Перейти к содержимому
Local
optims

FreeRadius 3 + ubilling + freebsd 11

Рекомендованные сообщения

Всем добрый день!

установлен FreeBSD 11 + Ubilling, появилась необходимость сделать связку mikrotik через авторизацию radius

в FreeBSD 11 устанавливается только Freeradius 3. конфиги и инструкция составлены к версии 2.

Есть ли у кого готовый конфиг под 3 версию, что бы не разбираться что не так.

буду благодарен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так радиус в пакетах тянется, зачем новый ставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

после установки биллинга - радиуса не было, поэтому и пришлось ставить с портов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: bot
      8 июня 2018г. в Киеве пройдет конференция MUM (MikroTik User Meeting), посвященная операционной системе RouterOS и оборудованию RouterBoard. Каждый год всё больше дистрибьюторов MikroTik, производителей аксессуаров и участников программы MFM представляют свои продукты и услуги на всё более многочисленных встречах пользователей MikroTik.
       
      Хорошая традиция проводить мероприятие MikroTik User Meeting по всему миру зародилась в 2006 году. На сегодняшний день компанией MikroTik проведено большое количество конференций. На этих встречах Вы можете выступить с презентацией, рассказать о своем опыте работы с оборудованием MikroTik, о своей компании и своих проектах или просто посетить конференцию как слушатель. Конференция MikroTik User Meeting по многолетней традиции заканчивается общением в неформальной обстановке. Посещайте. Будем знакомиться и узнавать новое вместе.
       
      Конференция MUM даст вам возможность: представить себя и свою компанию, найти новых покупателей или партнеров, познакомиться с сотрудниками MikroTik. Посетители данного мероприятия смогут прослушать презентации и задать вопросы специалистам компании MikroTik. Представители MikroTik и сами посетители проведут интересные презентации продуктов.
       
      Целевая аудитория: сетевые инженеры, интернет–провайдеры, компании, использующие сервисы и оборудование MikroTik
       
       
      Темы конференции:
       
      Особенности использования частот в диапазоне 5 ГГц. DFS, управление мощностью в CAPsMAN.
      Несколько каналов WAN с резервированием и распределением на основе Mikrotik. В презентации показана практическая часть реализации настройки оборудования Mikrotik для работы с 2, 3, 4 и более каналов интернет. Подробно объясняются нюансы настройки dst-nat для работы через все каналы WAN одновременно. Также предложены методы решения построения маршрутов при динамически обновляющихся IP адресах WAN интерфейсов. Затрагиваются и теоретические моменты функционирования и работы всей схемы распределения трафика.
      Несколько каналов WAN с резервированием и распределением на основе Mikrotik. В презентации показана практическая часть реализации настройки оборудования Mikrotik для работы с 2, 3, 4 и более каналов интернет. Подробно объясняются нюансы настройки dst-nat для работы через все каналы WAN одновременно. Также предложены методы решения построения маршрутов при динамически обновляющихся IP адресах WAN интерфейсов. Затрагиваются и теоретические моменты функционирования и работы всей схемы распределения трафика.
       
      Эффективная работа с Mikrotik
      В презентации демонстрируются и поясняются интересные нюансы работы с оболочкой WinBox и другими инструментами для настройки роутеров Mikrotik, которые позволяют значительно сократить время настройки, а также понизить/исключить вероятность ошибки при настройке и проверке конфигурации. Рассматриваются возможности создания своей сессии. Автор делится набором инструментов для отладки и приемов, позволяющих строить защищенные сети.
       
