jcomm

Версия RouterOS какая?

Q: Какое оборудование рекомендуется для установки? A: Нормальное. Q: А если точнее? A: Нормальное. Желательно серверное. Нет, «крузис идет биз лагав» - не показатель и даже наоборот.

Нужно ручками в консоли установить PHP с поддержкой SOAP.

Ну если так, то извиняйте.

А можно поинтересоваться, в связи с чем ставили в "ручном режиме"? Вот и обрели себе проблем. Русским по белому написано:

/ip firewall address-list add address=10.0.0.0/8 list=NAT add address=192.168.0.0/16 list=NAT add address=10.0.0.2 comment=66ap0_gj2n disabled=yes list=ALLOW add address=10.0.0.3 comment=5ap_jt9r disabled=yes list=ALLOW add address=10.0.0.4 comment=4ap_5dto list=ALLOW add address=10.0.0.5 comment=4ap_1m42 list=ALLOW /ip firewall nat add action=dst-nat chain=dstnat dst-address=!192.168.255.1 dst-port=80 \ protocol=tcp src-address=10.0.0.0/8 src-address-list=!ALLOW \ to-addresses=192.168.255.1 to-ports=80 add action=dst-nat chain=dstnat dst-address=!192.168.255.1 dst-port=80 \ protocol=tcp src-address=172.16.0.0/12 to-addresses=192.168.255.1 \ to-ports=80 add action=masquerade chain=srcnat out-interface="1 - WAN" src-address-list=NAT add action=dst-nat chain=dstnat dst-port=21 in-interface="1 - WAN" protocol=\ tcp to-addresses=192.168.255.1 to-ports=21 add action=dst-nat chain=dstnat dst-port=22 in-interface="1 - WAN" protocol=\ tcp to-addresses=192.168.255.1 to-ports=22 add action=dst-nat chain=dstnat dst-port=53 in-interface="1 - WAN" protocol=\ tcp to-addresses=192.168.255.1 to-ports=53 add action=dst-nat chain=dstnat dst-port=53 in-interface="1 - WAN" protocol=\ udp to-addresses=192.168.255.1 to-ports=53 add action=dst-nat chain=dstnat dst-port=80 in-interface="1 - WAN" protocol=\ tcp to-addresses=192.168.255.1 to-ports=80 /ip firewall filter add chain=forward dst-address-list=ALLOW in-interface="1 - WAN" add chain=forward out-interface="1 - WAN" src-address-list=ALLOW add chain=forward dst-address=192.168.0.0/16 in-interface="1 - WAN" add chain=forward out-interface="1 - WAN" src-address=192.168.0.0/16 add chain=forward dst-address=192.168.255.1 out-interface="B - MGMT-VLAN" add chain=forward in-interface="B - MGMT-VLAN" src-address=192.168.255.1 add action=log chain=forward disabled=yes add action=drop chain=forward

Даю гарантию, что Nightfly'ю никто не платил за MikroTik NAS, а то еще налог заплатить придётся . У меня появилась "хотелка", денег нету, взял открыл обычный Notepad++, открыл php.net и написал себе, эти скрипты для старгайзера. Потом и в реппозиторий закинул их, написал документацию, потом багфиксил, потом проверял, потом другим объяснял как установит, потом переписывал, потом опять документация и т.д и т.п. Так вот, к чему это всё. Хотите, чтобы это было - напишите сами, а если не хотите/не можете - закажите у нас, но только нужно внятное ТЗ и тонна-полторы денег, а не ваше "Когда будет pfsense?". P.S. "Бесплатно работать фуллтайм на вас никто не вписывался." ©

Доброй ночи всем. Я так и не понял из всего вышенаписанного зачем добавлять отключённых абонентов в отдельный адрес лист? Вот пример рабочего микротика с редиректами и должников в ЛК и UHW без всяких там списков. И всё это добро раздаёт адреса с помощью DHCP-relay. Ну и экспортирует статистику по трафику. UHW-шлюз сделан на MikroTik в связи с тем, что могут быть использованы несколько сетей на одном микротике на разных интерфейсах (например, 10.0.0.0/24 на интерфейсе B - iNET-1-NW, а 10.0.1.0/24 на B - iNET-2-NW), а на биллинге собирать vlan'ы в мост и ему назначать адрес UHW - бред, в чем смысл тогда вообще делать vlan'ы? Аналогично настраиваются и дополнительные серверы доступа. Суть - минимальная (вернее, отсутствующая) необходимость залезать в биллинг через консольку, чтобы подправить адреса интерфейсов, настройки DHCP для того, чтобы добавить подсеть. P.S. Бонусом даже не надо практически ничего в микротике настраивать, кроме как: Поднять интерфейс/vlan; Добавить на него 2 IP (шлюз для обычных смертных и шлюз для UHW); Добавить DHCP-relay c этого нового интерфейса на сервер с Ubilling (DHCP). P.P.S. Никаких меток для трафика! Единственное - не заворачивает 443 порт. P.P.P.S. И вот пример сгенерированного конфига DHCP для двух подсетей (вторая добавлена для наглядности вручную): option domain-name "example.com"; one-lease-per-client true; default-lease-time 3600; ddns-update-style none; max-lease-time 43200; log-facility local7; deny duplicates; authoritative; shared-network "MGMT-VLAN" { subnet 192.168.0.0 netmask 255.255.0.0 { } } shared-network "iNET-1-NW" { subnet 10.0.0.0 netmask 255.255.255.0 { option domain-name-servers 10.0.0.1; option subnet-mask 255.255.255.0; option routers 10.0.0.1; include "/usr/local/etc/multinet/inet-1-nw.conf"; } subnet 172.16.0.0 netmask 255.255.255.0 { option domain-name-servers 172.16.0.1; option subnet-mask 255.255.255.0; option routers 172.16.0.1; range 172.16.0.100 172.16.0.254; } } shared-network "iNET-2-NW" { subnet 10.0.1.0 netmask 255.255.255.0 { option domain-name-servers 10.0.1.1; option subnet-mask 255.255.255.0; option routers 10.0.1.1; include "/usr/local/etc/multinet/inet-2-nw.conf"; } subnet 172.16.1.0 netmask 255.255.255.0 { option domain-name-servers 172.16.1.1; option subnet-mask 255.255.255.0; option routers 172.16.1.1; range 172.16.1.100 172.16.1.254; } }

