... {toc} h1. Описание схемы # Абонентское устройство отправляет DHCP discovery пакет # DHCP-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request. # RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием IP-адреса абонента в атрибуте Framed-IP-Address и адрес-листом crb_auth_list в который данный адрес следует добавить. # Mikrotik отсылает абоненту DHCP offer, используя IP-адрес полученный из биллинга; прочие сетевые реквизиты должны быть заполнены в */ip dhcp-server network*, иначе такие параметры как шлюз и DNS-сервера не будут заполнены. Пример Access-Request: {code}rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133 NAS-Port-Type = Ethernet NAS-Port = 2206203907 Calling-Station-Id = "1:52:54:0:d7:cc:2b" Framed-IP-Address = 10.64.15.20 Called-Station-Id = "mikrotik_carbon_dhcp" User-Name = "52:54:00:D7:CC:2B" User-Password = "" NAS-Identifier = "MikroTik" NAS-IP-Address = 10.90.185.100{code} Пример Access-Accept: {code}Sending Access-Accept of id 3 to 10.90.185.100 port 38454 Acct-Interim-Interval := 300 Framed-IP-Address := 10.64.15.20 Mikrotik-Address-List := "crb_auth_list"{code} h1. Настройка Интеграция Mikrotik IPoE + Radius основана на стандартной схеме Mikrotik-Simple. После интеграции стандартной схемы, требуется провести дополнительные настройки в биллинге и на Микротике. {note}Обязательно укажите хотябы один интерфейс для создания pppoe-сервера, иначе radius-клиент не будет сконфигурирован. \\ \\ !mikrotik_ip_radius_pppoe.png|border=1! {note} h2. 1. Интеграция по стандартной схеме Интегрируйте Mikrotik по стандартной схеме Mikrotik-Simple используя документацию: # [CarbonBilling:Этап 1. Мастер Стандартной схемы NAS] # [CarbonBilling:Этап 2. Генерация конфигурации и upload на оборудование] h2. 2. Редактирование NAS в биллинге
|
# На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская" \\ \\ !mikrotik_ip_radius_1.png|border=1! \\ \\
|
# На той же вкладке в *области* "Дополнительно" убедитесь что в поле "*Users_psw - общий пароль ipoe*" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS \\ \\ !mikrotik_ip_radius_1_password.png|border=1! \\ \\
|
# Переключитесь на *вкладку* "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius" \\ \\
|
!mikrotik_ip_radius_2.png|border=1! \\ \\ # В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC" \\ \\
|
... !mikrotik_ip_radius_3.png|border=1! \\ \\ h2. 3. Настройка Mikrotik На Mikrotik требуется отредактировать RADIUS-профиль и настроить DHCP-сервер. В примере описано как это сделать используя командный интерфейс. # Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp {code} /radius set service=ppp,dhcp [/radius find comment=carbon_billing] {code} # Сконфигуритуйте DHCP-сеервер. Предположим, абоненты находятся за интерфейсом *ether3*. Подсеть для этих абонентов *10.64.15.0/24*, со шлюзом и DNS-сервером *10.64.15.1*. Выполните следующие команды: \\ \\ #* Конмада удаляет dhcp-сервера привязанные к интерфейсу ether3 {code}/ip dhcp-server remove [/ip dhcp-server find interface=ether3]{code} #* Команда создаёт DHCP-сервер, слушающий на интерфейсе ether3 и именем mikrotik_carbon_dhcp {code}/ip dhcp-server add disabled=no interface=ether3 lease-time=10h10m name=mikrotik_carbon_dhcp use-radius=yes{code} #* Команда настраивает сетевые реквизиты, отдаваемые абонентам в DHCP offer {code}/ip dhcp-server network add address=10.64.15.0/24 dns-server=10.64.15.1 gateway=10.64.15.1 netmask=24{code}
|
h2. 4. Настройка учетных записей абонентов
|
В параметрах [учетных записей|CarbonBilling:Учетная запись. Создание и изменение.] абонентов должен быть указан тип авторизации "*по ip+radius*" \\ \\
|
!mikrotik_ip_radius_4.png|border=1!
|