      Оборудование Mikrotik в гибридной сети интернет-провайдера
      В презентации идет речь о практическом опытом применения оборудования Mikrotik в гибридной сети небольшого интернет-провайдера. Об использовании маршрутизаторов Mikrotik в качестве серверов доступа NAS (PPPoE, DHCP, VLAN+DHCP) в проводных (Ethernet и PON) и беспроводных сетях. Интеграция с билинговой системой. Управление и мониторинг распределенной сети по средствам Mikrotik Dude. Построение беспроводных сетей в 5 ГГц на основе оборудования Mikrotik. Особенности построения беспроводного покрытия в 5 ГГц с малым радиусом до 5 км. Особенности роботы беспроводной сети при подключении абонентов к базовой станции на значительно разном расстоянии до 2 км и до 7 км. Работа беспроводной сети при использовании беспроводного оборудования, работающего в одной, двух поляризациях или в смешанном варианте. Реальный опыт построения беспроводных линков длиной до 40 км. Работа базовых станций в тяжелых условиях: высокая нагрузка 50-60 абонентов на сектор, негативное влияние соседних передатчиков, находящихся в непосредственной близости, но работающих на смежных частотах, борьба с нелегально работающими устройствами и многое другое.
       
      Особенности реализации CAPsMAN
      Описывается личный опыт настройки и использования Mikrotik CAPsMAN на основе чуть ли не всех существующих мануалов. Затрагиваются теоретические вопросы, которые необходимо понимать при настройке. Также показывается практическая часть реализации для 6-ти устройств Mikrotik.
       
      Цена входа: бесплатно (без обеда и лицензии) USD 30 (с обедом и лицензией)
       
      Регистрация и вход: на конференцию и другие мероприятия будут допущены участники с официальным бейджем (создается при онлайн–регистрации). Распечатайте его до поездки для предъявления при заселении в гостиницу
       
      Язык конференции: русский
       
      Место проведения: г.Киев, ул. Набережно-Крещатицкая, 1, тел. (044) 322-88-88 Fairmont Grand Hotel Kyiv, Kiev, Ukraine
       


      КУРС MTCNA об основных возможностях операционной системы RouterOS и оборудования RouterBoard.
       
      Курс предназначен для системных администраторов, специалистов по компьютерным сетям, системных интеграторов и ИТ-менеджеров. Во время прохождения курса Вы получите полное представление о возможностях операционной системы MikroTik Router OS и особенностях аппаратной платформы MikroTik Router Board. Вам помогут научиться настраивать, управлять, диагностировать и устранять основные неполадки маршрутизатора, предоставлять основные услуги клиентам, администрировать корпоративные СПД, беспроводные провайдерские (WISPs) и ISPs сети. Если вы настраивали проводное или беспроводное соединение в любой операционной системе - Ваших знаний вполне достаточно, остальное мы объясним в процессе обучения.
       
      Вас научат:
      - работать с оборудованием Mikrotik и операционной системой RouterOS
      - получите базовые знания по протоколу TCP/IP и работы сетей Ethernet
      - получите базовые знания по проводному или беспроводному соединению
      - получите базовые знания по объединению интерфейсов,маршрутизации и туннелированию

      Главная задача курса - научить Вас работать с оборудованием и операционной системой RouterOS
      В рамках нашей расширенной программы:
      1/ Курсанты пройдут теорию TCP/IP и закрепят полученную информацию специальными лабораторными работами;
      2/ Изучат специальные возможности функций NAT/Firewall в Mikrotik ROS для реализации не стандартных задач;
      4/ Научатся правильно внедрять проекты по объединению большого количества удаленных объектов по средствам VPN;
      5/ Получат необходимые знания и навыки для построения Wi-Fi проектов в сложных условиях;
      6/ Реализуют практические лабораторные работы, основанные на реальных проектах.
       
      ЗАРЕГИСТРИРОВАТЬСЯ на курс...
       
      Внимание!
      Темы, выделенные подчеркиванием, рассматриваются в рамках расширенного курса MTCNA только в нашем тренинг центре и не входят в официальный курс.

