От Xgu.ru
Инструкции за версия 3.9.7 и Ideco АКТБ Mikrotik Router OS 5.22
Важно. Изглежда, че е необходимо да се отбива от Ideco марка и да свикна с името SARBON Софт. Защото, както аз го разбирам - имало разделяне на компанията, а сега вече е на две юридически лица, две различни места, две различни марки - и следователно различни продукти - вместо Ideco АКТБ - Carbon за таксуване. Но тъй като това не е лесен процес и дълга раздяла - все още има Ideco АКТБ 3.9.7. Защото Carbon Billing 5 е в състояние на Бета. (Малко по-късно, аз "изцедени" продукта за брака си с MikroTik Router OS и в същото време да прегръщам нова версия MikroTik Router OS 6 -. Което също е все още в бета статус, но обещава нови функции и нива на производителност в прясно жлеза - защото той е актуализиран Linux ядро и драйвери (интересно е да се намери и да се тества с модерна мощни сървъра мрежови карти, както и най-новата платформа на сървъра). и, може би, да се направи отделно ръководство тип Carbon Billing 5 + MikroTik Router OS 6.
В статията се разглежда инсталирането и конфигурирането Mikrotik ставните връзки и система за таксуване Ideco Съвместната парламентарна асамблея АКТБ. Смятан в куп статията може да се използва за малки и средни доставчици на Интернет достъп за организациите за управление на достъпа. Схемата е тествана в инсталацията, наброяващо около 15 000 потребители.
[Edit] Въведение
Цел на статията - подчертават нюансите на основните настройки за съвместната работа в двойка от две софтуерни продукти:
- Ideco ASR (Автоматизирана система за изчисления, от "фактуриране" на хора)
- и MikroTik RouterOS.
Официалните сайтове на тези продукти:
Моля, не се обърка две напълно различен продукт Ideco АКТБ и Ideco ICS. (Както по-горе вече написано - ясно ли е подразделение на компанията и постепенно смяна на марката Ideco АКТБ -> Carbon Billing)
[Edit] Инсталация и първоначалната конфигурация
Предполага се, че читателят има основни понятия конфигурацията на мрежата и самостоятелно инсталиране на тези продукти и да имат достъп до тях с администратора на машината. За помощ се използва официалния онлайн документация:
Уверете се, че двете системи могат да "виждат" един към друг (с помощта на банална ICMP пинг).
Уверете се, че mikrotike конфигуриран да се свържете с доставчик, който е нагоре (интерфейс маршрут по подразбиране).
И провери дали се изпраща сигнал "на света" с mikrotika.
След това можете да преминете към следващия раздел.
[Член] лицензи
За да видите данните, има софтуерни продукти напълно функционална демо версия, която можете да изтеглите от официалния сайт. Demoperiod на Ideco продукт 60 е ограничен до пет дни. Това е повече от достатъчно, за да вземе решение за покупка.
Demoperiod продукт Mikrotik ограничена до 24 часа, но броенето се спира при изключване на системата, с други думи могат да бъдат тествани 3 работни дни по 8 часа. След това можете да закупите лиценз, който струва само 45 долара до 200 VPN.
Между другото, лиценз Ideco АКТБ за 200 потребители могат да бъдат получени законно безплатно, като се свържете с отдела за продажби на разработчика на компанията. И фирмата трябва да разработи свой собствен сървър, достъп - Carbon AS 4 ® - включително и със свободен лиценз, както можете да намерите повече информация за официалния сайт.
[Член] Base Schema. кратко описание
- MikroTik и др NAS. Network Server за достъп - сървър за достъп до мрежата.
- Ideco АКТБ, а след това просто за таксуване.
- Потребителят, а след това на потребителя (от английски език. Употреба, ръководство).
По този начин, опростена описание на основната верига (по-нататък ще разберем повече подробности):
По-късно, създадена с тези списъци (еднократно) от правилата на защитната стена и фрези.
Периодично NAS чука infu подробности за мрежови статистики потребителското фактуриране (обем на входящия / изходящия трафик и т.н.).
Това правило е в блокове пакетите потребителите ( "извън интернет") и го perenapravlet на страницата "необходими Надвишен лимит. Депозит.".
