Jump to content
Local
ppv

Ubiling + Віддалений mikrotik

Recommended Posts

Може хтось підкаже чи можливо привязати віддалений Microtik до ubiling, можливості прогнати vlan нема щоб DHCP давало з білінгу, тільки зовнішня іп в mikrotik, дана іншим провайдером. Ubiling і NAS зараз на одному сервері.

 

Якщо можна то як зробити редірект в особистий кабінет, і як зробити щоб працювало UHW?

 

Треба привязати 4 мікротіка.

Edited by ppv

Share this post


Link to post
Share on other sites

http://local.com.ua/forum/topic/43565-ubilling-nas-%D0%BD%D0%B0-freebsd-%D0%B1%D0%BE%D1%80%D1%82%D0%B6%D1%83%D1%80%D0%BD%D0%B0%D0%BB-%D0%BF%D0%BE%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%87%D0%BE%D0%B3%D0%BE-%D0%B0%D0%B4%D0%BC%D1%96%D0%BD%D0%B0/

 

Читайте, там багато усього :)

В тому числі і ваше питання.

 

А якщо коротко по ділу - то так, можливо, а як саме то вже ви вирішуйте.

Share this post


Link to post
Share on other sites

какбы вот написано как подружить микротик с билингом http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

ну а как редиректить уже от вашей фантазии зависит, тут кстати недавно была тема по этому поводу.

Share this post


Link to post
Share on other sites

какбы вот написано как подружить микротик с билингом http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

ну а как редиректить уже от вашей фантазии зависит, тут кстати недавно была тема по этому поводу.

 

Як подружити я читав, вроді більш меньш зрозуміло, буду пробувати, а от якредіректити нерозумію, треба підказку.

Раніше думав зробити eoip тунель, хз чи правильно. Буду пробувати взавтра на віртуалці.

Share this post


Link to post
Share on other sites

 

а от якредіректити нерозумію, треба підказку.

Підказую - кількома сантиметрами нижче на цьому ж форумі.

 

Дякую почитав буду пробувати, впевнений питання винекнуть в процесі роботи).

Edited by ppv

Share this post


Link to post
Share on other sites

 

 

Дякую почитав буду пробувати, впевнений питання винекнуть в процесі роботи).

Я вам навіть лінійку дам.  Ось, беріть, не соромтесь.

ruler.jpg

Приблизно в радіусі дії цього пристрою в даному розділі, вже неодноразово обговорювалось все, що ви тільки зібрались питати. З імовірністю 98.9%.

Share this post


Link to post
Share on other sites

 

Дякую почитав буду пробувати, впевнений питання винекнуть в процесі роботи).

Я вам навіть лінійку дам.  Ось, беріть, не соромтесь.

ruler.jpg

Приблизно в радіусі дії цього пристрою в даному розділі, вже неодноразово обговорювалось все, що ви тільки зібрались питати. З імовірністю 98.9%.

 

 

Та я читаю форум, але як десь там писали відео не помішало б))).   А може підкажете ще чи тут обговорювалось nat pool в ipfw?  а то щось не замітив)

Share this post


Link to post
Share on other sites

Очень актуальная тема, у меня не получилось, может у вас получится.
Вкратце, как делал я, но впоследствии отказался.

Задача была в повышенной автономности удаленной сети от биллинга.

Т.е. принципиальный вопрос был - возможность безпроблемной работы абонентов в случае отсутствия связи биллинг-микротик.

1. Поэтому все запросы dhcp релеить нельзя. dhcp должен быть локальным, а на микротике dhcp сервер не такой гибкий как isc-dhcp в фре.

Микротиковский dhcp сервер не может раздавать статиком ip адреса известным mac адресам, и динамиком - неизвестным из uhw диапазона.

(как оказалось - может, меня поправили ниже в теме)

Я не понял, можно ли статиком раздать известные, а неизвестные маки отрелеить через туннель (у меня не получилось)

2. Туннель между сервером и микротиком мне советовали EoIP. Но я так понял (может неправильно), его нормальной реализации в фре нет!

Поэтому пробовал openvpn layer 2 шифрованный, с сертификатами. freebsd как клиент обращается к серверу OVPN mikrotik и получает статич ip из локалки этого микротика.

Обязательно нужно запретить множественные туннели, они когда рвутся, freebsd переподключается и, поскольку в ovpn pool только один ip адрес, фря в итоге получает адрес 0.0.0.0.

Авторизация - по паролю, требует перекомпиляции openvpn c соответствующей опцией. этот метод авторизации считается небезопасным.

Такой тип туннеля позволяет передать броадкаст из лок. сети микротик на сервер биллинга, только по большому счету он там уже и не нужен...

Кабинет пользователя доступен. а uhw - не работает :(.