      Модуль 1 Экспресс теория:
      -Стандартная модель OSI
      -Сетевые устройства
      -Технология TCP/IP
      -Протокол ARP
      -Межсетевой протокол IP
      -Основы IP-маршрутизации
      +LAB (L3, Routing)

      Модуль 2 О компании MikroTik:
      -История компании
      -Продукты компании
      -Что такое RouterOS
      -Что такое RouterBoard
      -Что такое MUM
      -Ссылки и документация

      Модуль 3 Аппаратная платформа RouterBoard
      -Технические преимущества
      -Модельный ряд
      -Кодировка оборудования
      -Архитектура
      -Embedded серия
      -Integrated серия

      Модуль 4 Начало работы с RouterOS
      -Установка и переустановка ROS (Netinstall) + LAB Netinstall
      -Сброс пароля RouterOS
      -Управление RouterOS
      -Winbox и MAC-Winbox
      -RouterOS command line interface (CLI)
      -RouterOS CLI принципы
      -Управление службами RouterOS
      -Backup настроек (сохранение и восстановление)
      + LAB Backup
      -Лицензии MikroTik RouterOS

      Модуль 5 Switch и Bridging в маршрутизаторах MikroTik
      -Switching описание и настройка
      -Bridging описание и настройка
      -Использование Switch и Bridge+ LAB

      Модуль 6 Базовые настройки
      -Идентификация маршрутизатора +LAB
      -IP адресация +LAB
      -Маршрутизация +LAB
      -DNS Caching и DNS клиент +LAB
      -RouterOS утилиты ping, traceroute и др. +LAB
      -ARP +LAB
      -DHCP Server +LAB
      -DHCP Client +LAB
      -NTP +LAB
      -Типы пакетов ROS
      -Варианты обновления(отката) ROS +LAB
      -Обновление RouterBOOT firmware +LAB

      Модуль 7 Firewall NAT и Filter Rules
      -Connection tracking (contrack)
      -Теория NAT
      -SRC-NAT и Masquerade +LAB
      -DST-NAT и Redirect +LAB
      -Firewall Filter (цепочки input,output,forward)
      -Address List
      -Layer 7 filter (основы) +LAB
      -Packet flow (основы понимания)
      -Hairpin NAT
      -Оптимизация Firewall
      -Взаимодействие правил FilterRules и NAT +LAB
      -Создание сложных цепочек правил +LAB

      Модуль 8 Tunnels
      -Теория построения VPN, обзор ИТ рынка
      -PPPoE, использование.
      -PPPoE клиент +LAB
      -PPPoE сервер +LAB
      -PPP secrets
      -PPTP/L2TP туннели
      -PPTP/L2TP Server - Client +LAB
      -IP pool
      -PPP Profile

      Модуль 9 QoS
      -Simple Queue +LAB
      -Simple Queue и Bursting +LAB
      -Advanced Queue - PCQ + LAB
      -PCQ Bursting +LAB
      -Ограничение определенного типа трафика
      -Firewall Mangle
      -Mangle+PCQ+Simple Queue +LAB
      -Утилита Torch
      -Утилита Bandwidth Test
      -Graphs

      Модуль 10 Wireless Networks
      -Введение в теорию беспроводных сетей 802.11
      -Базовые настройки +LAB
      -Настройка клиенского режима +LAB
      -Утилиты для работы с wireless +LAB
      -Настройка Точки Доступа (AP) +LAB
      -Фильтрация по MAC +LAB
      -Продвинутые настройки
      -Настройка бесшовного роуминга (основы)
      -Концепия 802.11n/ac, настройка.+LAB
      -Wireless Security and Encryption +LAB
      -MikroTik wireless protocols
      -Построение Point to Point и Bridging
      -Wireless Distribution System (WDS)
      -Virtual AP
      -Введение в CAPSMAN (контроллер)

      Модуль 11 HotSpot
      -Описание HotSpot
      -Базовая конфигурация HotSpot +LAB
      -Страница HotSpot
      -User и Profiles
      -Wallet Garden, Wallet Garden IP, Binding

      Модуль 12 Proxy
      -Настройка Proxy Server +LAB
      -HTTP фильтрация +LAB
      -Logging

      Лекции по курсу читаются с 9.45 до 19.00(20.00). В последний день лекций проводится экзамен. Студенты набравшие более 60% правильных ответов становятся сертифицированными инженерами MikroTik по курсу MTCNA.Все студенты прослушавшие курс и выполнившие лабораторные работы получают сертификат от торговой марки "НТема" о прохождении курса.
       
