, да и сами настройки там не совсем удачные, поэтому и проблемы со скоростью.

Сбросить на за дефолт и настроить заново? И где включается доступ из вне?

 

Начальную конфигурацию нужно отменить, в ней заблокирован доступ извне, да и сами настройки там не совсем удачные, поэтому и проблемы со скоростью.

Сбросить на за дефолт и настроить заново? И где включается доступ из вне?

Share this post


Link to post
Share on other sites

Он, доступ, и так разрешен откуда угодно, если правил фильтров не настроено. В начальной конфигурации все закрыто. Если сбросить, указать адреса, настроить маршрутизацию и т.п., управлять получится из любого места.

Share this post


Link to post
Share on other sites

Удалил конфиг. Настроил с нуля. Доступ из интернета появился, а проблема с задержками осталась. При подключении кабеля аплинка напрямую в ноутбук, пинги 35-40, через микротик 50-80 скачет, периодически пинг держится 150-400. +сегодня аплинк добавил скорости. Что там можно не так настроить? Тыкните в какой нибудь мануал, замучался уже...

 

Добавил скрин загрузки ресурсов, все в норме?

post-116466-027781700 1387813213_thumb.png

Edited by Fint

Share this post


Link to post
Share on other sites

Где же вы сбросили=) в меню зайдите System->Reset Configuration и поставьте галочку No Default Configuration.

Share this post


Link to post
Share on other sites

Делал без галочки No Default Configuration, но после перезагрузки роутер спрашивает, применить заводской скрипт(настройки), нажимаю нет, и роутер пустой, создаю интерфесы и все остальное. Есть разница?

Edited by Fint

Share this post


Link to post
Share on other sites

Делал без галочки No Default Configuration, но после перезагрузки роутер спрашивает, применить заводской скрипт(настройки), нажимаю нет, и роутер пустой, создаю интерфесы и все остальное. Есть разница?

Нет.

Share this post


Link to post
Share on other sites

Делал без галочки No Default Configuration, но после перезагрузки роутер спрашивает, применить заводской скрипт(настройки), нажимаю нет, и роутер пустой, создаю интерфесы и все остальное. Есть разница?

 

Тогда почему у вас названия интерфейсов выглядят так, как их в дефолтной конфигурации обзывают?

Share this post


Link to post
Share on other sites

По памяти, для удобства узнавания, что в этом удивительного?

Суть то проблемы не в этом

Share this post


Link to post
Share on other sites

Кто нибуть вообще с таким сталикивался, когда растет задержка пакетов при свободном на 50% аплинке , pps при этом 700-1000 в самый пик 1500. Помогите, достал уже этот тик.

Share this post


Link to post
Share on other sites

Нет не сталкивались, если такого рода проблемы, нужно смотреть шире и не только на роутер.

Share this post


Link to post
Share on other sites

Кто нибуть вообще с таким сталикивался, когда растет задержка пакетов при свободном на 50% аплинке , pps при этом 700-1000 в самый пик 1500. Помогите, достал уже этот тик.

Загрузка проца какая?

Share this post


Link to post
Share on other sites

В посте №10 скрин кидал, 22%.Когда нагрузки вообще нет(3-4 ночи) пинг становится такой же как и без микротика(напрямую с кабеля аплинка) 29-39

Share this post


Link to post
Share on other sites

Сегодня сегментами отключал сеть. Обнаружил следующие, при загрузке аплинка до 2Мбит, пинги 29-40. При загрузке 3-4Мбит, пинги 40-60. При загрузке аплинка 5-6Мбит, пинг 60-80. При загрузке от 6 до 11 Мбит, пинг 70-120.

Проверял и на реальном трафике абонентов и при помощи торентов со своего ноутбука. При прокачке 18Мбит через роутер, загрузка процессора +-60%.

Есть какие либо мануалы(литература) для диагностики и выявления причины подобных проблем? В Микротике(в том числе радио), и радио на UBNT.

 

Заметил еще следующие, не зависимо от загрузки аплинка, падает скорость у абонентов(300Кбит из 1Мбита и пинг 350 на спидтесте), делаю ребут микротику, и все становится отлично на пару часов.

 

 

Сделал бридж для портов лан2,3,4,5 и изменил немного NAT, без понимания что на что влияет. На скрине, справа как у меня было, слева как сделал:

post-116466-027397200 1388351627_thumb.jpg

Edited by Fint

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this