|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (12)
просмотр истории страницы... |
| Начинается инсталяция.... После установки появится приглашение на вход. Вводим логин admin и пустой пароль по умолчанию (не забудьте сменить потом пароль). |
| Появиться экран приветствия. Здесь можно записать код установки. Если вы решите купить Микротик - вам нужно будет сообщить этот ключ и вам сгенерируют лицензионный ключ. Демо режим работает 24 часа. Обратный отсчет идет только при включенном сервере. Т.е. вы можете потестировать Mikrotik в демо-режиме 3 рабочих дня по 8 часов, выключая на вечер и ночь сервер. Нажмите Enter. |
| |
| Далее нам нужно сконфигурировать наш сервер Mikrotik. Все можно настроить через командную строку. Но есть более удобный вариант - визуальное приложение под Windows. Единственное, что мы настроим из командной строки - это IP адрес локального интерфейса. Для этого есть удобная утилитка. Наберите в командной строке setup и нажмите Enter: |
| !5.png|border=1! |
| Снова жмем Enter |
| !6.png|border=1! |
| Снова Enter... |
| !7.png|border=1! |
... |
| Запускаем WinBox, вводим IP адрес Микротика, логин и пароль и жмем Connect. |
| Настроим профиль для VPN (PPP - Profiles - default): |
| !10.png|border=1! |
| Вводим IP-адрес - это адрес VPN сервера. Также расставляем галочки, как на рисунке (выключаем шифрование и компрессию) |
| !11.png|border=1! |
... |
| !15.png|border=1! |
| Далее сменим условное имя NAS (имя нашего сервера - идентификатор (identity)) в меню System \-> Identity.Например дадим ему имя NAS1. |
| Настроим Radius. Добавим в список Radius серверов наш Radius сервер (Ideco). Введите IP адрес и секретное слово подлиннее (запишите его - оно нам еще понадобиться): |
... |
| !18.png|border=1! |
| Настроим Netflow (здесь он называется Traffic Flow): в меню IP \-> Traffic Flow. В открывшемся окне жмите плюсик (добавить). Вписываем IP адрес нашего биллинга, номер порта и выбираем 5-версию нетфлоу: |
| !19.png|border=1! |
| |
| Далее заходите в "Traffic Flow Setting" и делаем следующие настройки: !20.png|border=1! |
| Теперь, нам нужно настроить IP адрес на внешний интерфейс. В меню IP \-> Addresses добавляем (плюс). Вводим IP адрес, маску и выбирите из списка нужный сетевой интерфейс: |
| !21.png|border=1! |
| В Микротике все интерфейсы равноценны, т.е. деление на локальный и внешний - формально. Поэтому нам нужно самим прописать маршрут по умолчанию (и любые другие маршруты). Переходим в меню IP \-> Routes. Вот таким образом вводим IP адрес шлюза (вышестоящий провайдер) и выбираю нужный сетевой интерфейс: |
| !22.png|border=1! |
| Далее необходимая настройка Ideco. !23.png|border=1! Далее надо определить пул IP адресов, которые смаршрутизировал вам ваш вышестоящий провайдер на ваш IP адрес, который вы настроили на внешнем сетевом интерфейсе NAS сервера (на Микротике) !24.png|border=1! Включаем динамическую раздачу IP для VPN (если это требуется) !25.png|border=1! Здесь в тарифе указываем скорость, которая будет передаваться ввиде радиус-атрибута на NAS: !26.png|border=1! Необходимые скорости нужно указывать в правилах для тарифа. Далее пример настроек пользователя: !27.png|border=1! В локальном меню Конфигурирование сервера -> Управление NAS-клиентами... указываем IP адрес NAS сервера, его имя (мы назвали его NAS1), secret - это то длинное слово, которое настраивали на микротик. Дальше необходимо включить Radius сервер Конфигурирование сервера -> RADIUS-сервер... Настраиваем прием netflow (порт указываем такой-же, как при настройке Микротик) Конфигурирование сервера -> NetFlow коллектор... Чтобы пользователи могли заходить на Ideco веб-сервер в личный кабинет, не авторизованными напрямую в биллинге (они ведь авторизуются на NAS, а их туда не пустит при отрицательном балансе) нужно в меню Конфигурирование сервера -> Дополнительные настройки... -> [X] Просмотр статистики без авторизации. Также необходимо включить скрипт обработки событий Конфигурирование сервера -> Дополнительные настройки... -> [X] Запускать скрипт обработки событий. В скрипт /var/lib/event_inc.sh добавляем строку {code}echo "User-Name=$login, NAS-IP-Address=$nas_ip," | radclient -r 2 $nas_ip:3799 disconnect my_secret{code} после {code}case "$EVENT" in "balance_negative") ....{code} Вместо my_secret - ваше кодовое слово для radius Тоже самое действие и на событие "logout" - на всякий случай, и на "user_data_changed" - если вдруг тариф сменил или запретили вход руками и т.д. Чтобы на ходу менялась скорость, если в тарифе несколько правил с разными скоростями, в зависимости, например от времени суток или объема потребленного трафика, добавляем строку в скрипт /var/lib/event_inc.sh для события "rate_set" {code}if [ "$logged" = "1" -a "$nas_ip" != "0.0.0.0" ]; then ssh user_ssh@$nas_ip "/queue simple set [find name=\"<pptp-user$id>\"] max-limit=\"${ceil_in}k/${ceil_out}k\" limit-at=\"${ceil_in}k/${ceil_out}k\"" &{code} Чтобы работали скрипты по SSH на микротик: !28.png|border=1! заведите на Микротике в меню systems - Users - группу SSH с правами (как на картинке) и пользователя user_ssh без пароля , у которого доступ разрешен только с IP адреса Ideco серва (можно и указать разрешенный айпи или подсеть - "Allowed Address"). Зайдите под рутом на Ideco - и вручную проверьте из консоли на адрес микротика по SSH: ssh user_ssh@$nas_ip во-первых - чтобы проверить, что работает, во-вторых - первый раз нужно вручную согласиться , что доверяете хосту. На этом настройка завершена. Можно протестировать работу на тестовом пользователе. |