повторюсь
форум - не техническая поддержка, что народ знает то пишет, что не знает - молчит
реальная тех поддержка - по прайсу на сайте, к стати как ни странно достаточно оперативно отвечают, мы брали и обычный хотлайн и расширенный...
UTM5 + Микротик
rm -rf /netup , не парься.. у кого есть мозг - у того все работает..ivcrash писал(а):Ну вынес я конфиг в студию... И что? Я же говорил.. Поддержка NetUP - это просто нонсенс.. Ни на одном форуме такого нет.. Везде обмен опытом и помощь реальная.. Но NetUp.. Как и продукт мягко говоря "стремный" так и поддержка такая...Davion писал(а):все отлично в связки с микротиком работает, не один сервер)
utm5.cfg в студию
уровень знаний у коммьюнити мне здесь очень нравится..
все вопросы, в принципе, решаемы..
Спасибо! А для чего нового пользователя заводил? Сейчас вот у меня us@83.143.152.5 то есть имя юзера и айпи микротика.. по скрипту ssh с биллинговой машины заходит на мтик по данному логину.. В конфигах.. в каких именно указывать интерфейс?icenet писал(а):тоже были примерно такие проблемы, пока во всех конфигах жестко не указал интерфейс смотрящий на микротик + завел нового системного пользователя, только после этого все забегало, хотя не совсем понятно почему на дефолт настройках не шло, как опичено в статье.
В каких? В rfw там прописывается адрес машины на которой работает биллинг ведь так ? Вот у меня:icenet писал(а):в конфигах, указывай тот интерфейс который смотрит на микротик.
т.е. если 83.143.152.5 это микротик, а UTM 83.143.152.1(указывай его)
firewall_type=local
firewall_path=/usr/local/bin/mikrotik_rfw.sh
rfw_name=127.0.0.1
core_host=127.0.0.1
core_port=12758
rfw_login=init
rfw_password=init
log_level=3
log_file_main=/netup/utm5/log/rfw_main.log
log_file_debug=/netup/utm5/log/rfw_debug.log
log_file_critical=/netup/utm5/log/rfw_critical.log Или тут необходимо указать айпи микротика в rfw_name и core_host ?
я сменил core_host во всех конфигах на тот интерфейс который смотрит на микротик.ivcrash писал(а):В каких? В rfw там прописывается адрес машины на которой работает биллинг ведь так ? Вот у меня:icenet писал(а):в конфигах, указывай тот интерфейс который смотрит на микротик.
т.е. если 83.143.152.5 это микротик, а UTM 83.143.152.1(указывай его)
firewall_type=local
firewall_path=/usr/local/bin/mikrotik_rfw.sh
rfw_name=127.0.0.1
core_host=127.0.0.1
core_port=12758
rfw_login=init
rfw_password=init
log_level=3
log_file_main=/netup/utm5/log/rfw_main.log
log_file_debug=/netup/utm5/log/rfw_debug.log
log_file_critical=/netup/utm5/log/rfw_critical.log Или тут необходимо указать айпи микротика в rfw_name и core_host ?
в utm.cfg, radius.cfg, rfw.cfg
также в радиусе вместо дефолтных 0.0.0.0 поменял все на ip utm.
в utm.cfg тоже сменил все дефолтные на ip utm.
Ну у меня так и стоит.. Все на то, где стоит utm.. а core_host это же адрес где ядро биллинга, а так как он на локальной машине, то и 127.0.0.1icenet писал(а):я сменил core_host во всех конфигах на тот интерфейс который смотрит на микротик.ivcrash писал(а):В каких? В rfw там прописывается адрес машины на которой работает биллинг ведь так ? Вот у меня:icenet писал(а):в конфигах, указывай тот интерфейс который смотрит на микротик.
