pagecom Опубликовано 5 декабря, 2014 · Жалоба вообшем имеется биллинг UTM5 на котором залит модуль PPOEи поднят радиус . очень хочется чтобы он подружился с микротиком ,а вообще идеально если сумеет авторизовывать по порту . коммутаторы это позволяют .нужен человек кто это смог бы поднять . на платной основе . тел 83472246099 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 декабря, 2014 · Жалоба настройку pppoe mikrotik+radius я описал здесь в utm5(который у вас будет заменять freeradius) просто прописываете в свойствах услуги радиус-аттрибут Mikrotik-Rate-Limit(vendor-14988,id-8)=скорость, ну и добавить nas (ip, secret). всё Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pagecom Опубликовано 6 декабря, 2014 · Жалоба настройку pppoe mikrotik+radius я описал здесь в utm5(который у вас будет заменять freeradius) просто прописываете в свойствах услуги радиус-аттрибут Mikrotik-Rate-Limit(vendor-14988,id-8)=скорость, ну и добавить nas (ip, secret). всё попробуем. а с микротик реально организавать авторизацию по порту с opt82? на доступе стоят длинк 1210ме Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 6 декабря, 2014 · Жалоба У нас на микротике, хотспот поднят, авторизуем по маку, но это временно. Раньше pptp было, научились с ним) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 10 мая, 2016 · Жалоба Добрый день. Увидел здесь вопрос по взаимодействию, но ответы на свои вопросы не нашёл. У меня возник вопрос по взаимодействию микротика и биллинга NetUp UTM через RADIUS атрибуты. Абоненты работают с биллингом через 82 опцию и добавление в DHCP. Где-то на форуме это было и с этого форума это и бралось. Т.е. у меня отсутствует PPPoE. Поэтому вопросы к многоуважаемой публике. Можете подсказать, как микротику атрибуты передавать? В биллинге при создании тарифного плана есть раздел для этих атрибутов. Если я их туда введу, микротик сразу их будет воспринимать? Или на микротике тоже какие-то настройки нужно делать? Вот есть в микротике такая настройка: /radius add accounting-backup=no accounting-port=1813 address=192.168.12.254 \ authentication-port=1812 called-id="" disabled=yes domain="" realm="" \ secret=radsecret service=dhcp timeout=300ms Эта строка указывает на использование RADIUS сервера если я сделаю disabled=no то микротик начнёт работать с атрибутами? Нужно ли ещё что-то указывать в настройках /radius ? У меня вроде скорость режется с помощью каких-то хитростей, которые придумал мой админ (отдельные белые IP адреса через которые ходит группа абонентов). Нужно что-то на микротике ещё настраивать, чтобы под имеющиеся ограничения введённые админом не попадать? Помогите разобраться как сформировать строку для микротика с радиус атрибутами? То я что-то понять не могу... Кто-то например пишет просто строку с параметрами через слеш и пробел (512k/1024k 512k/1512k 512k/768k 10/10 8) Кто-то какие-то ещё названия вставляет (64k/64k 256k/256k 1M/1M 10/10 5 - rx/tx-rate=64000, rx/tx-burst-rate=256000, rx/tx-burst-threshold=1000000, rx/tx-burst-time=10s, proirity=5 ) Как фактически доложны формироваться эти параметры? Можно ли в параметрах задать не только скорость, но и время? Например с 8 утра до 24 скорость 5 мегабит, а с 0 до 8 10 мегабит? Какие ещё можно передавать микротику атрибуты, кроме скоростных параметров? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 12 мая, 2016 (изменено) · Жалоба У меня сделана авторизация по порту коммутатора (опция 82). Мне посоветовали, что мне лучше сделать группы Address List по которому потом и делать ограничения. В билинге UTM создаём услугу. И в её свойствах есть возможность вводить RADIUS атрибуты. Если использовать Address List, то ID вентора ставим 14988 ID атрибута ставим 19 выбираем строковый параметр и пишем наименование списка в микротике. Например IP_NAT, в микротике должен быть этот список /ip firewall address-list add address=91.232.ХХ.ХХ disabled=no list=IP_NAT А потом в файрволе описываем параметры для данного листа Нужно ли ещё вводить и скоростные параметры? Ну чтобы для данного тарифного плана можно было запустить неограниченное количество абонентов? Если так, то тогда нужно использовать ещё один атрибут? По скорости ID вентора ставим 14988 ID атрибута ставим 8 выбираем строковый параметр и пишем например 512k/1024k 512k/1512k 512k/768k 10/10 8 Как сделать день и ночь? Изменено 12 мая, 2016 пользователем blackcatw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
forar Опубликовано 11 сентября, 2016 (изменено) · Жалоба Подскажите. Микротик+ UTM5 - не сбрасывает сессии при блокировке? Изменено 11 сентября, 2016 пользователем forar Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 19 сентября, 2016 (изменено) · Жалоба оживлю немного тему. Авторизоваться клиента по PPPoE с микротика через freeradius получилось. Не решенным остался вопрос как порезать скорость. связка Mikrotik->freeradius->UTM5. сейчас связка работает только вместо микротика пользуем SE100 Redback. Сейчас в конфиге указана строка для SE100: if (NAS-Identifier == "SE100"){ if ("%{reply:Cisco-AVPair}" =~ /PPPoE_POOL10/) { update control { Tmp-String-1 := "PPPoE_POOL10" Tmp-String-2 := "3000" Tmp-String-3 := "3500" } } ну и так далее для каждого тарифа. По аналогии прописал для другого Nas-Identifier if (NAS-Identifier == "mikrotik"){ if ("%{reply:Cisco-AVPair}" =~ /PPPoE_POOL10/) { update control { Mikrotik-Rate-Limit = "10240k" } } } Подключаться подключается, авторизация по логину паролю проходит но не режет скорость по не понятной мне причине. Может ещё где то что-то нужно указать? Пробовал в билинге в услуге прописать атрибуты радиуса, не помогло Изменено 20 сентября, 2016 пользователем Eagle18 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 30 июля, 2017 · Жалоба оживлю немного тему. Авторизоваться клиента по PPPoE с микротика через freeradius получилось. Не решенным остался вопрос как порезать скорость. связка Mikrotik->freeradius->UTM5. сейчас связка работает только вместо микротика пользуем SE100 Redback. Сейчас в конфиге указана строка для SE100: if (NAS-Identifier == "SE100"){ if ("%{reply:Cisco-AVPair}" =~ /PPPoE_POOL10/) { update control { Tmp-String-1 := "PPPoE_POOL10" Tmp-String-2 := "3000" Tmp-String-3 := "3500" } } ну и так далее для каждого тарифа. По аналогии прописал для другого Nas-Identifier if (NAS-Identifier == "mikrotik"){ if ("%{reply:Cisco-AVPair}" =~ /PPPoE_POOL10/) { update control { Mikrotik-Rate-Limit = "10240k" } } } Подключаться подключается, авторизация по логину паролю проходит но не режет скорость по не понятной мне причине. Может ещё где то что-то нужно указать? Пробовал в билинге в услуге прописать атрибуты радиуса, не помогло А разве у UTM не свой интегрированный RADIUS сервер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...