Про пары для циски ничего не могу сказать, но смотрите в сторону user[state]. В зависимости от состояния пользователя он принимает значения DOWN, PASSIVE, OFF-LINE, ON-LINE.. Может в АЦЛьки можно там назначать или что-то подобное...

Наверное неправильно читали!.. Хорошо, если сложно прочитать все по каким-то астральным причинам - упрощаю задачу, попробуйте найти ответ:

Я думаю, что больше подойдет EasyHotSpot, url: http://dmitrykhn.homedns.org/ Изначально он заточен на связку с chillispot, но и сделать связку с микротиком - проблем особо не составит, т.к. там тот самый RADIUS...

Сорри, не заметил...

Вы сами себе противоречите: Как это? А чем вас не устраивает человеческое назначение пользователям IP-адреса и дальнейшее руление фаерволом?

настраиваете DHCP-сервер со static-only списком и add arp for leases. Добавляете запись в leases с маком и айпишкой пользователя. На локальном интерфейсе делаете arp=reply-only. В итоге должно всем выдавать фиксированные к маку айпишки + добавлять запись в ARP. В свою очередь arp=reply-only не даст работы тем, кого нету в списке арп или ip не соответствует mac..

Может мне еще и о вашем аптайме переживать? Нет уж, разбирайтесь в чем проблема сами: моя задача связать биллинг, мпд и радиус, а все косяки, которые вылезают в процессе работы этой связки - ваши проблемы...

Экспортом netflow занимался mpd5. И последний замечательно справлялся с этой задачей. А вот что там с accel-ppp и Linux ISG не знаю...

CREATE OR REPLACE VIEW `radius_check` (`UserName`, `Attribute`, `op`, `Value`) AS SELECT `users`.`login`, 'Cleartext-Password', ':=', `users`.`Password` FROM `users` UNION SELECT `users`.`login`, 'Calling-Station-Id', '==', `nethosts`.`mac` FROM `users` JOIN `nethosts` ON `users`.`IP` = `nethosts`.`ip` JOIN `networks` ON `nethosts`.`netid` = `networks`.`id` AND `networks`.`use_radius` = 1 ORDER BY `UserName`, `Attribute`; P.S. Работу с радиусом не проверял, но должно работать... Как только будет видно, что это действительно нужно...

Все атрибуты, которые ставите - идут в *reply таблицы... По вашему варианту все ваши id будут = 1. Вообще он не испольуется радиусом, но: Поэтому и используется этот самописный инкремент... Обратите внимание, что разница между @cnt := 1 и (@cnt := @cnt + 1 как-бы существенная, не?

вот почему я запланировал переписать работу с радиусом: нельзя просто так взять и установить кастомные атрибуты для радиуса... обязательно с бубном надо плясать...

Что значит пусто? Как бы stg пишет очень детальный лог, по которому, собственно, и можно все посмотреть... И это тоже должно быть в логе.

./billing/userstats/modules/general/paycards/index.php, строка 66, функция zbs_PaycardUse( $cardnumber ) {}. И вы вправду думаете, что именно у вас каким-то образом эта функция самомодифицировалась? Что в /var/log/stargazer.log ?

Возможно теряется связь NAS'а с STG. Насколько я помню - при потере связи все отключаются..

+1

Возможна проблема связи ЛК со STG. Проверьте настройки в userstats.ini Еще проверьте запущен ли STG вообще...

# uname -a FreeBSD www.example.com 9.1-RELEASE FreeBSD 9.1-RELEASE #3: Thu Jan 23 02:32:25 EET 2014 jcomm@www.example.com:/sys/i386/compile/UBILLING i386 Только не говорите, что не знали...