... h3. service_net Добавьте в этот список адреса и подсети, трафик которых не должен регулироваться правилами нашей схемы. Обычно это хосты Вашей инфраструктуры: офисная сеть, DNS-сервера, файловые сервера и т.п. Так же туда стоит добавить сеть управления. Пример с двумя подсетями и одним хостом: {code}service_net='192.168.10.0/24 | 192.168.8.17 |93.95.171.64/27 '{code} h3. skip_noauth Если маршрутизатор находится в эксплуатации, на время тестирования Вы можете включить опцию "*skip_noauth*", тогда трафик с любых адресов, которых нет в списке авторизованных {{crb_auth_list}}, не будет проходить через нашу схему. Добавьте эту опцию в "*firewall.ini*" {color:red}*перед*{color} выполнением "[*Шаг 3 Подготовка конфигурации*"|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=138477574#ИнтеграциябиллингасMikrotik.Подробнаястатья.-ГенерацияизагрузкасхемынаMikrotik]" {code} skip_noauth="1" {code} После проверки и отладки интеграции, рекомендуем заново выгрузить схему, предварительно отключив эту опцию: {{skip_noauth="0"}}. Или Вы можете просто отключить правила: {code} ip firewall filter disable [find comment ="drop_no_auth" and action =return] ip firewall nat disable [find src-address-list~"!crb_auth_list" dst-address-list~"!crb_auth_list" action=return] {code} h2. hotspot.ini {code} tmplt=tmplt/hotspot.cfg.tmplt enabled="0" hotspot="int=vlan10 ip=192.168.88.11 | int=ether12 ip=10.10.10.10" {code} h2. netflow.ini {code} tmplt=tmplt/netflow.cfg.tmplt enabled="0" {code} h2. pppoe.ini {code} tmplt=tmplt/pppoe.cfg.tmplt pppoe_interface="int=local2 service_name=carbon_pppoe_server1 | int=local3 service_name=carbon_pppoe_server2" enabled="0" {code}
|