Различия

Здесь показаны различия между двумя версиями данной страницы.

--- abills:docs:nas:mikrotik:dhcp [2017/04/04 14:54]
anton [Mikrotik DHCP]
+++ abills:docs:nas:mikrotik:dhcp [2019/06/21 15:13] (текущий)
asmodeus
@@ Строка 21: / Строка 21: @@
   $AUTH{mikrotik_dhcp}='Mac_auth';
+  $ACCT{mikrotik_dhcp}='Mac_auth';
 **данная опция должна быть обязательно под опцией ''%AUTH=();''**
-Так как DNS, маска сети и шлюз прописываются на Mikrotik и их нельзя изменить через radius, для гостевых сетей можно отправлять только параметры длительности lease для IP адреса и использовать часть сети как гостевые адреса для dhcp. \\
+Так как DNS, маска сети и шлюз прописываются на Mikrotik (''/ IP / DHCP Servers/ Networks '') и их нельзя изменить через RADIUS.
+Для гостевых сетей можно отправлять только параметры длительности lease для IP адреса и использовать часть сети как гостевые адреса для dhcp. \\
 **Пример параметров для гостевого пула**
@@ Строка 49: / Строка 52: @@
 \\
-Если все правильно настроено на RADIUS сервер приходят следующие пары.
+Если все правильно настроено на RADIUS сервер приходят следующие пары в дебаг режиме (radiusd -X).
@@ Строка 83: / Строка 86: @@
   $conf{AUTH_EXPR}='Agent-Circuit-Id:0x0004(\S{4})\d{2}([0-9a-f]{2}):VLAN,PORT;Agent-Remote-Id:0x0006([0-9a-f]{12}):MAC;'
   . 'Agent-Circuit-Id:0x([0-9a-f]{4})\d{2}([0-9a-f]{4})$:VLAN,PORT_DEC;Agent-Remote-Id:0x([0-9a-f]{12})$:MAC;';
+[[abills:docs:modules:dhcphosts_expr:ru|примеры выражений]]
 ====Шейпер====
@@ Строка 91: / Строка 97: @@
-если включить опцию **$conf{DHCPHOSTS_EXTERNAL_SHAPPER}=1;** система будет производить шейпер через внешние табличные правила и добавлять абонента в адрес лист через
+если включить опцию  **$conf{INTERNET_EXTERNAL_SHAPPER}=1;** (для старых версий **$conf{DHCPHOSTS_EXTERNAL_SHAPPER}=1;**) система будет производить шейпер через внешние табличные правила и добавлять абонента в адрес лист через
         Mikrotik-Address-List = "CLIENTS_67"
@@ Строка 104: / Строка 110: @@
 {{:abills:docs:nas:mikrotik:dhcp_relay.png|}}
+=====Подсчет трафика=====
+Подсчет трафика осуществляется через модуль IPN.
+====возможные ошибки====
+**Нет связи с радиусом **
+  /log print
+:28:45 dhcp,error ONU: radius authentication failed for 40:ED:98:60:33:59: RADIUS server is not responding
+**radiusd -X**
+  Access-Request packet from host 172.30.9.1 port 35496, id=32, length=111
+        NAS-Port-Type = Ethernet
+        NAS-Port = 2211448818
+        Calling-Station-Id = "1:40:ed:98:60:33:59"
+        Called-Station-Id = "ONU"
+        User-Name = "40:ED:98:60:33:59"
+        User-Password = "P\301\377cJ\237\255\244\302\350\2230\3370=\335"
+       ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
+        NAS-Identifier = "MikroTik"
+        NAS-IP-Address = 172.30.9.1
+  Sending Access-Accept of id 31 to 172.30.9.1 port 50139
+        Framed-IP-Address = 10.0.0.2
+        Mikrotik-Address-List = "CLIENTS_1"
+        Session-Timeout = 600
+скорее всего секретный ключ radius secret не совпадает.
+Нужно повторно внести в поле пароля управления RADIUS секрет и перезагрузить радиус, также этот пароль нужно обновить на микротике