Сравнение версий

Старая версия 1

changes.mady.by.user пользователь-90a89

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user АСР Казна-39

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Mikrotik: установка SSH ключа

Позволяет настраивать Микротики в «один клик», через веб форму, не повторяя ввод одинаковых параметров.

Микротик должен быть «чистым» (не должно быть никаких настроек кроме адресов и маршрута по умолчанию)

После ЗАВЕДЕНИЯ СЕРВЕРА ДОСТУПА, и ПУЛА АДРЕСОВ, войдите в меню Настройка>Сервера доступа, нажмите на кнопку  и выберите вкладку «Конфигурация».

Если сервер доступа новый, то сейчас нужно залить SSH сертификат, если включён API на стандартном порту, это можно сделать через веб-форму.

Предупреждение

Если вы настраиваете первый раз, убедитесь, что у пользователя веб-сервера есть права на запись в /usr/abills/Certs (для генерации сертификата) и сервис API включён на микротике.

Сообщение указывает на то, что у Вас не настроен удалённый доступ с сервера биллинга на микротик. Благодаря Mikrotik API, можно создать и загрузить SSH сертификат прямо с веб-формы.



Если вы используете какие-то правила для блокировки SSH брутфорсеров, добавьте адрес сервера в исключения.

Укажите в форме логин и пароль системного ( с групой full ) администратора и нажмите Установить.

Предупреждение

Группа доступа у администратора должна быть - FULL.


Возможные проблемы:

  • Пользователь веб-сервера не имеет права на запись в директорию с серификатами

Блок кода
themeConfluence
chown www-data /usr/abills/Certs

  • Пользователь веб-сервера не имеет права на чтение публичного ключа

Блок кода
themeConfluence
chmod 444 /usr/abills/Certs/id_rsa.abillsacp_kazna_admin39.pub

  • Выключен сервис API на микротике

Блок кода
themeConfluence
/ip service enable api

  • Сервис включён на порту, отличном от стандартного (8728)

Блок кода
themeConfluence
/ip service set api port=8728

  • Указан неверный логин/пароль системного администратора

Mikrotik: настройка PPPoE

После успешного импорта сертификата, вернитесь на вкладку «Конфигурация».
Выберите тип подключения. Сейчас, для примера, это PPPoE.

Выберите один из локальных адресов, на который будут идти обращения к Freeadius (если его нет в списке, нажмите на + и введите вручную).

В поле PPPoE Интерфейс отобразятся интерфейсы Mikrotik. Выберите тот, который смотрит в сторону клиентов.

Предупреждение

В именах интерфейсов не должно быть пробелов (используйте подчёркивание _)


После нажатия на кнопку «Применить», система зальёт на Микротик выбраную конфигурацию, сохранит заполненные параметры в Abills/templates/mikrotik_configs/%NAS_ID%.conf и инициализирует шейпер.

В /etc/crontab добавьте запуск синхронизации правил шейпера:

Блок кода
themeConfluence
 1 * * * * root /usr/abills/libexec/billd checkspeed mikrotik NAS_IDS=%NAS_ID% NAT=1