[xphoenix]

доброй ночи, есть несколько точек доступа( от разных провайдеров), они коннектятся по pptp к домашнему роутеру (статический ip), получают 192.168.80.x, на нем же стоит user manager.

Собственно задача стоит в том чтобы заставить точки доступа сравнивать комбинации secrets приходящие от клиентов по pppoe с радиус сервером user manager. Варианты с полноценным билингом отпадают, поэтому делаем из того что есть.

 

В Usermanager добавляем роутеры 192.168.80.x , юзеров с профилями (указываем только лимиты, айпишники выдаются базами из пулов, по другому возникают косяки)

на базах картина примерно такая

/radius

add address=192.168.80.1 secret=1 service=ppp

/ppp aaa

set use-radius=yes

/ip pool

add name=dhcp_pool1 ranges=192.168.88.21-192.168.88.250

/ppp profile

add change-tcp-mss=yes local-address=192.168.88.10 name=user only-one=yes remote-address=dhcp_pool1 use-encryption=no

/interface pppoe-server server

add default-profile=user disabled=no interface=bridge1 max-mru=1492 max-mtu=1492 service-name=service1

надо ли ставить галочку Radius incoming на каждом роутере и в UM? сколько не экспериментировал с этим параметром, не ощутил разницы.

 

Есть ли возможность заставить базы запоминать состояние учетки (вкл\выкл) и вносить их к себе в secrets? Нужно это на случай недоступности Usermanager. Если же просто оставить их включенными на роутере, то они коннектятся в независимости от состояния в UM. Однако тогда они будут подключаться без лимита, так как лимиты создаются в queues с данными из UM.

Может чего не вкуриваю, подскажите кто использует UM.

Edited March 27, 2014 by xphoenix