kosteek

Еще актуально rocket dish 5G-30 -за 2.5грн ? В личку.

Если бы не мой горький опыт, я бы не давал такой совет. Банально глюк в прошивке, а у микротика их хватает. У меня так один сегмент начал падать, и кольца не было.

В бридже STP выключите на всех точках.

Один большой плюс убиллинга: 1. Научишься пользоваться гуглом 2. Повысишь знания в сетевых технологиях 3. Повысишь знания в Linux системах 4. И т.д. З.Ы. Если ты не системный администратор, или хотя бы нет интереса углубляться в этой области, то никакой биллинг сам не осилишь.

Ты прав. Только резолв для адрес листах добавили в прошивке 6.37

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи. Костик по истечению времени жизни записи в Вашей конструкции просто пропадет список из адрес листа и вам его прейдеться по новой вносить поэтому подумай в другом направлении либо оставь как есть. Да, не учел это. Но можно адрес лист отключить - динамические удалятся, а затем включить. Скрипт получается такой: /ip firewall address-list add list=block address=www.kaspersky.ru add list=block address=www.kaspersky.ua add list=block address=www.drweb.ru add list=block address=www.mail.ru add list=block address=www.vk.com add list=block address=www.ok.ru add list=block address=yandex.ru add list=block address=yandex.ua add list=block address=avia.yandex.ru add list=block address=avia.yandex.ua add list=block address=auto.ru add list=block address=audience.yandex.ru add list=block address=audience.yandex.ua add list=block address=afisha.yandex.ru add list=block address=afisha.yandex.ua add list=block address=money.yandex.ru add list=block address=webmaster.yandex.ru add list=block address=direct.yandex.ru add list=block address=direct.yandex.ua add list=block address=disk.yandex.ru add list=block address=disk.yandex.ua add list=block address=delivery.yandex.ru add list=block address=calendar.yandex.ru add list=block address=kassa.yandex.ru add list=block address=kinopoisk.ru add list=block address=market.yandex.ru add list=block address=market.yandex.ua add list=block address=metrika.yandex.ru add list=block address=metrika.yandex.ua add list=block address=metro.yandex.ru add list=block address=metro.yandex.ua add list=block address=music.yandex.ua add list=block address=n.maps.yandex.ru add list=block address=realty.yandex.ru add list=block address=news.yandex.ru add list=block address=news.yandex.ua add list=block address=translate.yandex.ru add list=block address=translate.yandex.ua add list=block address=site.yandex.ua add list=block address=mail.yandex.ua add list=block address=pdd.yandex.ru add list=block address=travel.yandex.ru add list=block address=rabota.yandex.ru add list=block address=rabota.yandex.ua add list=block address=radio.yandex.ua add list=block address=rasp.yandex.ru add list=block address=rasp.yandex.ua add list=block address=partner2.yandex.ru add list=block address=partner.yandex.ua add list=block address=stat.yandex.ru add list=block address=stat.yandex.ua add list=block address=taxi.yandex.ru add list=block address=tv.yandex.ru add list=block address=tv.yandex.ua add list=block address=telephony.yandex.ru add list=block address=tech.yandex.ru add list=block address=fotki.yandex.ru add list=block address=dns.yandex.ru add list=block address=dns.yandex.ua add list=block address=browser.yandex.ru add list=block address=browser.yandex.ua add list=block address=speechkit.yandex.ru add list=block address=xml.yandex.ru add list=block address=xml.yandex.ua add list=block address=yandexdatafactory.com add list=block address=zno.yandex.ua add list=block address=passport.yandex.ua /ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0 /system script add name=block source="/ip fi address-list set [find list=block] disabled=yes; /ip dns cache flush; delay 1; /ip fi address-list set [find list=block] disabled=no;" /system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/system script run block;"

Да правильно. МТ сам пытается резолвить ДНС для адрес листа. Согласен по поводу времени жизни записи.

