faktorx

билинг вручную прописаны ИП для инета. Советчики на других форумах при проблемах с ДХЦП что не запускался, советовали вписать эти строки

Разобрался. Не видел сервер include, так как в rc.conf были прописаны строки dhcpd_chuser_enable="YES" dhcpd_withuser="dhcpd" dhcpd_withgroup="dhcpd" dhcpd_chroot_enable="YES" dhcpd_devfs_enable="YES" dhcpd_rootdir="/var/db/dhcpd"

Как мне направить DHCP-Relay микротика на ubilling, чтобы юбиллинг назначал ИП с базы пользователям на микротике?

freebsd 12 с одной сетевой которая получает ИП + микротик с радиусом

include "/usr/local/etc/multinet/{HOSTS}"; Сейчас буду пробовать с названиями. Тут еще с самим DHCP проблема.Сервер на глобальном ИП свзязь с микротиком тоже по глобальном ИП. Если ДХЦП на микротике вручную прописать то по радиусу клиент авторизируеться. А так ДХЦП сервер же не роздаст ИП по той сетевой которой он подключен к инету. Походу только держать ДХЦП на самом микротике

конфиги называл по разному и 1111.conf и dhcp2.conf

Не могу запустить DHCP Freebsd 12. При запуске появляется ошибка в логах Can't open /usr/local/etc/multinet/dhcpd2.conf: No such file or directory dhcpd2.conf - это файл конфиг подсети. В нем записаны только статик адреса и маки пользователей в subnet.template прописана строка: include /usr/local/etc/multinet/{hosts} - вот она и не видится. Сами файлы персональных шаблонов на месте

Хотите сказать что ни в кого не работает такое? У нас в городе насколько помню, если например неоплачен инет и зайти на ютуб, то редиректит на страницу заглушку. Нужно наверное специально будет неоплатить инет чтобы проверить. Или же может вариант что у них самоподписаный сертификат, где сначала в браузере появиться предупреждение о недоверительном сертификате, если его добавить в исключения, то потом переадресовует

Подсказали бы лучше где получить trusted CA. На то они и форумы, чтобы задавать вопросы, даже если они иногда и нубские

Я не про те что можно сгенерировать самому. Есть сервисы бесплатных SSL-сертификатов Let's Encrypt - на подобии этого

Ноудени настраивал не я. Так исторически оно было Не скажу что полностью все знаю, но общее понятие имею

По такому принципу Ноудени сейчас у нас работает. И то вручную ИП и МАК в ДХПЦ прописывать нужно Не будет. Это печально. Есть сервисы бесплатно выдающие такие сертификаты, может подскажите на каком сгенерировать сертификат?

Хотим перейти на юбиллинг. Какой метод лучше использовать для управления 3мя микротиками? Пока на тестовой машине и одном микротике маленьком пробовал MikrotikAPI. Основные функции легко настроил - блокировка должников, скорость и ДХЦП с биллинга выдает. Вот только заглушку чтобы организовать нужна наверное сетевая карта для внутр. сети. И тогда же будет отлов неизвестных мак адресов роутеров. Схему нашей сети прилагаю И пробовал Радиус. Немного проблемно настроить. Заглушка без ССЛ сертификатов работать полноценно не будет как я понял? Имею ввиду https

Кажись разобрался. Прописал атрибут Cleartext-Password := пароль. Далее Кнопку очистить все атрибуты во все сценариях, и регенерация базы. И теперь принимает те пароли которые ставлю.

В конфигурации если нету атрибута Cleartext-Password, то по логике должно не воспринимать никаких паролей? А система воспринимает и только 12345. Заплутался я... Я уже и НАС пересоздал