Jump to content
Local

strushke

Сitizens
  • Content Count

    127
  • Joined

  • Last visited

Community Reputation

-1 Плохой

About strushke

  • Rank
    Точу Зубы

Информация

  • Пол
    Мужчина
  • Интересы
    Лежать на диване

Recent Profile Visitors

278 profile views
  1. strushke

    Help !!

    Спасибо! каждый раз как вижу подобный топик, лезу бэкапить всё
  2. strushke

    И снова Кучаген + Mikrotik

    Ну, в данный момент оно в одной сервачной стоит. Но есть еще один NAS за городом, правда там пока клиентов мало. Сама концепция hotspot - отличная, если б не проблема с авторизацией. Буду до последнего искать, что не так, а потом если что, dhcp выберу.
  3. strushke

    И снова Кучаген + Mikrotik

    Офигенно! Так и хочу сделать!) Согласен, без авторизатора будет проблематично. Ну, есть идея использовать репликацию radius и mysql базы, просто поднять микросервер только для них. Но это уже плюшки. Шишки - это заставить работать хотспот. Не понимает он, что надо дать роутеру доступ. Может дать на пару минут ,а потом каким-то образом видит внутренний IP клиента (за NAT его роутера) и всё, начинаются непонятки у него. Назначенный IP то из радиуса (Скажем, 10.0.*.100, а фактический он определяет типа 192.168.*.20. При этом MAC привязан то к внешней подсети клиентского роутера. Пока не нашел решение данной проблемы, хотя она возникала довольно много у кого.
  4. Я об этом тоже думал. Собсно, для того и мтик нужен был, чтобы если сервак выделывается (да, такое бывает иногда, например, по причине того, что была глючная версия гепирвизора), чтобы люди продолжали смотреть порнуху. Это для меня было офигенным открытием. Но к сожалению, api для 100 юзеров и api для 400 юзеров - это разные api. Можно только подумать в сторону резервации биллингов, но это вроде нативно пока не поддерживается, а костыль - штука работающая, но когда не надо, подводящая. НО - есть у радиуса репликация, ну а mysql - либо там тоже есть репликация, либо кронить просто его куда-нибудь в бэкап, да и отсылать куда надо, а там разворачивать.
  5. strushke

    И снова Кучаген + Mikrotik

    Моя цель состоит в том, чтобы сделать на базе хотспота и со своим DHCP, чтобы нас не зависел от биллинга и/или его DHCP. Все таки, хотспот перенаправление делает знатно, а этого нехватает.
  6. strushke

    И снова Кучаген + Mikrotik

    Чего ж игнорирую, по ней и поднял dhcp, да только ничего не происходит. Хотспот авторизует не роутер, а всех, кто ломится в инет. Всё по мануалу. И у меня не одного такая трабла, куча постов по всему инету, и все без ответов
  7. strushke

    И снова Кучаген + Mikrotik

    UPD: Удалось выдавать привязанный IP через радиус, для этого вместо атрибута check cleartext-password добавил check auth-type accept. Но шибко умный мтик теперь пропускает один или несколько пакетов от роутера (топология сети у меня : CPE антенна в режиме роутера -> роутер клиента), после чего думает, что идет попытка логина с другого IP с тем же маком и хавает IP из-за домашнего NAT-a. После чего, собсно, коннект срывается и мтик даёт доступ неизвестно кому, может камере, которая в инет первее меня полезла.. Гуглю дальше
  8. strushke

    И снова Кучаген + Mikrotik

    В общем, похоже Mikrotik сперва выдает первый попавшийся адрес из пула DHCP, А только после - пытается авторизовать того, кому он выдал адрес, в Hotspot. Именно поэтому в разделе mgmikrotik предлагается использовать DHCP-relay: Биллинг изначально знает, кому какой ип выдавать, выдает, потом происходит авторизация уже самим Mikrotik'ом. Пытаюсь включить поддержку radius у DHCP мтика. Пока безуспешно: Естественно, radius требует cleartext-pass который mtik не передает с dhcp
  9. strushke

    И снова Кучаген + Mikrotik

    А при том, что всё есть и всё работает
  10. strushke

    И снова Кучаген + Mikrotik

    Все, закучагенился, есть лог успешной авторизации. А вот чето дупля не дам, как теперь это dhcp скормить. Хотспот IP схавал, и прописал клиенту, а DHCP тика всё равно выдает то, что ему вздумается. Вообще, огромный респект разрабам! Офигенный биллинг!
  11. strushke

    И снова Кучаген + Mikrotik

    Да Правда для тупых (таких как я) , в мане можно упомянуть, что для mtik'a radtest нужно делать с теми параметрами, что в примере radtest 00:00:00:00:00:00 12345 127.0.0.1 0 dec0071000b1 Перехожу к настройке тика.😂 Обязательно там relay делать? Я не хочу
  12. strushke

    И снова Кучаген + Mikrotik

    Ну, база, это всё таки база, а конфиг - это всё таки конфиг. Да, есть там такое. Спасибо Ну, судя по списку, он не дает доступ для 127.0.0.1, потому что у меня нет локального nas Поэтому и radtest таймаутится.
  13. strushke

    И снова Кучаген + Mikrotik

    Подобного в конфигах нет. И в мане нет. Есть только лог, щас пойду включать и смотреть. Спасибо за помощь
  14. strushke

    И снова Кучаген + Mikrotik

    Не забываем, что в продакшне следует перезапускать ваш радиус-сервер скажем при помощи service radiusd restart при добавлении новых NAS. FreeRADIUS читает radius clients только на своем же старте. И как же оно туда попадает тогда?
  15. Всем привет! Все таки решил перейти на radius и вот вам новые вопросы с траблами. Во-первых, версия 1.0.7 Во-вторых, мануал говорил, что в freebsd 12 можно просто переходить ко включению поддержки в ubilling, но это не так Нужно не забыть перетащить настройки и дамп базы для freeradius 3. В-третьих, Надо ли говорить, что radiusd -X стартует и ждет нормально, в то время как на radtest отвечает Ignoring request to auth address * port 1812 bount to server default from unknown client 127.0.0.1... поскольку, при создании сети, скажем, 10.0.114.0 и добавлении NAS с адресом, к примеру, 10.0.114.1, в конфиге clients.conf не появляется ничего. И еще маленькая деталь: уже в разделе настройки mtik на скрине я увидел, что при создании сети есть пункт Radius, а у меня такого пункта нет, хотя все опции в alter точно по мануалу. Конечно, тут про мтик рано говорить, но такое название, чтобы не городить топиков в дальнейшем с вопросами про mtik
×