Edited by mac

Share this post


Link to post
Share on other sites

Як подружити я читав, вроді більш меньш зрозуміло, буду пробувати, а от якредіректити нерозумію, треба підказку.

Раніше думав зробити eoip тунель, хз чи правильно. Буду пробувати взавтра на віртуалці.

 

если eoip между микротиками (один удаленный, другой - с биллингом) то должно получится

в этой теме jcomm подробно объяснял

http://local.com.ua/forum/topic/54809-mikrotik-%D0%BA%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9-nas/

Edited by mac

Share this post


Link to post
Share on other sites

 

 

Микротиковский dhcp сервер не может раздавать статиком ip адреса известным mac адресам, и динамиком - неизвестным из uhw диапазона.

Може раздавати 

Share this post


Link to post
Share on other sites

может ! у меня с небольшим костыликом в пол строки все ок работает. выдает статику и выдает динамику неизвестным и неизвестных редиректит на uhw а отключеных на кабинет все как и на обычной фре или линухе

Share this post


Link to post
Share on other sites

может ! у меня с небольшим костыликом в пол строки все ок работает. выдает статику и выдает динамику неизвестным и неизвестных редиректит на uhw а отключеных на кабинет все как и на обычной фре или линухе

Респект. У меня не получилось - роутер отказывался поднять еще один dhcp сервер на бридже

 

PS В статику добавили релей 255.255.255.255 ? Точно, после этого разрешил поднять динамик :)

или uhw pool как next pool в основной добавили?

Edited by mac

Share this post


Link to post
Share on other sites

не треба кілька серверів вам.

пул укажіть той що роздається ухв, а далі в leases пишіть статичні записи!

Share this post


Link to post
Share on other sites

не треба кілька серверів вам.

пул укажіть той що роздається ухв, а далі в leases пишіть статичні записи!

спасибо!

Share this post


Link to post
Share on other sites

настройки DHCP выглядят так

/ip dhcp-server
add address-pool=nomac authoritative=yes disabled=no interface=bridge1 \
    lease-script="/ip dhcp-server lease remove numbers=[find dynamic]" \
    lease-time=12h name=lan
/ip dhcp-server config
set store-leases-disk=immediatel

/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1 netmask=24
add address=192.168.20.0/24 dns-server=8.8.8.8 gateway=\
    192.168.20.254 netmask=24

смысл такой цепляешь пул на дхп сервер с ипишками которые будут у тебя для гостевой сети, также цепляешь на интерфейс еще один ип с ипом гостевой сети все что не прописано статикой будет получать из пула , ну а дальше уже как писали в паре сантиметров выше/ниже есть продолжение

Edited by DemonidZe

Share this post


Link to post
Share on other sites

настройки DHCP выглядят так

спасибо!

но сходу не понял назначение "небольшого костылика", буду разбираться.

и еще - зачем лизы записывать немедленно на диск. это ведь гостевые лизы.

чтобы еще кому-то не назначить такой же адрес после перезагрузки роутера при сбое питания?

Share this post


Link to post
Share on other sites

вот костыль lease-script="/ip dhcp-server lease remove numbers=[find dynamic]" сделан он из-за вот этого lease-time=12h

Share this post


Link to post
Share on other sites

может ! у меня с небольшим костыликом в пол строки все ок работает. выдает статику и выдает динамику неизвестным и неизвестных редиректит на uhw а отключеных на кабинет все как и на обычной фре или линухе

 

Добрався я до мікротіка сьогодні поставив, на віртуалці.

Спробував DHCP static, от цікаво при добавленні абонента воно записує його в arp, в ip-firewall-address-list, але не записує leases, чи я щось неправильно зробив?

 

Якщо вручну створити лізу то дає динаміку але тоді при зміні mac і ip абоненту в leases мак небуде міняти, це потрібно якось допилювати чи воно вже реалізовано? 

Edited by ppv

Share this post


Link to post
Share on other sites

настройки DHCP выглядят так

/ip dhcp-server
add address-pool=nomac authoritative=yes disabled=no interface=bridge1 \
    lease-script="/ip dhcp-server lease remove numbers=[find dynamic]" \
    lease-time=12h name=lan
/ip dhcp-server config
set store-leases-disk=immediatel

/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1 netmask=24
add address=192.168.20.0/24 dns-server=8.8.8.8 gateway=\
    192.168.20.254 netmask=24

смысл такой цепляешь пул на дхп сервер с ипишками которые будут у тебя для гостевой сети, также цепляешь на интерфейс еще один ип с ипом гостевой сети все что не прописано статикой будет получать из пула , ну а дальше уже как писали в паре сантиметров выше/ниже есть продолжение

 

Вроді все працює, але можна поцікавитись як ви зробили щоб ubiling зчитував маки клієнтів на mikrotik?

Edited by ppv

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×