УМВР, /ip firewall address-list add list=block address=www.kaspersky.ru add list=block address=www.kaspersky.ua add list=block address=www.drweb.ru add list=block address=www.mail.ru add list=block address=www.vk.com add list=block address=www.ok.ru add list=block address=yandex.ru add list=block address=yandex.ua add list=block address=avia.yandex.ru add list=block address=avia.yandex.ua add list=block address=auto.ru add list=block address=audience.yandex.ru add list=block address=audience.yandex.ua add list=block address=afisha.yandex.ru add list=block address=afisha.yandex.ua add list=block address=money.yandex.ru add list=block address=webmaster.yandex.ru add list=block address=direct.yandex.ru add list=block address=direct.yandex.ua add list=block address=disk.yandex.ru add list=block address=disk.yandex.ua add list=block address=delivery.yandex.ru add list=block address=calendar.yandex.ru add list=block address=kassa.yandex.ru add list=block address=kinopoisk.ru add list=block address=market.yandex.ru add list=block address=market.yandex.ua add list=block address=metrika.yandex.ru add list=block address=metrika.yandex.ua add list=block address=metro.yandex.ru add list=block address=metro.yandex.ua add list=block address=music.yandex.ua add list=block address=n.maps.yandex.ru add list=block address=realty.yandex.ru add list=block address=news.yandex.ru add list=block address=news.yandex.ua add list=block address=translate.yandex.ru add list=block address=translate.yandex.ua add list=block address=site.yandex.ua add list=block address=mail.yandex.ua add list=block address=pdd.yandex.ru add list=block address=travel.yandex.ru add list=block address=rabota.yandex.ru add list=block address=rabota.yandex.ua add list=block address=radio.yandex.ua add list=block address=rasp.yandex.ru add list=block address=rasp.yandex.ua add list=block address=partner2.yandex.ru add list=block address=partner.yandex.ua add list=block address=stat.yandex.ru add list=block address=stat.yandex.ua add list=block address=taxi.yandex.ru add list=block address=tv.yandex.ru add list=block address=tv.yandex.ua add list=block address=telephony.yandex.ru add list=block address=tech.yandex.ru add list=block address=fotki.yandex.ru add list=block address=dns.yandex.ru add list=block address=dns.yandex.ua add list=block address=browser.yandex.ru add list=block address=browser.yandex.ua add list=block address=speechkit.yandex.ru add list=block address=xml.yandex.ru add list=block address=xml.yandex.ua add list=block address=yandexdatafactory.com add list=block address=zno.yandex.ua add list=block address=passport.yandex.ua /ip firewall filter add chain=forward action=drop dst-address-list=block place-before=0 /system scheduler add name=block start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/ip dns cache flush"

Я прекрасно все понимаю о чем пишу, а вы понимаете о чем пишите? Вы плохо поняли мысль скрипта. У меня клиенты не используют ДНС МТ. От слова совсем. ДНС нужен самому МТ для резолва НС - для блокировки.

Можно еще проще /ip firewall address-list add address=www.kaspersky.ru list=rus_drop add address=kaspersky.ru list=rus_drop /ip firewall filter add chain=forward action=drop dst-address-list=rus_drop out-interface=ether11 log=no log-prefix="" /system scheduler add name=rus_drop start-date=may/21/2017 start-time=00:10:00 interval=1d on-event="/ip dns cache flush"

У меня плюсика нет , не разрешают плюсики ставить. Нет, всетаки должен быть "local", тогда в firewall добавляются шейперы и айпишники.

Огромное спасибо! Заработал радиус.

Не получилось. В Радиус логах те же ошибки. Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0 Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #0 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1 Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #1 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2 Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #2 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3 Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #3 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4 Mon Apr 24 09:06:44 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Connected new DB handle, #4 Mon Apr 24 09:06:44 2017 : Error: Failed to add duplicate client PPPoE Mon Apr 24 09:06:44 2017 : Error: Failed to load clients from SQL. Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 4 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 3 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 2 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 1 Mon Apr 24 09:06:44 2017 : Info: rlm_sql (sql): Closing sqlsocket 0 Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql" Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[177]: Failed to find "sql" in the "modules" section. Mon Apr 24 09:06:44 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section. Mon Apr 24 09:06:44 2017 : Error: Failed to load virtual server <default>

Нужно установить и настроить DNS сервер https://local.com.ua/forum/topic/73882-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B-%D1%81-uhw/page-3?hl=%2Bnamed+%2Buhw&do=findComment&comment=900305 http://mediaunix.com/bind9-na-freebsd-v-kachestve-keshiruyushhego-dns-servera/

В доках некоторые мелочи не упоминаются, и считаются самим собой разумеющимся. В начале настройки, выставлял тип радиус, но опять же из-за мелочей, не заводилось. Пока выяснял, видимо выставил тип local. Теперь еще раз хочу уточнить, для обоих подсетей выставлять тип радиус, или для одного - локал, а для второго - радиус?

Стоит "local". Да

СПАСИБО!!! Вы правы. Радиус запустился. Поспешил. Все так же.

А если в базе ручками поправить?

Но в базе привязка правильная

Нет https://ibb.co/bzwsrQ

https://ibb.co/meLtWQ

UP

Двумя постами выше написал не полный вывод ошибки радиуса, полный такой: Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/stg Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0 Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #0 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1 Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #1 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2 Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #2 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3 Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #3 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4 Wed Apr 19 15:38:18 2017 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Connected new DB handle, #4 Wed Apr 19 15:38:18 2017 : Error: Failed to add duplicate client PPPoE Wed Apr 19 15:38:18 2017 : Error: Failed to load clients from SQL. Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 4 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 3 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 2 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 1 Wed Apr 19 15:38:18 2017 : Info: rlm_sql (sql): Closing sqlsocket 0 Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql" Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[177]: Failed to find "sql" in the "modules" section. Wed Apr 19 15:38:18 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section. Wed Apr 19 15:38:18 2017 : Error: Failed to load virtual server <default> Wed Apr 19 15:38:18 2017 : Error: Failed to add duplicate client PPPoE Wed Apr 19 15:38:18 2017 : Error: Failed to load clients from SQL. Думаю, что в этом причина падения радиуса.

Еще заметил, что при добавлении второго НАСа, в параметрах серверов доступа FreeRADIUS создается еще один сервер - дублирующий. Но сервер доступа, как я понимаю, должен быть один. Помогите разобраться.

Сделал по мануалу. Если без id 11 на прикрепленном изображении, радиус работает. Как только добавляю еще одну подсеть - радиус падает.