Mikrotik
محتویات |
Mikrotik
General Configuration
1. SSH Configuration
set ssh username and password in ras attributes and mikrotik
/user add name=parspooyesh password=parspooyesh group=full
Note:IBSng can ssh mikrotik to force disconnect users or use radius
2. Radius Configuration
/radius add address=<IBSng ip> secret=<word> accounting-port=1813 authentication-port=1812 timeout=3s service=ppp /radius incoming set enable=yes /radius incoming set port=1700
Note:IBSng can ssh mikrotik to force disconnect users or use radius
3- TCP-MSS Configuration
/ip firewall mangle add chain=forward action=change-mss new-mss=1300 tcp-flags=syn protocol=tcp
4-DNS Configuration
/ip dns set primary-dns=4.2.2.4 secondary-dns=217.218.155.104
For PPTP & PPPOE
/ppp aaa set use-radius=yes interim-update=60 accounting=yes /ppp profile set 0 local-address=<Mikrotik ip> change-tcp-mss=yes
For HotSpot
ip hotspot profile set hsprof2 use-radius=yes radius-accounting=yes radius-interim-update=60 nas-port-type=wireless-802.11
Configuring Mikrotik as PPPOE concentrator
/interface pppoe-server server add service-name=0 interface=ether2 max-mtu=1488 max-mru=1488 authenti cation=chap,mschap1,mschap2,pap keepalive-timeout=10 one-session-per-host=yes max-sessions=0 default-profile=default disable=no
تنظیم IBSبرای ارتباط با میکروتیک درقسمت rasآنرا add نموده وسپس در قسمت attributesبه صورت زیر اطلاعات مورد نیاز را تنظیم می کنیم
Attributes
general_update_interval :
بطور پیش فرض ۳۰ ثانیه می باشد یعنی هراز ۳۰ ثانیه یکبار IBSاطلاعات خودش ربامیکروتیک update می نماید
mikrotik_snmp_community :
مشترک بین IBSو میکروتیک برای زمانیکه IN/outیوزر از طریق update accoutingارسال نشود از snmp استفاده می شود
mikrotik_snmp_enabled :
پیش فرض ۱ یعنی enable می باشد با ۰ نیز disable می شود
mikrotik_snmp_retries :
بسته های snmp چند بار زمانیکه جواب نمی گیرند ارسال شوند
mikrotik_snmp_timeout :
بسته های snmp در چه فاصله های زمانی ارسال شوند تا زمانیکه پاسخی دریافت نکرده اند یعنی بسته های فوق را در چه فاصله های زمانی ارسال کند که بصورت پیش فرض ۱۰ ثانیه می باشد
mikrotik_ssh_password :
پسورد یوزری که برای loginشدن به میکروتیک براب killکردن استفاده می شود وارد می کنیم
mikrotik_ssh_username :
یوزرری که برای loginشدن به میکروتیک براب killکردن استفاده می شود وارد می کنیم
mikrotik_ssh_wrapper :
mikrotik_update_accounting_interval :
چک کردن online بودن یوزر بر روی میکروتیک این زمان باید بر روی میکروتیک نیز تنظیم و یکی باش
online_check :
مقدار پیش فرض در این قسمت ۱ می باشد به این مفهوم که IBS نیز online userهای خودش را با ras چک نماید
اگر میکرونیک بخواهد که با رادیوس کاربر های را بیرون بیاندازد باید این دستور را در میکرتیک اجرا کنیم.
More information about Mikrotik