Mikrotik: установка SSH ключа
Позволяет настраивать Микротики в «один клик», через веб форму, не повторяя ввод одинаковых параметров.
Микротик должен быть «чистым» (не должно быть никаких настроек кроме адресов и маршрута по умолчанию)
После ЗАВЕДЕНИЯ СЕРВЕРА ДОСТУПА, и ПУЛА АДРЕСОВ, войдите в меню Настройка>Сервера доступа, нажмите на кнопку и выберите вкладку «Конфигурация».
Если сервер доступа новый, то сейчас нужно залить SSH сертификат, если включён API на стандартном порту, это можно сделать через веб-форму.
Если вы настраиваете первый раз, убедитесь, что у пользователя веб-сервера есть права на запись в /usr/abills/Certs (для генерации сертификата) и сервис API включён на микротике.
Если вы используете какие-то правила для блокировки SSH брутфорсеров, добавьте адрес сервера в исключения.
Укажите в форме логин и пароль системного ( с групой full ) администратора и нажмите Установить.
Группа доступа у администратора должна быть - FULL.
Возможные проблемы:
Пользователь веб-сервера не имеет права на запись в директорию с серификатами
chown www-data /usr/abills/Certs
Пользователь веб-сервера не имеет права на чтение публичного ключа
chmod 444 /usr/abills/Certs/id_rsa.abills_admin.pub
Выключен сервис API на микротике
/ip service enable api
Сервис включён на порту, отличном от стандартного (8728)
/ip service set api port=8728
Указан неверный логин/пароль системного администратора
Mikrotik: настройка PPPoE
После успешного импорта сертификата, вернитесь на вкладку «Конфигурация».
Выберите тип подключения. Сейчас, для примера, это PPPoE.
Выберите один из локальных адресов, на который будут идти обращения к Freeadius (если его нет в списке, нажмите на +
и введите вручную).
В поле PPPoE Интерфейс
отобразятся интерфейсы Mikrotik. Выберите тот, который смотрит в сторону клиентов.
В именах интерфейсов не должно быть пробелов (используйте подчёркивание _
)
После нажатия на кнопку «Применить», система зальёт на Микротик выбраную конфигурацию, сохранит заполненные параметры в Abills/templates/mikrotik_configs/%NAS_ID%.conf и инициализирует шейпер.
В /etc/crontab добавьте запуск синхронизации правил шейпера:
1 * * * * root /usr/abills/libexec/billd checkspeed mikrotik NAS_IDS=%NAS_ID% NAT=1