Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:mikrotik:dhcp [2017/05/18 17:01] asmodeus [возможные ошибки] |
abills:docs:nas:mikrotik:dhcp [2019/06/21 15:13] (текущий) asmodeus |
||
|---|---|---|---|
| Строка 21: | Строка 21: | ||
| $AUTH{mikrotik_dhcp}='Mac_auth'; | $AUTH{mikrotik_dhcp}='Mac_auth'; | ||
| + | $ACCT{mikrotik_dhcp}='Mac_auth'; | ||
| **данная опция должна быть обязательно под опцией ''%AUTH=();''** | **данная опция должна быть обязательно под опцией ''%AUTH=();''** | ||
| - | Так как DNS, маска сети и шлюз прописываются на Mikrotik и их нельзя изменить через radius, для гостевых сетей можно отправлять только параметры длительности lease для IP адреса и использовать часть сети как гостевые адреса для dhcp. \\ | + | Так как DNS, маска сети и шлюз прописываются на Mikrotik (''/ IP / DHCP Servers/ Networks '') и их нельзя изменить через RADIUS. |
| + | |||
| + | Для гостевых сетей можно отправлять только параметры длительности lease для IP адреса и использовать часть сети как гостевые адреса для dhcp. \\ | ||
| **Пример параметров для гостевого пула** | **Пример параметров для гостевого пула** | ||
| Строка 83: | Строка 86: | ||
| $conf{AUTH_EXPR}='Agent-Circuit-Id:0x0004(\S{4})\d{2}([0-9a-f]{2}):VLAN,PORT;Agent-Remote-Id:0x0006([0-9a-f]{12}):MAC;' | $conf{AUTH_EXPR}='Agent-Circuit-Id:0x0004(\S{4})\d{2}([0-9a-f]{2}):VLAN,PORT;Agent-Remote-Id:0x0006([0-9a-f]{12}):MAC;' | ||
| . 'Agent-Circuit-Id:0x([0-9a-f]{4})\d{2}([0-9a-f]{4})$:VLAN,PORT_DEC;Agent-Remote-Id:0x([0-9a-f]{12})$:MAC;'; | . 'Agent-Circuit-Id:0x([0-9a-f]{4})\d{2}([0-9a-f]{4})$:VLAN,PORT_DEC;Agent-Remote-Id:0x([0-9a-f]{12})$:MAC;'; | ||
| + | | ||
| + | | ||
| + | [[abills:docs:modules:dhcphosts_expr:ru|примеры выражений]] | ||
| ====Шейпер==== | ====Шейпер==== | ||
| Строка 91: | Строка 97: | ||
| - | если включить опцию **$conf{DHCPHOSTS_EXTERNAL_SHAPPER}=1;** система будет производить шейпер через внешние табличные правила и добавлять абонента в адрес лист через | + | если включить опцию **$conf{INTERNET_EXTERNAL_SHAPPER}=1;** (для старых версий **$conf{DHCPHOSTS_EXTERNAL_SHAPPER}=1;**) система будет производить шейпер через внешние табличные правила и добавлять абонента в адрес лист через |
| Mikrotik-Address-List = "CLIENTS_67" | Mikrotik-Address-List = "CLIENTS_67" | ||
| Строка 106: | Строка 112: | ||
| + | =====Подсчет трафика===== | ||
| + | |||
| + | Подсчет трафика осуществляется через модуль IPN. | ||
| ====возможные ошибки==== | ====возможные ошибки==== | ||
| - | Нет связи с радиусом | + | **Нет связи с радиусом ** |
| /log print | /log print | ||
| 17:28:45 dhcp,error ONU: radius authentication failed for 40:ED:98:60:33:59: RADIUS server is not responding | 17:28:45 dhcp,error ONU: radius authentication failed for 40:ED:98:60:33:59: RADIUS server is not responding | ||
| - | radiusd -X | + | **radiusd -X** |
| - | Access-Request packet from host 172.30.9.1 port 35496, id=32, length=111 | + | Access-Request packet from host 172.30.9.1 port 35496, id=32, length=111 |
| NAS-Port-Type = Ethernet | NAS-Port-Type = Ethernet | ||
| NAS-Port = 2211448818 | NAS-Port = 2211448818 | ||
| Строка 124: | Строка 134: | ||
| NAS-Identifier = "MikroTik" | NAS-Identifier = "MikroTik" | ||
| NAS-IP-Address = 172.30.9.1 | NAS-IP-Address = 172.30.9.1 | ||
| - | + | | |
| - | Sending Access-Accept of id 31 to 172.30.9.1 port 50139 | + | Sending Access-Accept of id 31 to 172.30.9.1 port 50139 |
| Framed-IP-Address = 10.0.0.2 | Framed-IP-Address = 10.0.0.2 | ||
| Mikrotik-Address-List = "CLIENTS_1" | Mikrotik-Address-List = "CLIENTS_1" | ||
| Строка 132: | Строка 142: | ||
| - | скорее всего секретный ключ radius secret не совпадает | + | скорее всего секретный ключ radius secret не совпадает. |
| + | Нужно повторно внести в поле пароля управления RADIUS секрет и перезагрузить радиус, также этот пароль нужно обновить на микротике | ||