Мы – провайдер беспроводного интернета, и мы настраиваем PPPOE с использованием Mikrotik роутеров на наших вышках. У нас есть внешний RADIUS сервер, и план заключается в том, чтобы использовать аутентификацию по имени пользователя/паролю, IP-адреса, назначенные RADIUS, и PPP протокол от оборудования Ubiquiti до Mikrotik роутера на каждой вышке. Мы настроили эти параметры на RADIUS сервере следующим образом:
Таблица radcheck:
Cleartext-Password password
Таблица radreply:
Framed-IP-Address желаемый IP-адрес
Framed-IP-Netmask желаемая сетевая маска
MS-Primary-DNS-Server желаемый IP-адрес основного DNS
MS-Secondary-DNS-Server желаемый IP-адрес второго DNS
Mikrotik-Rate-Limit ограничение скорости, например 1M/1M
Mikrotik роутер (сейчас версия 5.21, RB750UP) имеет работающий сервис PPPOE и RADIUS аутентификацию к нашему внешнему RADIUS серверу. Мы использовали в качестве отправной точки, но там предполагается динамически назначенные IP-адреса из локального пула, а не IP-адреса, назначенные RADIUS сервером. Мы настроили наше оборудование Ubiquiti в режиме маршрутизации с PPPOE и ввели PPPOE имя пользователя и пароль. Оборудование Ubiquiti подключается к точке доступа Ubiquiti, которая находится в режиме bridge, а затем к Mikrotik роутеру на вышке. Вышка затем подключается к backhaul радиоканалам, чтобы вернуться к нашей основной вышке и к нашему основному роутеру. Хорошая новость в том, что это в основном работает! Оборудование Ubiquiti подключается беспроводным способом к точке доступа и через PPPOE к Mikrotik. Оно получает IP-адрес и DNS, установленные в RADIUS. Я знаю это, потому что это отображается в интерфейсе пользователя Ubiquiti, и я вижу это в логах Mikrotik. И Mikrotik отлично справляется с ограничением скорости. Мы также можем просматривать веб-страницы через подключение. С точки зрения пользователя все работает.
Но есть одна большая загвоздка, которая у нас отсутствует. Все исходящие соединения используют IP-адрес Mikrotik роутера, а не назначенный IP-адрес. Таким образом, оборудование Ubiquiti имеет правильный IP-адрес, но соединение использует NAT через роутер. Нам нужен назначенный IP-адрес, чтобы он был доступен через Mikrotik роутер, чтобы он отображался как IP-адрес соединения оборудования Ubiquiti, и чтобы мы могли войти в радиостанцию Ubiquiti из нашей сети. Сейчас радиостанция Ubiquiti скрыта за Mikrotik роутером. Что нужно изменить на роутере или в RADIUS, чтобы это исправить?
Спасибо,
Mark
Таблица radcheck:
Cleartext-Password password
Таблица radreply:
Framed-IP-Address желаемый IP-адрес
Framed-IP-Netmask желаемая сетевая маска
MS-Primary-DNS-Server желаемый IP-адрес основного DNS
MS-Secondary-DNS-Server желаемый IP-адрес второго DNS
Mikrotik-Rate-Limit ограничение скорости, например 1M/1M
Mikrotik роутер (сейчас версия 5.21, RB750UP) имеет работающий сервис PPPOE и RADIUS аутентификацию к нашему внешнему RADIUS серверу. Мы использовали в качестве отправной точки, но там предполагается динамически назначенные IP-адреса из локального пула, а не IP-адреса, назначенные RADIUS сервером. Мы настроили наше оборудование Ubiquiti в режиме маршрутизации с PPPOE и ввели PPPOE имя пользователя и пароль. Оборудование Ubiquiti подключается к точке доступа Ubiquiti, которая находится в режиме bridge, а затем к Mikrotik роутеру на вышке. Вышка затем подключается к backhaul радиоканалам, чтобы вернуться к нашей основной вышке и к нашему основному роутеру. Хорошая новость в том, что это в основном работает! Оборудование Ubiquiti подключается беспроводным способом к точке доступа и через PPPOE к Mikrotik. Оно получает IP-адрес и DNS, установленные в RADIUS. Я знаю это, потому что это отображается в интерфейсе пользователя Ubiquiti, и я вижу это в логах Mikrotik. И Mikrotik отлично справляется с ограничением скорости. Мы также можем просматривать веб-страницы через подключение. С точки зрения пользователя все работает.
Но есть одна большая загвоздка, которая у нас отсутствует. Все исходящие соединения используют IP-адрес Mikrotik роутера, а не назначенный IP-адрес. Таким образом, оборудование Ubiquiti имеет правильный IP-адрес, но соединение использует NAT через роутер. Нам нужен назначенный IP-адрес, чтобы он был доступен через Mikrotik роутер, чтобы он отображался как IP-адрес соединения оборудования Ubiquiti, и чтобы мы могли войти в радиостанцию Ubiquiti из нашей сети. Сейчас радиостанция Ubiquiti скрыта за Mikrotik роутером. Что нужно изменить на роутере или в RADIUS, чтобы это исправить?
Спасибо,
Mark
