|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (8)
просмотр истории страницы| {toc} h1. Версия ROS Стандартная схема Mikrotik-Simple работает на Mikrotik ROS версии 6 и 7. h1. Видео интеграции {html}<iframe width="500" height="281" src="https://www.youtube.com/embed/fUxj4SZ1l9I" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>{html} h1. Статья по интеграции схемы с подробным описанием [Статья Настройка Carbon Billing 5 с сервером сетевого доступа MikroTik|https://www.carbonsoft.ru/настройка-carbon-billing-5-с-сервером-mikrotik/] в блоге CarbonSoft. |
| h1. Описание схемы Mikrotik-Simple |
... |
| Авторизация по RADIUS (PPPoE, PPTP, L2TP) влияет только на присоединение абонента к сети оператора, но как трафик выйдет в интернет уже зависит от настроек фаервола и маршрутизации. |
| * *Все сети*, вернее все абоненты должны быть в ACL "*crb_auth_list*" чтобы попасть в интернет |
| * *Серые сети* должны быть добавлены в ACL "crb_grey_net", "*crb_gray_net*", последним правилом [настройки NAT|CarbonBilling:firewall_nat.cfg] стоит правило маскарада (подробней о том как работает маскарад маскараде на Микротиках в [документации вендора|https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Masquerade_2]). |
| * *Белые сети с маршрутизацией трафика* и сети* маршрутизируются, как именно зависит от настроек соединения с вышестоящим, возможные варианты: |
| ** BGP ** Статический маршрут до ваших адресов у вышестоящего оператора |
... |
| * *Белые сети и серые подсети по методу SNAT/DNAT* не поддерживаются стандартной схемой, но мы описали как это можно реализовать в статье "[CarbonBilling:Пример. SNAT для Mikrotik-Simple]" |
| h3. |
| h3. PPPoE |
| В схеме изначально заложена авторизация по этому протоколу. Чтобы |
| |
| Авторизация проходит по RADIUS, логин пароль авторизации - это логин и пароль [учетной записи|CarbonBilling:Учетная запись. Создание и изменение.] в биллинге. {info}Если Вы храните данные авторизации абонентов на самом Микротике, в */ppp secret*, то их необходимо *отключить*{info} |
| h3. PPTP и L2TP |
... |
| {pagetree:root=Стандартная схема Mikrotik-Simple} |
| h2. Социальный интернет Доступ к социальному интернету регулируется опцией {{freeinternet_enabled}} в файле {{firewall.ini}} {code}freeinternet_enabled="1"{code} По-умолчанию настройка включена. Это рекомендуемое состояние, даже если сейчас Вы не обязаны предоставлять доступ к [социальному интернету|CarbonBilling:Социальный интернет]. Абонент получает доступ к соц. интернету, подключив услугу в личном кабинете, которую Вы можете не настраивать. В последствии, если Вам потребуется предоставлять такой доступ всем или некоторым абонентам, поменять настройки услуг и тарифов будет безопасней и проще, чем менять настройки BRAS. |