Страница печати | Закрыть окно

TI + MikroTik

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - тарифы, дополнения и интеграция
Описание форума: Все вопросы, связанные с дополнениями к программе.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24058
Дата печати: 21-Янв-20 в 16:35
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: TI + MikroTik
Автор: hayarm
Тема: TI + MikroTik
Дата отправки: 01-Июл-17 в 00:06
Хочу реализовать связку ТИ + MikroTik

Для примера есть MikroTik RB750

ТИ стоит "в стороне" от всего транзита - обеспечивает лишь авторизацию абонента по IP

Задача: На  MikroTik приходит свой интернет, необходимо по IP авторизации  пускать пользователей в интернет, и не пускать при достижении минусового баланса(MikroTik в цикле опрашивает сервер ТИ на изменение цепочек и корректирует правила файрвола )

Прошу помочь сделать это, тот кто поможет обещаю не забываемый отдых в Армении :D 


-------------
Intel Core Quad 2.4 Ghz(Windows Server 2008 R2(x64)) TI + Freebsd 9.1(Intel PIV 3Ghz(NAS))



Ответов:
Автор: i3laze
Дата отправки: 15-Июл-17 в 15:51
На всякий случай опишу здесь простейший сценарий с режимом прослушки:

0. Зеркалирование всего трафика на сетевой порт с сервером ТИ. Настройка ТИ в режим прослушки (биллинг вне сервера). http://www.smart-soft.ru/files/Instructions/Video/TI20_2010_10_15.avi" rel="nofollow - Скачать видеоурок

1. Для пользователя (а лучше группы пользователей) в Свойствах есть раздел Автоматизация, где выбирается скрипт, выполняющийся при изменении Состояния.

2. В разделе Объекты-Скрипты есть два готовых примера для управления по SNMP.
В первом примере все параметры прописаны заранее, во втором - берутся из свойств абонента, для которого вызывается этот скрипт.

Далее вам нужно прочитать SDK_RUS.chm и придумать свой скрипт, например, использующий SSH и putty.exe (ещё лучше http://firstwiki.ru/index.php/Plink" rel="nofollow - plink.exe ).

Самый простой сценарий:
firewall на Mikrotik должен по-умолчанию запрещать все соединения из абонентской сети, скрипт должен добавлять разрешение для IP-подсети абонента и удалять это правило при блокировке.


Прошу разработчиков пояснить:
  1. Где в консоли ТИ задается "property AccessServerPort, возвращает номер порта устройства доступа, прописанного в настройках авторизации клиента" и указывается "объект управления SNMP с интерфейсом ISNMP для устройства доступа, прописанного в настройках авторизации клиента." 
  2. Где и в каком атрибуте SDK (для вызова из скрипта) хранится IP-диапазон для авторизации пользователя, дабы использовать его для правил блокировки в firewall'е устройства.


-------------
CCNP
Server 2016 + ТИ 3.0.2.907


Автор: VladimirK
Дата отправки: 17-Июл-17 в 08:56
1. Этого функционала нет
2. UserIPAddr, UserIPAddr2


-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: i3laze
Дата отправки: 17-Июл-17 в 09:08
Спасибо!

Какой атрибут абонента, доступный для редактирования из консоли ТИ, посоветуете для хранения IP-адреса устройства управления? (Как называется атрибут "Примечания"?)

Ну, вдруг, в сети 5 разных микротиков и ACL расположены на нижележащий коммутаторах.

-------------
CCNP
Server 2016 + ТИ 3.0.2.907


Автор: VladimirK
Дата отправки: 18-Июл-17 в 14:18
Используйте дополнительные атрибуты

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru



Страница печати | Закрыть окно