PPPoE и Radius

Обсуждение оборудования и его настройки
Ответить
evilati0n
Сообщения: 2
Зарегистрирован: 04 фев 2012, 15:53

Цель: есть пользователи с белыми IP и с серыми. Серых нужно натить, белых - бриджевать на wan интерфейс.
Пользователи подключаются через PPPoE.
Если авторизуются через внутренние учетки - всё хорошо. В каждой учетке есть поле для профиля, профиль в свою очередь может сессию PPP либо добавлять в бридж слейвом либо сваливать в общую кучу.
Как связать учетку с профилем, если она хранится на RADIUS сервере?
Оборудование - RouterBoard 1200 с последней прошивкой.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Микротик умеет работать по протоколу Радиус

посмотрите в интернете http://yandex.ru/yandsearch?text=mikrotik+radius&lr=213


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
evilati0n
Сообщения: 2
Зарегистрирован: 04 фев 2012, 15:53

Я прочитал вики по настройке радиуса на микротике. Проблема в том, что нет радиус-атрибута, который мог бы менять профиль.
В профиле учетной записи PPP указывается IP микротика и пул с адресами.
Может тут вообще с другой стороны надо зайти.

Сейчас есть 1 PPPoE сервер, он принимает всех пользователей.
Белые IP выдаются с радиуса через Framed-IP-Address.
Серые IP берутся из пула nat (если не пришло от радиуса).
Адрес микротика при любом из этих соединений постоянный (первый из пула nat)
В итоге нат работает, белые IP совсем не белые и недоступны извне.

Если поменять параметры местами (белые IP выдавать из пула по умолчанию а серые получать от радиуса),
то белые IP работают отлично, а серые не работают вообще.

Надо чтобы пользователи с белыми IP получали белый, и внутри сессии PPP видели микротик по белому IP.
Одновременно пользователи с серыми IP, внутри сессии PPP видели микротик по серому IP, и натились наружу.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

не совсем Вас понял

Пользователи с серыми Айпи - тут все понятно - видят Шлюз и натятся на микротике

Пользователи с белыми айпи не должны натиться, должны просто роутится

то есть их пакеты микротик должен тупо роутить в инет без маскардинга.


Вопрос, в чем проблема-то?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Ваше сообщение не читаемо. Видимо у Вас кодировка Эксклюзивная.

Если писали по-делу - повторите транслитом. Если нет - сотру через пару дней


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить