Skip to end of metadata
Go to start of metadata

Mikrotik: установка SSH ключа

Позволяет настраивать Микротики в «один клик», через веб форму, не повторяя ввод одинаковых параметров.

Микротик должен быть «чистым» (не должно быть никаких настроек кроме адресов и маршрута по умолчанию)

После ЗАВЕДЕНИЯ СЕРВЕРА ДОСТУПА, и ПУЛА АДРЕСОВ, войдите в меню Настройка>Сервера доступа, нажмите на кнопку  и выберите вкладку «Конфигурация».

Если сервер доступа новый, то сейчас нужно залить SSH сертификат, если включён API на стандартном порту, это можно сделать через веб-форму.

Если вы настраиваете первый раз, убедитесь, что у пользователя веб-сервера есть права на запись в /usr/abills/Certs (для генерации сертификата) и сервис API включён на микротике.

Сообщение указывает на то, что у Вас не настроен удалённый доступ с сервера биллинга на микротик. Благодаря Mikrotik API, можно создать и загрузить SSH сертификат прямо с веб-формы.



Если вы используете какие-то правила для блокировки SSH брутфорсеров, добавьте адрес сервера в исключения.

Укажите в форме логин и пароль системного ( с групой full ) администратора и нажмите Установить.

Группа доступа у администратора должна быть - FULL.


Возможные проблемы:

  • Пользователь веб-сервера не имеет права на запись в директорию с серификатами

chown www-data /usr/abills/Certs
  • Пользователь веб-сервера не имеет права на чтение публичного ключа

chmod 444 /usr/abills/Certs/id_rsa.abills_admin.pub
  • Выключен сервис API на микротике

/ip service enable api
  • Сервис включён на порту, отличном от стандартного (8728)

/ip service set api port=8728
  • Указан неверный логин/пароль системного администратора

Mikrotik: настройка PPPoE

После успешного импорта сертификата, вернитесь на вкладку «Конфигурация».
Выберите тип подключения. Сейчас, для примера, это PPPoE.

Выберите один из локальных адресов, на который будут идти обращения к Freeadius (если его нет в списке, нажмите на + и введите вручную).

В поле PPPoE Интерфейс отобразятся интерфейсы Mikrotik. Выберите тот, который смотрит в сторону клиентов.

В именах интерфейсов не должно быть пробелов (используйте подчёркивание _)


После нажатия на кнопку «Применить», система зальёт на Микротик выбраную конфигурацию, сохранит заполненные параметры в Abills/templates/mikrotik_configs/%NAS_ID%.conf и инициализирует шейпер.

В /etc/crontab добавьте запуск синхронизации правил шейпера:

 1 * * * * root /usr/abills/libexec/billd checkspeed mikrotik NAS_IDS=%NAS_ID% NAT=1
  • No labels