... {toc}
h1. Описание схемы
# Абонентское устройство отправляет запрос на получение префикса DHCPv6
# DHCPv6-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request.
# RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием префикса в атрибуте Delegated-IPv6-Prefix.
# Mikrotik отсылает абоненту префикс. полученный из биллинга.
Пример Access-Request:
{code}
rad_recv: Access-Request packet from host 10.90.220.2 port 56943, id=108, length=134
NAS-Port-Type = Ethernet
NAS-Port = 2202009639
Service-Type = Framed-User
Calling-Station-Id = "080027545337"
User-Name = "08:00:27:54:53:37"
Called-Station-Id = "server1"
Delegated-IPv6-Prefix = 9a02:4400:0:8::/64
User-Password = ""
NAS-Identifier = "MikroTik"
NAS-IP-Address = 10.90.220.2
{code}
Пример Access-Accept:
{code}
Sending Access-Accept of id 108 to 10.90.220.2 port 56943
Acct-Interim-Interval := 600
Mikrotik-Address-List := "crb_auth_list"
Delegated-IPv6-Prefix := 9a02:4400:0:8::/64
|
{code}
|
|
h1. Настройка NAS в биллинге
# На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская" \\ \\
|
... !mikrotik_ip_radius_1.png|border=1! \\ \\
# На той же вкладке в *области* "Дополнительно" убедитесь что в поле "*Users_psw - общий пароль ipoe*" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS \\ \\
!mikrotik_ip_radius_1_password.png|border=1! \\ \\
# Переключитесь на *вкладку* "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius" \\ \\
!mikrotik_ip_radius_2.png|border=1! \\ \\
|
# В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC" \\ \\
!mikrotik_ip_radius_3.png|border=1! \\ \\
|
# Добавить Radius-атрибут Delegated-IPv6-Prefix:=$ipv6
|
h1. Настройка Mikrotik
|
... # Включите на NAS Mikrotik поддержку ipv6 командой
{code}system package enable ipv6{code}
Для применения изменений необходима перезагрузка Mikrotik. Перезагрузку можно выполнить командой
{code}system reboot{code}
# Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp
{code}
/radius set service=ppp,dhcp [/radius find comment=carbon_billing]
{code}
|
# Сконфигуритуйте DHCP-сервер.
Предположим, абоненты находятся за интерфейсом *ether2*.
|
#* Конмада удаляет dhcpv6-сервера DHCPv6-сервера привязанные к интерфейсу ether2
|
{code}/ipv6 dhcp-server remove [/ipv6 dhcp-server find interface=ether2]{code}
|
#* Команда создаёт DHCPv6-сервер, слушающий на интерфейсе ether2, именем myServer, использующий Radius
|
/ipv6 dhcp-server add name=myServer interface=ether2 use-radius=yes
|
h1. Настройка учетных записей абонентов
В параметрах [учетных записей|CarbonBilling:Учетная запись. Создание и изменение.] абонентов должен быть указан тип авторизации "*любая через radius*" и MAC адрес абонента, в поле IPv6 обязательно должен быть префикс, т.е. ip адрес должен быть примерно следующим:9a02:4400:0:8::/64
!mikrotik_ip_radius_4.png|border=1!
|
