jcomm

Я не специально

Что это?! И чем это отличается от этого? Зачем дублировать это... ...если оно есть уже здесь? Что здесь вообще не понятно.. Вообще убийственно! Примечание: `range` используется для динамической раздачи адресов! ДИНАМИЧЕСКОЙ, без привязки к маку! А где у вас include файла с хостами подсети? Такое впечатление что вы с другой планеты, не? Самая маленькая подсказка: Это глобальный шаблон. Впишите сюда всё, что есть общее для всех подсетей, то что будет выдаваться всем. # config/dhcp/global.template ddns-update-style none; option

В таком случае правильнее создать 2 dst-nat правла: 1. для сети-заглушки, где src-address: заглушка/CIDR, 2. для сети 172.16.1.0/24, где src-address-list = !ALLOW. А в фаер всё равно поставить drop forward для всего что движется...

нет. ip/firewall/filter по умолчанию никого не пускать, пускать только из "ALLOW". ip/firewall/nat создаём правило dst-nat всех из подсети-заглушки на страницу заглушки...

да.. теоретически вполне может, но на практике я так не реализовывал, поэтому попробуйте... если получиться то себе по такой же схеме всё реализую...

теперь всё понятно... Я себе делал несколько vlan'ов на сервере биллинга и на каждом поднимал dhcp (dhcpd_ifaces="vlan2 vlan3 и т.д" ), для каждого прописывал IP 10.0.x.254/24 и связывал с несколькими.. но, с такой схемкой не возможно было поднять UHW, т.к алиасы с глушилкой поднимать на каждый vlan, что было не очень "прикольно"..

Опять не могу понять зачем нужно API, если можно один раз настроить MikroTik Radius Client и Firewall, а добавление мониторинг и т.п реализовать при помощи связки FreeRADIUS и MySQL на отдельном сервере. Пользователи, тарифы, вся хотспотовская дребедень хранится в БД и используется FeeRADIUS'ом при запросе с Микротика. И управлять всем этим, мониторить можно будет с Web морды из любой точки мира, естественно на любой ОС, на которой есть браузер.. P.S. Благодаря тому, что EasyHotSpot написан на CodeIgniter можно добавить в библиотеки MikroTik API PHP Class и пользоваться им в любом месте пр

А зачем то трудности с API для организации хотспота, если можно через ФриРАДИУС вести учет, шейпить и т.п... Я, конечно, понимаю, что это не моё дело, но я бы не использовал для таких целей API..

А зачем тогда нужен bridge0?

т.е под виндой? Сама система на Windows Server или управлять через windows?

А что мешает вам создавать несколько EoIP интерфейсов на биллинге, каждый связывать с одним микротиком и в биллинге создавать несколько сетей и на каждую по насу, например: 172.16.1.0/24 сеть - 172.16.1.1 нас 172.16.2.0/24 сеть - 172.16.2.1 нас Так не будет заморочек с раздачей IP: выбрали в какой сети пользователь - он вам первый свободный IP дал...

там 30 машин усьго, немає сенсу розєднувати. зараз оце все у мене хоббі) Если станете использовать 2 НАСа - то проще будет поднять EoIP, без всяких хитростей..

Добрый вечер. Есть программа, EasyHotSpot. Она основана в стандартной сборке на сервере FreeRADIUS и ChilliSpot. Но ChilliSpot можно без проблем заменить Radius Client'ом на MikroTik'е. Сам использовал ее использовал года 3 назад, сейчас просто нет необходимости в этом. Написана на CodeIgniter PHP Framework, следовательно без проблем можно написать и свои модули... Есть разделение на должности: суперадминистратор, администратор, кассир.. Есть услуги prepaid (карты) и postpaid (на основе mac - счет выписывает сама..)

1. `Cash` < `Credit` 2. `Down` = 1 3. `Passive` = 1 Я так понял, вы это имели виду...

Я так понял, что здесь и прямая связь не всегда есть

Всегда пожалуйста... P.S. Может подумаете о разъединении Ubilling+NAS на 2 физических сервера?.

По моему, Rocket M5 требует 1A на входе, а RB750UP выдаёт не более 500mA на порт.. Работать то будет Rocket, но насклько снизится его производительность, которая явно снизится?

Спорное утверждение, если постают такие задачи.. Тоже спорное утверждение .. Чем же реализация подобого отличается от MikroTik'овского? Судя и по предыдущим вашим постам, тут попахивает искусственным интеллектом на FreeBSD А вообще, чтобы реализовать подобное вам нужно совсем чуть-чуть подумать над логикой работы скрипта.. Так я его вижу: 1. Извлекаем из БД значение полей: а. `Passive` b. `Down` c. `Cash` d. `Credit` 2. На основании полученного делаем вывод в каком состоянии долен быть абонент на NAS'е 3. Смотрим в каком состоянии находится абон

Так ничего не выйдет по одной простой причине: PPP - L3 сеть, а DHCP работает только в рамках L2 сети. В сложившейся ситуации 2 решения: 1. Настройка EoIP - прозрачный мост L2; 2. Пилить скрипты OnConnect/OnDisconnect, чтобы создавать leases на самом микротике.. (не лучший вариант)

Разниа лишь в простоте реализации: PPtP - логины, пароли, proxy-arp, брррр... EoIP - создали тоннель, добавили в bridge с пользовательским интерфейсом и всё)) как обстоит ситуаия с интерфейсами на микротике, можно подробнее?

Всем привет. Я лично использую EoIP-тоннели, на микротиках.. как поднять его на FreeBSD не знаю, не пробовал, но вроде можно. После поднятия тоннеля даже не надо использовать proxy-arp, т.к. ведет себя он как любой другой физический интерфейс..