По този начин, целият трафик минава през NAS, което е VPN сървър, шейпър, защитна стена, кеширане на DNS-сървър NATit на, ако е необходимо, поддържа BGP сесия, ако е необходимо, и т.н.
На следващо място, ние считаме, подробно различните аспекти на сътрудничеството между двете системи.
[Редактиране] Основна настройка Ideco АКТБ
Инструкции, свързани с версия 3.9.7 Ideco АКТБ
На по-старите версии, там са по-малки, с по-сериозни различия, но аз няма да ги разгледа.
Само една забележка: Аз препоръчвам да го използвате за търговска употреба, версия 3.9, защото продукта през последната година значително подобрена и засилена.
[Редактиране] Създаване на потребител корен
Първата стъпка е да се създаде корен потребител (корен по подразбиране е изключена).
В секцията с официална документация, наречен Разрешаването на постоянна дистанционна помощ "(да не се бърка със стария раздел" Създаване на потребител корен ").
меню [Редактиране] Console
Отворете менюто конзола
[Член] RADIUS
Конфигуриране на RADIUS сървър, както следва:
Конфигурация на сървъра -> RADIUS сървър.
Конфигурация на сървъра -> NetFlow колектор.
[Член] Контрол на SSH
за дистанционно вход към конзолата плащане, като SSH протокол
Конфигурация на сървъра -> Security.
Поставете отметка в квадратчето в следните параграфи:
За да можете да редактирате някои файлове е необходимо да отидете до елемента в местните менюто Инструменти и кликнете върху "Разрешаване на влизане от WinSCP на резервната дял."
[редактиране] Събития и скриптове
В локалното меню, проверка за кърлежи в точка:
Сървър конфигурация -> Разширени настройки -> Настройки за разработчици.
Рестартирайте сървъра Ideco правилно от менюто:
"Иди" към сървъра посредством пристанището SFTP 33 като корен сметка.
(Ако не сте администратор на Венда :) - е един от най-популярните клиента - е WinSCP)
Аз Linuhe "извън кутията" се добавя директно по този начин:
Отидете в директория / Var / ИЪ / събитие /
Отворете файла за редактиране event_inc.sh
Избери всички и изтриване. След това поставете следното:
Напишете на лист хартия:
На следващо място, създаване на директория в / Var / ИЪ / събитие / три файла със следните имена и съдържание:
Сменете vyshesozdannye файлове - изпълнява правилно.
Ако Mikrotik в демо режим - това е след входа предупреждава за оставащото време за демонстрация и изисква да натиснете влиза - след това добавете event1.shevent2.shevent3.sh след изпращане на паролата за първите няколко полезни командния ред паузи:
(Ако добавите екстра "enterov" - добре нищо няма).
[Член] мениджъра
интерфейс за управление на мениджъра Ideco е писано и съставен от Уенди но вино работи без проблеми.
[редактиране] Общи настройки
Tools -> Options
Timeout счетоводство актуализация - това може да постави променливи часа (в секунди essno).
[Редактиране] Оборудване
Добавяне на параметрите на нашата НАСА например:
[Член] Басейн
[Редактиране] Основна настройка MikroTik ROS
[Член] идентичност
Както бе споменато по-рано - на името на вашия сървър Mikrotik не може да се променя от булдозера, по подразбиране то се монтира в System -> идентичност. nas1
[Редактиране] Часовник
Трябва да настроите времето за скобари за нормална работа и трупи. Избройте най-близо до вас двамата надежден NTP сървър.
[Член] Telnet група / потребител
Системата за таксуване ще се стартира автоматично скриптове на различни събития и производство на някои манипулации на предприятието на сървъра NAS чрез телнет.
Ка вече писа по-горе - аз помолих да напише на лист хартия името на потребителя телнет user2 и парола изобретен от вас, които вече сте се регистрирали в скриптове за обработка на събитие.
Време е да се създаде специална група, а този потребител в Mikrotike:
Open в менюто Winbox: System -> Потребители
и там кликнете на раздела за групи,
След това, на плюс (добавяне на нова група).
Поставете отметка в следните права:
След това кликнете върху раздела Потребители.
Добавяне на нов потребител с име user2 и изберете от списъка името на nispodayuschego vyshesozdannoy група.