т.е. если 83.143.152.5 это микротик, а UTM 83.143.152.1(указывай его)
firewall_type=local
firewall_path=/usr/local/bin/mikrotik_rfw.sh
rfw_name=127.0.0.1
core_host=127.0.0.1
core_port=12758
rfw_login=init
rfw_password=init
log_level=3
log_file_main=/netup/utm5/log/rfw_main.log
log_file_debug=/netup/utm5/log/rfw_debug.log
log_file_critical=/netup/utm5/log/rfw_critical.log Или тут необходимо указать айпи микротика в rfw_name и core_host ?
в utm.cfg, radius.cfg, rfw.cfg
также в радиусе вместо дефолтных 0.0.0.0 поменял все на ip utm.
в utm.cfg тоже сменил все дефолтные на ip utm.
со 127.0.0.1 у меня так вообще не хотела заводится.ivcrash писал(а):Ну у меня так и стоит.. Все на то, где стоит utm.. а core_host это же адрес где ядро биллинга, а так как он на локальной машине, то и 127.0.0.1icenet писал(а):я сменил core_host во всех конфигах на тот интерфейс который смотрит на микротик.ivcrash писал(а):В каких? В rfw там прописывается адрес машины на которой работает биллинг ведь так ? Вот у меня:icenet писал(а):в конфигах, указывай тот интерфейс который смотрит на микротик.
т.е. если 83.143.152.5 это микротик, а UTM 83.143.152.1(указывай его)
firewall_type=local
firewall_path=/usr/local/bin/mikrotik_rfw.sh
rfw_name=127.0.0.1
core_host=127.0.0.1
core_port=12758
rfw_login=init
rfw_password=init
log_level=3
log_file_main=/netup/utm5/log/rfw_main.log
log_file_debug=/netup/utm5/log/rfw_debug.log
log_file_critical=/netup/utm5/log/rfw_critical.log Или тут необходимо указать айпи микротика в rfw_name и core_host ?
в utm.cfg, radius.cfg, rfw.cfg
также в радиусе вместо дефолтных 0.0.0.0 поменял все на ip utm.
в utm.cfg тоже сменил все дефолтные на ip utm.
Ужас! Это какое то наваждение.. Я в конфиге utm5.cfg в nfbuffer_host указал адрес микротика, чтобы слушал этот адрес по порту 9996, далее, в rfw5.cfg:icenet писал(а):....
firewall_type=local
firewall_path=/usr/local/bin/mikrotik_rfw.sh
rfw_name=83.143.152.5
core_host=83.143.152.5 - адрес мтика
core_port=12758
В админку захожу ставлю юзеру интернет выключен, коннекчусь к микротику и все равно он подключает и дает инет!!! Это кашмар...
Вот что ответила поддержка Микротик:ivcrash писал(а):Ужас! Это какое то наваждение.. Я в конфиге utm5.cfg в nfbuffer_host указал адрес микротика, чтобы слушал этот адрес по порту 9996, далее, в rfw5.cfg:icenet писал(а):....
firewall_type=local
firewall_path=/usr/local/bin/mikrotik_rfw.sh
rfw_name=83.143.152.5
core_host=83.143.152.5 - адрес мтика
core_port=12758
В админку захожу ставлю юзеру интернет выключен, коннекчусь к микротику и все равно он подключает и дает инет!!! Это кашмар...
Ответ тех. поддержки Микротик:
Naskolko nam izvestno.
Traffic-flow v RouterOS ne imejet nikakoj svazi s /radius konfiguracijei.
Vi mozete posilatj informaciju na traffic-flow kollektor (server kotorij
sobirajet traffic-flow informaciju), no obratno nikakike kommandi kotorije
vkljucajut/vikljucajut polzovatelej nelza posilatj (verneje RouterOS ih ne
primet).
Firewall pravila mozno otkljucatj tolko pri pomosci skriptov (no ne pri
pomosci traffic-flow).
S RADIUS mogut rabotatj HotSpot i PPP klienti.
То есть нужны скрипты подключения отключения юзеров.. Как их делать? Где? НА чем? Кто нибудь писал? Благодарю.