... h3. service_net
Добавьте в этот список адреса и подсети, трафик которых не должен регулироваться правилами нашей схемы.
Обычно это хосты Вашей инфраструктуры: офисная сеть, DNS-сервера, файловые сервера и т.п. Так же туда стоит добавить сеть управления.
Пример с двумя подсетями и одним хостом:
{code}service_net='192.168.10.0/24 | 192.168.8.17 |93.95.171.64/27 '{code}
h3. skip_noauth
Если маршрутизатор находится в эксплуатации, на время тестирования Вы можете включить опцию "*skip_noauth*", тогда трафик с любых адресов, которых нет в списке авторизованных {{crb_auth_list}}, не будет проходить через нашу схему.
Добавьте эту опцию в "*firewall.ini*" {color:red}*перед*{color} выполнением "[*Шаг 3 Подготовка конфигурации*"|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=138477574#ИнтеграциябиллингасMikrotik.Подробнаястатья.-ГенерацияизагрузкасхемынаMikrotik]"
{code}
skip_noauth="1"
{code}
После проверки и отладки интеграции, рекомендуем заново выгрузить схему, предварительно отключив эту опцию: {{skip_noauth="0"}}.
Или Вы можете просто отключить правила:
{code}
ip firewall filter disable [find comment ="drop_no_auth" and action =return]
ip firewall nat disable [find src-address-list~"!crb_auth_list" dst-address-list~"!crb_auth_list" action=return]
{code}
h2. hotspot.ini
{code}
tmplt=tmplt/hotspot.cfg.tmplt
enabled="0"
hotspot="int=vlan10 ip=192.168.88.11 | int=ether12 ip=10.10.10.10"
{code}
h2. netflow.ini
{code}
tmplt=tmplt/netflow.cfg.tmplt
enabled="0"
{code}
h2. pppoe.ini
{code}
tmplt=tmplt/pppoe.cfg.tmplt
pppoe_interface="int=local2 service_name=carbon_pppoe_server1 | int=local3 service_name=carbon_pppoe_server2"
enabled="0"
{code}
|
