Привет, я использую Mikrotik как NAS-бокc. Конфигурация моей сети такая: у меня ISP с Radius-сервером.
----------------------- NAS BOX---------------------
Windows-клиенты. Я хочу, чтобы интернет-трафик был доступен на моем NAS-боксе, и чтобы клиенты могли проходить аутентификацию через внешний Radius и получать доступ в интернет согласно политике полосы пропускания, назначенной на внешнем Radius.
В Mikrotik я настроил:
* IP-адрес WAN-интерфейса: 116.68.246.122/29
* Default gateway: 0.0.0.0/0
* Gateway: 116.68.246.121
* IP-адрес LAN-интерфейса: 172.13.0.1/24
* IP-пул PPPoE: 172.13.0.1-172.13.0.250
* PPP:
* Сервер PPP: Добавить профиль PPP с локальным адресом WAN-IP (116.68.246.122), удаленным адресом PPPoE-пул
* PPP-сервис: включен
* PPP только на интерфейсе LAN (172.13.0.1)
* В секрете использую Radius и учетную запись включена.
Теперь во вкладке Radius:
* IP-адрес: 116.68.246.29
* Секрет: (*******)
Это все, что я сделал. Теперь клиенты проходят аутентификацию с Radius, и я вижу маршрут, который создается при подключении каждого клиента, но он не может просматривать интернет или пинговать какие-либо IP-адреса. Пожалуйста, помогите. Если хотите, можете войти на MT-бокс с идентификатором пользователя admin и паролем admin.
Спасибо за вашу помощь.
Эшли.