      ЗАРЕГИСТРИРОВАТЬСЯ на курс...
      _________________________________________________
      В стоимость обучения входит:
      1. Беспроводный маршрутизатор RB 941-2nD-TC (остается у обучаемого)
      2. Обед 13.00-14.00 ** каждый учебный день кроме последнего
      3. Кофе-брейки в 11.30/15.30 ** каждый учебный день
      4. Тестирование и сертификация.
      5. Печатный именной сертификат.
      Внимание!!! При себе иметь ноутбук (СОМ порт не нужен) и два патчкорда по 1-2 метра.
      Внимание. Обучение проводится в целях получения дополнительных знаний по ROUTER OS для дистрибьютерских компаний и также компаний продавцов цена курса расчитывается индивидуально но не менее 3-х кратного увеличения стоимости.
       
      Источник: ntema
    • Автор: mikrotik UA
      Новый расширенный курс об основных возможностях операционной системы RouterOS и оборудовании RouterBoard. Для системных администраторов специалистов по компьютерным сетям.
      Вас научат:
      работать с оборудованием Mikrotik и операционной системой RouterOS
      получите базовые знания по протоколу TCP/IP и работы сетей Ethernet
      получите базовые знания по проводному или беспроводному соединению
      получите базовые знания по объединению интерфейсов,маршрутизации и туннелированию
    • Автор: mikrotik UA
      Новый расширенный курс об основных возможностях операционной системы RouterOS и оборудовании RouterBoard. Для системных администраторов специалистов по компьютерным сетям.
      Вас научат:
      работать с оборудованием Mikrotik и операционной системой RouterOS
      получите базовые знания по протоколу TCP/IP и работы сетей Ethernet
      получите базовые знания по проводному или беспроводному соединению
      получите базовые знания по объединению интерфейсов,маршрутизации и туннелированию
    • Автор: mikrotik UA
      8 июля 2018г. в Киеве пройдет конференция MUM (MikroTik User Meeting), посвященная операционной системе RouterOS и оборудованию RouterBoard. Каждый год всё больше дистрибьюторов MikroTik, производителей аксессуаров и участников программы MFM представляют свои продукты и услуги на всё более многочисленных встречах пользователей MikroTik.
    • Автор: Myr4ik
      Здравствуйте, ребята!
      Есть желание пробросить unicast IPTV из сети одного оператора в сеть другого поверх интернета без туннелей.
      Обычно делаю следующую настройку в NAT устройства (mikrotik), которое подключено к оператору, что вещает IPTV:
       
      chain=dstnat action=dst-nat to-addresses="IP UDP-to-HTTP сервера провайдера" to-ports=4022 protocol=tcp in-interface=ether1 dst-port=4321 ether1 - линк с оператором, в который приходит IPTV и интернет, и откуда, разумеется, IPTV уходит во вне с порта 4321.
      UDP-to-HTTP сервер оператора вещает с "IP UDP-to-HTTP сервера провайдера" и порта 4022.
       
       
      После вышеописанного, модифицирую соответствующий плэйлист с каналами на принимающей стороне и вуяля - все работает.
      Но недавно столкнулся с оператором, с которым этот финт не прокатил...
       
      Суть проблемы, как мне кажется, в следующем:
      Оператор, с которым, как я поначалу подумал не заработало правило NAT (а оно заработало вполне корректно), использует для вещания IPTV ПО Astra, которому не нравится в запросе от, например VLC, в поле Host, указание IP-адреса, а не FQDN.
      Изображение недуачной попытки посмотреть ТВ:
       

       
       
      А вот успешный запрос с FQDN, после которого сразу начинается передача-прием потока:
       

       
      Вопрос - есть ли способ модифицировать правило(а) на mikrotik (без создания DNS-записей на принимающей стороне), чтобы стало возможным просматривать IPTV вне сети оператора с Astr`ой? Правильно ли я локализовал "проблему"?
       
      Спасибо.
×