... {toc} h1. Описание схемы # Абонентское устройство отправляет запрос на получение префикса DHCPv6 # DHCPv6-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request. # RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием префикса в атрибуте Delegated-IPv6-Prefix. # Mikrotik отсылает абоненту префикс. полученный из биллинга. Пример Access-Request: {code} rad_recv: Access-Request packet from host 10.90.220.2 port 56943, id=108, length=134 NAS-Port-Type = Ethernet NAS-Port = 2202009639 Service-Type = Framed-User Calling-Station-Id = "080027545337" User-Name = "08:00:27:54:53:37" Called-Station-Id = "server1" Delegated-IPv6-Prefix = 9a02:4400:0:8::/64 User-Password = "" NAS-Identifier = "MikroTik" NAS-IP-Address = 10.90.220.2 {code} Пример Access-Accept: {code} Sending Access-Accept of id 108 to 10.90.220.2 port 56943 Acct-Interim-Interval := 600 Mikrotik-Address-List := "crb_auth_list" Delegated-IPv6-Prefix := 9a02:4400:0:8::/64
|
{code}
|
|
h1. Настройка NAS в биллинге # На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская" \\ \\
|
... !mikrotik_ip_radius_1.png|border=1! \\ \\ # На той же вкладке в *области* "Дополнительно" убедитесь что в поле "*Users_psw - общий пароль ipoe*" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS \\ \\ !mikrotik_ip_radius_1_password.png|border=1! \\ \\ # Переключитесь на *вкладку* "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius" \\ \\ !mikrotik_ip_radius_2.png|border=1! \\ \\
|
# В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC" \\ \\ !mikrotik_ip_radius_3.png|border=1! \\ \\
|
# Добавить Radius-атрибут Delegated-IPv6-Prefix:=$ipv6
|
h1. Настройка Mikrotik
|
... # Включите на NAS Mikrotik поддержку ipv6 командой {code}system package enable ipv6{code} Для применения изменений необходима перезагрузка Mikrotik. Перезагрузку можно выполнить командой {code}system reboot{code} # Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp {code} /radius set service=ppp,dhcp [/radius find comment=carbon_billing] {code}
|
# Сконфигуритуйте DHCP-сервер. Предположим, абоненты находятся за интерфейсом *ether2*.
|
#* Конмада удаляет dhcpv6-сервера DHCPv6-сервера привязанные к интерфейсу ether2
|
{code}/ipv6 dhcp-server remove [/ipv6 dhcp-server find interface=ether2]{code}
|
#* Команда создаёт DHCPv6-сервер, слушающий на интерфейсе ether2, именем myServer, использующий Radius
|
/ipv6 dhcp-server add name=myServer interface=ether2 use-radius=yes
|
h1. Настройка учетных записей абонентов В параметрах [учетных записей|CarbonBilling:Учетная запись. Создание и изменение.] абонентов должен быть указан тип авторизации "*любая через radius*" и MAC адрес абонента, в поле IPv6 обязательно должен быть префикс, т.е. ip адрес должен быть примерно следующим:9a02:4400:0:8::/64 !mikrotik_ip_radius_4.png|border=1!
|