PPPoE и Radius

[evilati0n]

Цель: есть пользователи с белыми IP и с серыми. Серых нужно натить, белых - бриджевать на wan интерфейс.
Пользователи подключаются через PPPoE.
Если авторизуются через внутренние учетки - всё хорошо. В каждой учетке есть поле для профиля, профиль в свою очередь может сессию PPP либо добавлять в бридж слейвом либо сваливать в общую кучу.
Как связать учетку с профилем, если она хранится на RADIUS сервере?
Оборудование - RouterBoard 1200 с последней прошивкой.

[iSupport]

Микротик умеет работать по протоколу Радиус

посмотрите в интернете http://yandex.ru/yandsearch?text=mikrotik+radius&lr=213

[evilati0n]

Я прочитал вики по настройке радиуса на микротике. Проблема в том, что нет радиус-атрибута, который мог бы менять профиль.
В профиле учетной записи PPP указывается IP микротика и пул с адресами.
Может тут вообще с другой стороны надо зайти.

Сейчас есть 1 PPPoE сервер, он принимает всех пользователей.
Белые IP выдаются с радиуса через Framed-IP-Address.
Серые IP берутся из пула nat (если не пришло от радиуса).
Адрес микротика при любом из этих соединений постоянный (первый из пула nat)
В итоге нат работает, белые IP совсем не белые и недоступны извне.

Если поменять параметры местами (белые IP выдавать из пула по умолчанию а серые получать от радиуса),
то белые IP работают отлично, а серые не работают вообще.

Надо чтобы пользователи с белыми IP получали белый, и внутри сессии PPP видели микротик по белому IP.
Одновременно пользователи с серыми IP, внутри сессии PPP видели микротик по серому IP, и натились наружу.

[iSupport]

не совсем Вас понял

Пользователи с серыми Айпи - тут все понятно - видят Шлюз и натятся на микротике

Пользователи с белыми айпи не должны натиться, должны просто роутится

то есть их пакеты микротик должен тупо роутить в инет без маскардинга.


Вопрос, в чем проблема-то?

[iSupport]

Ваше сообщение не читаемо. Видимо у Вас кодировка Эксклюзивная.

Если писали по-делу - повторите транслитом. Если нет - сотру через пару дней