FAQ по настройке wi-fi в, mikrotik, заметки сисадмина Sysadmin notes

Произошло событие "баланс позитив". Если вы решили использовать авторизацию PPPoE для юзеров - то выдавать IP адреса на физический интерфейс юзеров - не обязательно - тунель работает на основе MAC адресов клиента и сервера (на втором уровне (L2) семиуровневой модели OSI ).

PPPoE bras на, mikroTik, routerOS (c radius -сервером)

Таким образом при резолвинге имени в ip - днс сервер будет выдавать записи циклически и юзеры приблизительно равномерно будут цепляться на NASы. Указываем ему несколько надежных днс служб - обычно используются серверы вышестоящего провайдера (Не рекомендую более двух серверов указывать).

Mikrotik, routerOS - мечта сисадмина «Микрокомп»

Еще одно замечание - по умолчанию NAS скидывает промежуточную информацию (Radius Accounting) на биллинг каждые 300 сек. Принимает значение включение / выключено; Bridge Mode разрешение использовать режим station bridge (настройка активна только в режимах AP Default AP TX Rate и Default Client TX Rate ограничение скорости со стороны AP для подключений и со стороны клиента соответственно, которых нет в Access List (бит/сек. Подведем промежуточные итоги: Если юзать dhcp на Тике без радиус - биллинг вообще ничего не знает о адресах юзера. Править Оборудование Добавим параметры нашего NASа по примеру: править Пулы Добавляете пул адресов, которые через radius будут выдаваться юзерам в VPN тунели (не имеет значения - белые адреса, либо серые). " -a "auth_type"1 ; then /usr/local/bin/expect /var/lib/event/ nas_ip ip telnet_user telnet_password nas_identity fi ; : ; esac Важно!

Настраиваем, vPN в, mikrotik, маршрутизация на основе политик

Пункт Выбрать мышкой пункт «masquerade» Нажать «OK» Необязательные настройки. Монитор сессий Позволяет просматривать все сессии, которые были авторизированы через ExpertBilling. Пример тарифного плана Настройки оплаты за трафик Настройки на закладке «Оплата за трафик» должны выглядеть как на скриншоте. Default режим по умолчанию  мощность выбирается из специальной таблицы в памяти роутера MikroTik; card rates мощность подбирается по специальному алгоритму, который использует значение мощности, установленное пользователем; manual для каждой скорости можно вручную указать мощность передачи; all rates fixed для всех скоростей используется один уровень мощности. Нет вообще ничего проще: Создаете списки этих адресов - загоняете их ручками в специальный адрес-лист (free_list).

VPN -соединения, mikrotik 951G-2HnD

Оригинальные url в адресной строке - все заменены на url провадерского портала. Настройка дополнительных NASов ничем не отличается от настройки одного (первого NASа). Событие "логин" происходит формально один раз. Подробно пока не буду заострять внимания на этих банальных настройках - в Сети множество примеров. При настройке dhcp сервера - одна из опций, которая юзерам передается кроме IP адреса - это адрес DNS сервера - проверьте, чтобы этот адрес был адресом локального фейса Микротика.

Nix: mikrotik : поднимаем, vPN

Править IPoE с Radius править dhcp Mikrotik MAC Radius В Микротике есть возможность связать dhcp с radius. Пункт В поле прописать «Dst. Таким образом юзер делает днс запросы на Микротик сервер, если у него в кеше нету такой записи, то микротик делает запрос в прописанные "вышестоящие" днс серверы, и затем возвращает ответ нашим юзерам.