UTM5 + Микротик
UTM5 + Микротик
Здравствуйте, уважаемые! Такая проблема возникла. Есть задача, настроить биллинг UTM5 в связке с Микротик, последний используется в качестве маршрутизатора через который будет отсылаться статистика на сервер с utm по netflow. На сервере: UTM 5.2.1-006, mysql Ver 5.0.32, OS Debian Etch 2.6.18-4-686. Конфиги utm настроил, ядро запущено, rfw и radius тоже. Настроил по ману на микротике radius и netflow: http://www.drivermania.ru/articles/nast ... rotik.html В админке создал тариф, связку сервисную, добавил пользователя, внес платеж. Правила firewall прописал, на отключение подключение пользователя. Подключаюсь к микротик с клиентской машины и ничего не происходит.. биллинг не считает, статистика не отсылается микротиком на сервер utm. Что делать? Что не настроено? Подскажите. Если потребуются конфиги, либо описание других настроек я выложу, скажите какие, а то просто мусорить в тему не хочется. Спасибо.
Теперь перейдём к настройке протокола NetFlow, который в Mikrotik назван TrafficFlow.
Код: Выделить всё
/ip traffic-flow target add address=10.20.3.250 version=5
/ip traffic-flow set enabled=yes cache-entries=4k active-flow-timeout=00:01:00 inactive-flow-timeout=00:00:05 interfaces=all Если у тебя все на одной машине, тоВ первом правиле мы указали на какой адрес нужно отсылать всю статистику и в каком формате. Во втором правиле разрешили собирать статистику на всех интерфейсах с группировкой экспортируемых данных по 4 Кбайта. Сбор статистики по NetFlow работает следующим образом. Перед отправкой данных ядру биллинга система пытается сгруппировать статистику и делает это по следующему алгоритму: когда пользовать устанавливает постоянное подключение к удаленному серверу и начинает перекачивать данные, то наш сервер по прошествии active-flow-timeout циклически сбрасывает накопленную статистику на биллинг, и в случае, если через открытое активное подключение в течение времени inactive-flow-timeout не поступает новых данных, информация о нём посылается биллингу.
Код: Выделить всё
/ip traffic-flow target add address=127.0.0.1
Спасибо!Я вот подумал зачем смотреть VPN pptp если у меня не так все работает.. У меня как раз не VPN.. Для тестирования добавил пользователя в базу UTM. Создал тариф. Правила файрволла прописал. На маршрутизаторе настроен Netflow и Radius. И пользователь сначала присоединяется с клиентской точки на Микротик, он ведь должен отослать информацию на радиус.. но видать этого не происходит и даже в случае, когда интернет в биллинге у этого пользователя выключен, микротик все равно подключает клиента, а биллинг даже ничего не считает.. Где копать даже не знаю.. Может подскажите, куда рыть? Спасибо.
utm5 + mikrotik
Уважаемые, подскажите. Как это осуществить, неужели никто не делал подобное? Настроил биллинг и микротик по мануалу http://www.drivermania.ru/articles/nast ... rotik.html Сделал базу клиентов, тарифы создал, связки, добавил пользователя, начинаю подключаться, микротик свободно его пропускает, а биллинг вообще ничего не считает.. Куда копать? Может правила фаерволла нужны с другим синтаксисом? Пожалуйста, примерно как будут выглядеть правила фаерволла на микротике по отключению и подключению юзеров? Благодарю.
З.Ы. Если необходимы конфиги, я скину, скажите какие, а то не хочется сорить в тему.
З.Ы. Если необходимы конфиги, я скину, скажите какие, а то не хочется сорить в тему.