|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (5)
просмотр истории страницы... |
| Схема универсальна для IP Static и PPPoE. |
| h3. IP Static с серыми IP |
| h3. Белые адреса, серые адреса и как авторизуются IPoE (IP Static) |
| |
| Серые сети должны быть добавлены в ACL "crb_grey_net", последним правилом [настройки NAT|CarbonBilling:firewall_nat.cfg] стоит правило маскарада (подробней о том как работает маскарад на Микротиках в [документации вендора|https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Masquerade_2] |
| Схема построена по принципу ограничения фаервола [через адрес-листы|https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Address_list] и не касается настроек маршрутизации трафика, а Mikrotik не имеет возможностей авторизации по принципу IPoE+RADIUS, поэтому каких-то специальных настроек по пропуску или авторизации трафика IPoE абонентов не потребуется. |
| |
| Авторизация по RADIUS (PPPoE, PPTP, L2TP) влияет только на присоединение абонента к сети оператора, но как трафик выйдет в интернет уже зависит от настроек фаервола и маршрутизации. * *Серые сети* должны быть добавлены в ACL "crb_grey_net", последним правилом [настройки NAT|CarbonBilling:firewall_nat.cfg] стоит правило маскарада (подробней о том как работает маскарад на Микротиках в [документации вендора|https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Masquerade_2]). * *Белые сети с маршрутизацией трафика* и как именно зависит от настроек соединения с вышестоящим, возможные варианты: ** BGP ** Статический маршрут до ваших адресов у вышестоящего оператора ** Proxy-ARP * *Белые сети и серые подсети по методу SNAT/DNAT* не поддерживаются стандартной схемой, но мы описали как это можно реализовать в статье "[CarbonBilling:Пример. SNAT для Mikrotik-Simple]" h3. h3. PPPoE В схеме изначально заложена авторизация по этому протоколу. Чтобы h3. PPTP и L2TP В схеме по-умолчанию нет настроек для этих протоколов. PPTP потребуется включить и этого должно быть достаточно. L2TP тоже необходимо включить, но так же настроить параметры IPSec. |
| h1. Подробное описание внедрения и отдельных частей схемы |
... |