xphoenix Posted March 27, 2014 (edited) доброй ночи, есть несколько точек доступа( от разных провайдеров), они коннектятся по pptp к домашнему роутеру (статический ip), получают 192.168.80.x, на нем же стоит user manager. Собственно задача стоит в том чтобы заставить точки доступа сравнивать комбинации secrets приходящие от клиентов по pppoe с радиус сервером user manager. Варианты с полноценным билингом отпадают, поэтому делаем из того что есть. В Usermanager добавляем роутеры 192.168.80.x , юзеров с профилями (указываем только лимиты, айпишники выдаются базами из пулов, по другому возникают косяки) на базах картина примерно такая /radius add address=192.168.80.1 secret=1 service=ppp /ppp aaa set use-radius=yes /ip pool add name=dhcp_pool1 ranges=192.168.88.21-192.168.88.250 /ppp profile add change-tcp-mss=yes local-address=192.168.88.10 name=user only-one=yes remote-address=dhcp_pool1 use-encryption=no /interface pppoe-server server add default-profile=user disabled=no interface=bridge1 max-mru=1492 max-mtu=1492 service-name=service1 надо ли ставить галочку Radius incoming на каждом роутере и в UM? сколько не экспериментировал с этим параметром, не ощутил разницы. Есть ли возможность заставить базы запоминать состояние учетки (вкл\выкл) и вносить их к себе в secrets? Нужно это на случай недоступности Usermanager. Если же просто оставить их включенными на роутере, то они коннектятся в независимости от состояния в UM. Однако тогда они будут подключаться без лимита, так как лимиты создаются в queues с данными из UM. Может чего не вкуриваю, подскажите кто использует UM. Edited March 27, 2014 by xphoenix Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...