Страница 1 из 2
Mikrotik и остальные
Добавлено: Вс май 18, 2008 7:50 am
igor_s
Такое дело: кроме микротика можна ли в качестве НАСа использовать m0n0wall либо pfsense? Они умеют работать с Радиусм. Но я так понимаю будет работать только авторизация и аккаунтинг? А сброс пользователей и остальное.... ?
П.С. Есть у кого-то Микротик поновее 2.9.27 ?
Re: Mikrotik и сотальные
Добавлено: Вс май 18, 2008 7:56 am
ran
igor_s писал(а):Такое дело: кроме микротика можна ли в качестве НАСа использовать m0n0wall либо pfsense? Они умеют работать с Радиусм. Но я так понимаю будет работать только авторизация и аккаунтинг? А сброс пользователей и остальное.... ?
П.С. Есть у кого-то Микротик поновее 2.9.27 ?
насчёт пфсенсе Автор где-то уже писАл, что за мани сделает если нада (я сам отаке хочу) и в принципе готов с желающими скинуться
Ну а небудет желающих - сам допилю когда приспичит - пока терпит
Re: Mikrotik и сотальные
Добавлено: Вс май 18, 2008 8:30 am
igor_s
ran писал(а):igor_s писал(а):Такое дело: кроме микротика можна ли в качестве НАСа использовать m0n0wall либо pfsense? Они умеют работать с Радиусм. Но я так понимаю будет работать только авторизация и аккаунтинг? А сброс пользователей и остальное.... ?
П.С. Есть у кого-то Микротик поновее 2.9.27 ?
насчёт пфсенсе Автор где-то уже писАл, что за мани сделает если нада (я сам отаке хочу) и в принципе готов с желающими скинуться
Ну а небудет желающих - сам допилю когда приспичит - пока терпит
кілько то буде коштувати????
Кста - ты пользовал и то и другое? В смысле моновол и пфсенсе? Что удобнее? Или один х... ?
Добавлено: Вс май 18, 2008 8:50 am
ran
Кста - ты пользовал и то и другое? В смысле моновол и пфсенсе? Что удобнее?
пфсенс просто дальнейшее развитие моновола, скажем так. Он у меня стоит на пограничных рутерах внешних каналов. Настраивается через вебморду в 6 сек. Да и мин требования к железу - пень-100 128М мозгов сидюк и флоп (для сохранения конфига). Это если без наворотов. Если с наворотами (как у меня
) то винт 4 гига. Вполне доволен. Хочу его же прикрутить в качестве наса. Юзал ещё достаточно долго фриску - там ваще требования - 386 проц 16М мозгов и флоп
и вполне ничё... но... слишком уж старенькое там ядро. И не устроило в принципе только одно: там (из-за ядра) фиксированное ограничение (именно из-за ядра, не помню какое, но мне нехватало) на количество транзитных соединений через нат
Добавлено: Вс май 18, 2008 5:39 pm
~AsmodeuS~
подердка кадого из этих насов по 250 $
Добавлено: Пн май 19, 2008 10:34 am
ran
~AsmodeuS~ писал(а):подердка кадого из этих насов по 250 $
с каждого желающего?
Добавлено: Пн май 19, 2008 7:38 pm
~AsmodeuS~
Если вы заметили практичски все написаное попадает в релиз
Добавлено: Вт май 20, 2008 10:36 am
vlad
Настроил Abills + pfSense 1.2 с Captive portal
Прекрасно работает, за исключением ограничения скорости.
При сбросе клиента пишет "NAS NOT supported yet", но на NAS посылается RADIUS-пакет "Stop".После чего он автоматически переподключается.
Если у клиента исчерпан лимит - отключает автоматически.
Может, кто сможет изваять файлик для радиуса dictionary.pfsense? Думаю, это поможет решить проблему отключения и регулировать скорость доступа клиентов.
Причем от pfSense в качестве CID можно получать хоть MAC, хоть IP адрес.
Добавлено: Вс мар 22, 2009 10:45 pm
Strangeman
vlad писал(а):Настроил Abills + pfSense 1.2 с Captive portal
А можно подробнее, как устанавливал и настраивал?
Сам pfSense ставится и настраивается за 5 минут, а вот дальше я застрял
Добавлено: Пн мар 23, 2009 6:07 am
vlad
Включаешь CaptivePortal, в его настройках указываешь на каком интерфейсе "слушать", аутентификация - радиус, адрес и порты, Accounting updates - start/stop... , type - cisco. В биллинге тип NAS - other.
Добавлено: Пн мар 23, 2009 2:10 pm
ran
у меня и через пппое сервер пфсенсовый + радиус прекрасно работало когда я с ним игрался... но что-то мне там в конечном итоге не понравилось ия от него отказался... не помню уже... поэтому поднял нас просто под линухом - мне это как-то ближе
Добавлено: Пн мар 23, 2009 2:26 pm
vlad
Описанный мной вариант использую для Wi-Fi точек доступа.
По поводу PPPoE - а mpd на нем(pfSense) не пробовали поднимать?
Добавлено: Пн мар 23, 2009 2:45 pm
ran
vlad писал(а):По поводу PPPoE - а mpd на нем(pfSense) не пробовали поднимать?
а там разве есть что-то кроме мопеда? он родимый и стоит... причём до сих пор
Version 3.18 (root@freebsd7-releng_1_2.pfsense.org 20:18 9-Nov-2008)
хоть и ядро уже
FreeBSD pfs.ut.axon 7.0-RELEASE-p8 FreeBSD 7.0-RELEASE-p8 #0: Thu Jan 8 22:29:30 EST 2009 sullrich@freebsd7-releng_1_2_1.pfsense.org:/usr/obj.pfSense/usr/src/sys/pfSense_SMP.7 i386
Re: Mikrotik и остальные
Добавлено: Вт дек 14, 2010 10:17 am
vlad
Ну вот, и со скоростью разобрался.
В тарифном плане прописываю radius-аттрибуты:
WISPr-Bandwidth-Max-Up = 512,
WISPr-Bandwidth-Max-Down = 512
Тестирую через speedtest.net - соответсвует.
Осталось HangUp реализовать.
Re: Mikrotik и остальные
Добавлено: Ср дек 15, 2010 7:52 am
NiTr0
Насчет роутерных дистров -
LEAF 4 версии вполне себе прекрасно работает с биллингом, тоже настраивается быстро, вроде как даже веб-морда имеется (я туда не лез правда никогда - CLI его с головой хватало), и поддерживает все, что необходимо. В т.ч. смену скорости по интервалам (через CoA) и хэнгап через DM. Минимальные требования (для того чтобы он из коробки вылез и завелся в качестве роутера/наса без особых извращений) - 486й с 16МБ памяти. Поддержка в биллинге его тоже впилена в основной ветке (тип наса - pppd+coa).