Mikrotik accounting

[ roppe @ 12.11.2007. 21:39 ] @

Pozdrav svima,

da li neko zna je li moguce napraviti da mikrotik neradi accounting za odredjene IP adrese.
Malo detaljnije: imama mikrotik koji sluzi kao PPPoE koncetrator i free radius koji je zaduzen za accounting i authentication. Imam par ip adresa prema kojim ne zelim da radim accounting (ftp,game serveri i slicno) da li je to kako izvodljivo?

[ Kolins Balaban @ 13.11.2007. 21:45 ] @

pa sto jednostavno ne ubacis jos jednu ethernet karticu u tik, i na nju spojis taj ftp, game server, dodjelis toj ip kartici neku ip adesu, serverima isto tako, i podesis route, i trebalo bi da radi? a mozda bi moglo, da u firewall-u podesis nat za ip adrese tih servera, a ispod stavis nat pravilo za citav opseg ;)

[ roppe @ 13.11.2007. 22:43 ] @

Tako ce opet radit iaccounting. Trenutno mi to radi tako da su mi ti serveri u lokalnoj mrezi kako i PPPoE koncetrator, tako da nije potrebna nikakva prijava posto je sva mreza bridgana i otvorena za sve.

Ne zelim da imaju pristup game i FTP serverima oni koji nisu korisnici... U biti, zelim samo da imaju pristup oni koji su prijavljeni na mrezu, a to mi je nekako najlakse uraditi tako da se neradi accounting prometa prema tim IP adresama.
Ako to ne rijesim, dici cu PPTP server i onda korisnici koji zele da imaju pristup free servisima morat ce da naprave VPN konekciju. Na tom VPN serveru cu staviti da mi radius koristi samo za authentication i da neradi accounting...

_{[Ovu poruku je menjao roppe dana 13.11.2007. u 23:53 GMT+1]}

[ Kolins Balaban @ 14.11.2007. 08:53 ] @

e pa onda dodaj korisnike u arp listu, svakog ponaosob. time ces sprijeciti da se neko sa strane kaci na tvoju mrezu, a i na servere

[ roppe @ 14.11.2007. 16:52 ] @

nije to bas tako kako ti mislis. U mrezi imaju 2 gatewaya, preko 50 pristupnih tacki i skoro 1000 korisnika, tako da je to sa ARP listama neizvodljivo...

[ sojic @ 15.11.2007. 00:20 ] @

Isto i meni treba. Nekoliko postova nize i ja pitam slicno.

Kako da freeradius ne meri lokalni saobracaj (prema servere u mrezu i prema korisnike jedan prema drugome).

[ Sasha_bn @ 15.11.2007. 01:31 ] @

definisi listu subneta i koristi firewall filter (najkrace receno)
mislim da nemoram da govorim u detalje jer ste svi vec dovoljno upoznati sa MT da mozete sami da skuzite sta je pisac teo da kaze :)

[ sojic @ 18.11.2007. 22:59 ] @

Da, sve to funkcionise (firewall, mangle, queue), kod mene zahvaljujuci tebi (sasha_bn). Ali... kad treba da to "vezem" sa radius servera... radius meri komplet saobracaj (i lokalni), a ja necu da merim lokalni saobracaj.

[ sojic @ 21.11.2007. 15:36 ] @

Konfigurisem radius. Evo koje parametre "prosledjujem" sa radiusa na mikrotiku:

Code:

Framed-Compression    ==    Van-Jacobsen-TCP-IP
Framed-Protocol    ==    PPP
Framed-MTU    ==    1500
Service-Type    ==    Framed-User
Framed-Pool    ==    pppoe-lan-1M

Dali je dovoljno?

Kako da napravim kad user napravi 10G (recimo) da mu smeni Framed-Pool (da istog usera stavi u Framed-Pool=pppoe-limited)