Въведете и потвърдете паролата, създадена от User2 потребител (тази, която съм помолен да излезе по-горе вместо YOUR_TELNET_PASSWD и пишат на хартия)
[Edit] DNS
За правилното функциониране на интернет услугите, трябва да конфигурирате DNS услуга.
[Член] DHCP
Ако използвате DHCP на скобари, след което го включете в системата за таксуване.
Start Wizard конфигуриране на DHCP сървър Mikrotike.
Подробности все още не ще се фокусира върху тези банални настройки - в интернет са много примери.
Само някои очевидни nyuansik:
Потребителите трябва да бъдат в същия сегмент като DHCP сървър (един един VLAN домейна на излъчване.) - в противен случай ще се наложи да използвате DHCP Relay (обикновено включите това означение в "умни" ключа).
[Член] VPN (тайна / профил / радиус)
Най-доброто от тунелите - това е PPPoE - защото той яде много по-малко ресурси, отколкото PPTP - защото mikrotike реализира като модул на ядрото ( "ядро"), за разлика от PPTP / L2TP - демони, които въртящ момент в потребителското пространство - пространство за потребителите и поради честата смяна на контекст се извършват "ненужни" операция.
С PPPoE е нюанс - клиентът и сървърът трябва да е в същия Ethernet сегмент, в противен случай ще трябва да използвате PPPoE агент на управляван превключвател на пакетите релейни от един сегмент в друг. Любо juzat вместо PPPoE - PPTP (не се препоръчва), или L2TP тунели. Е, въпреки че можете в същото време трите вида тунели juzat - но който се нуждае от зоологическа градина? Още по-добре, не juzat тунели на всички (т.нар IPoE), но повече за това по-късно.
Така че - ако решите да juzat PPPoE - забраните PPPoE сървър в фактуриране:
На следващо място, конфигуриране на профила по подразбиране:
Включете PPPoE услуга на местния интерфейс с профил по подразбиране:
Ако вместо PPPoE реши juzat PPTP или L2TP - даде възможност на услугите, които се нуждаят от:
[Член] Поток на трафика
За изчисляване на размера на трафика и се събират подробни статистически данни трябва да изпратят таксуването на Стария трафик, преминаващ през потребителите NAS:
[Член] Радиус счетоводен
Аз лично се отнасят NetFlow версия 9 не по фактуриране и на отделен сървър. (За справка - I yuzayu Debian + nfdump + nfsen). А обемите на трафика по таксуването счита, които не използват NetFlow, но с Radius протокол.
Това е необходимо, когато имате десетки хиляди потребители и трафик гигабита в секунда - така че да не се напряга си за плащане. По този начин може лесно да се мащабират NetFlow колектори - като обикновено за всеки 5 NASov - netflou колектора.
Друга забележка - да NAS подразбиране чука междинна информация (Radius счетоводство) за плащане всеки 300 секунди. Ако много потребители (хиляди от тях) - че има смисъл да се увеличи този момент. За да направите това в таксуването мениджър във всяка тарифни преференции -> RADIUS в раздела - добавете този атрибут:
[Член] RADIUS
Включете радиус досега само за VPN (ПЧП), по-късно ще разгледаме работата радиус + DHCP и + Hotspot
[Член] тарифи. Ideco
Помислете за четири базисната тарифа и "turboknopku".
Ние номер за удобство на тези лица.
Преди да създадете тарифи - да се създаде Ideco Мениджър "правила и мрежа." По-добро използване на заготовки, които са в базата данни, например. И не забравяйте за онлайн документация.
[Edit] Обикновено NL (№1)
Не се заблуждавайте, написах "1" скорост. Не е килобита в този случай, номер, който ще бъде предаден на MikroTik. Има лиценз Ideco - което ви позволява да се избегне използването на NAS и нека трафик чрез сървъра за фактуриране - в този случай, след това да напишете действителната скорост в килобита форми за Ideco SoftRouter. В този случай, трафикът минава през Ideco и чрез Mikrotik - там ние по-късно ще конфигурира шейпър.
Не забравяйте да отметнете "блок, когато се превиши пределната стойност."
Не забравяйте да включите абонаментна такса.
Свързани статии