Mikrotik интеграция AD

Обсуждение на тему выбора оборудования
Ответить
sin
Сообщения: 4
Зарегистрирован: 10 дек 2012, 13:59

10 дек 2012, 14:02

Есть виндовс 2008 сервер с ад, есть ли оборудование микротик чтоб пользователи взятые из ад получали доступ к интернету?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

10 дек 2012, 15:01



sin
Сообщения: 4
Зарегистрирован: 10 дек 2012, 13:59

10 дек 2012, 15:15

правильно ли я вас понял, что подойдет любой маршрутизатор? дополнительно ничего не нужно?
и если расчитывать на 100 -150 пользователей чтоб хватило проца на обработку потоков


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

10 дек 2012, 15:19

да, функционал RouterOS всех мтиков одинаков, разница только в RouterBoard, т.е. да, расчёт на производительность.
100-150 пользователей - как подключаются, какой объем трафика?


sin
Сообщения: 4
Зарегистрирован: 10 дек 2012, 13:59

10 дек 2012, 19:03

оптика-> конвертор-> микротик-> свич -> пользователи ип телефония, 1с, 1с терминал, файлопомойка общие файлики


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

10 дек 2012, 21:11

ну думаю без фанатизма в плане фаерволов и шейперов (большого их количества) то 1100AH или на вырост 1100AHx2 вам хватит.
чтобы на 100% удостоверится в работоспособности поставьте wmware и разверните там тестовую routeros


sin
Сообщения: 4
Зарегистрирован: 10 дек 2012, 13:59

12 дек 2012, 08:56

лежит 750 на нем думаю проверить можно же?
вот только инструкция немного устаревшая по поводу интеграции с ад под 2000 лежит, но тут можно разобраться вроде.
вот от микротика
[admin@MikroTik] /ip address> /ip radius add
bad command name radius (line 1 column 5)

непойму что не нравится ?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

12 дек 2012, 09:20

да, сам посмотрел вскользь мануал, он действительно устаревший, не только в плане win, но и в плане мтика. модуль радиус вынесен из IP в отдельную ветку.
т.е. не:

Код: Выделить всё

/ip radius add

а просто

Код: Выделить всё

/radius add

http://wiki.mikrotik.com/wiki/Category:AAA
почитайте, тут все об этом.


Ответить