на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - тарифы, дополнения и интеграция
Страницы: 1
RSS
TI + MikroTik
 
#1
0
01.07.2017 00:06:00
Хочу реализовать связку ТИ + MikroTik

Для примера есть MikroTik RB750

ТИ стоит "в стороне" от всего транзита - обеспечивает лишь авторизацию абонента по IP

Задача: На  MikroTik приходит свой интернет, необходимо по IP авторизации  пускать пользователей в интернет, и не пускать при достижении минусового баланса(MikroTik в цикле опрашивает сервер ТИ на изменение цепочек и корректирует правила файрвола )

Прошу помочь сделать это, тот кто поможет обещаю не забываемый отдых в Армении :D 
 
 
 
#2
0
15.07.2017 15:51:00
На всякий случай опишу здесь простейший сценарий с режимом прослушки:

0. Зеркалирование всего трафика на сетевой порт с сервером ТИ. Настройка ТИ в режим прослушки (биллинг вне сервера).Скачать видеоурок

1. Для пользователя (а лучше группы пользователей) в Свойствах есть раздел Автоматизация, где выбирается скрипт, выполняющийся при изменении Состояния.

2. В разделе Объекты-Скрипты есть два готовых примера для управления по SNMP.
В первом примере все параметры прописаны заранее, во втором - берутся из свойств абонента, для которого вызывается этот скрипт.

Далее вам нужно прочитать SDK_RUS.chm и придумать свой скрипт, например, использующий SSH и putty.exe (ещё лучше plink.exe).

Самый простой сценарий:
firewall на Mikrotik должен по-умолчанию запрещать все соединения из абонентской сети, скрипт должен добавлять разрешение для IP-подсети абонента и удалять это правило при блокировке.


Прошу разработчиков пояснить:
  1. Где в консоли ТИ задается "property AccessServerPort, возвращает номер порта устройства доступа, прописанного в настройках авторизации клиента" и указывается "объект управления SNMP с интерфейсом ISNMP для устройства доступа, прописанного в настройках авторизации клиента."
  2. Где и в каком атрибуте SDK (для вызова из скрипта) хранится IP-диапазон для авторизации пользователя, дабы использовать его для правил блокировки в firewall'е устройства.
i3laze2017-07-15 17:26:54
 
 
 
#3
0
17.07.2017 08:56:00
1. Этого функционала нет
2. UserIPAddr, UserIPAddr2
 
 
 
#4
0
17.07.2017 09:08:00
Спасибо!

Какой атрибут абонента, доступный для редактирования из консоли ТИ, посоветуете для хранения IP-адреса устройства управления? (Как называется атрибут "Примечания"?)

Ну, вдруг, в сети 5 разных микротиков и ACL расположены на нижележащий коммутаторах.i3laze2017-07-17 09:10:30
 
 
 
#5
0
18.07.2017 14:18:00
Используйте дополнительные атрибуты
 
 
 
Страницы: 1
Читают тему (гостей: 2)