Mikrotik

از ویکی پارس پویش
پرش به: ناوبری, جستجو

محتویات

Mikrotik

General Configuration

1. SSH Configuration

set ssh username and password in ras attributes and mikrotik

/user add name=parspooyesh password=parspooyesh group=full
   

Note:IBSng can ssh mikrotik to force disconnect users or use radius

2. Radius Configuration

   /radius add address=<IBSng ip> secret=<word> accounting-port=1813 authentication-port=1812 timeout=3s service=ppp
   /radius incoming set enable=yes
   /radius incoming set port=1700

Note:IBSng can ssh mikrotik to force disconnect users or use radius

3- TCP-MSS Configuration

   /ip firewall mangle add chain=forward action=change-mss new-mss=1300 tcp-flags=syn protocol=tcp

4-DNS Configuration

 /ip dns set primary-dns=4.2.2.4 secondary-dns=217.218.155.104

For PPTP & PPPOE

   /ppp aaa set use-radius=yes interim-update=60 accounting=yes
   /ppp profile set 0 local-address=<Mikrotik ip> change-tcp-mss=yes

For HotSpot

   ip hotspot profile set hsprof2  use-radius=yes radius-accounting=yes radius-interim-update=60 
   nas-port-type=wireless-802.11

Configuring Mikrotik as PPPOE concentrator

 /interface pppoe-server server add service-name=0 interface=ether2 max-mtu=1488 max-mru=1488 authenti
 cation=chap,mschap1,mschap2,pap keepalive-timeout=10 one-session-per-host=yes max-sessions=0 default-profile=default disable=no


تنظیم IBSبرای ارتباط با میکروتیک درقسمت rasآنرا add نموده وسپس در قسمت attributesبه صورت زیر اطلاعات مورد نیاز را تنظیم می کنیم


Attributes


general_update_interval :

بطور پیش فرض ۳۰ ثانیه می باشد یعنی هراز ۳۰ ثانیه یکبار IBSاطلاعات خودش ربامیکروتیک update می نماید

mikrotik_snmp_community :
مشترک بین IBSو میکروتیک برای زمانیکه IN/outیوزر از طریق update accoutingارسال نشود از snmp استفاده می شود

mikrotik_snmp_enabled :
پیش فرض ۱ یعنی enable می باشد با ۰ نیز disable می شود

mikrotik_snmp_retries :
بسته های snmp چند بار زمانیکه جواب نمی گیرند ارسال شوند

mikrotik_snmp_timeout :
بسته های snmp در چه فاصله های زمانی ارسال شوند تا زمانیکه پاسخی دریافت نکرده اند یعنی بسته های فوق را در چه فاصله های زمانی ارسال کند که بصورت پیش فرض ۱۰ ثانیه می باشد

mikrotik_ssh_password :
پسورد یوزری که برای loginشدن به میکروتیک براب killکردن استفاده می شود وارد می کنیم

mikrotik_ssh_username :
یوزرری که برای loginشدن به میکروتیک براب killکردن استفاده می شود وارد می کنیم

mikrotik_ssh_wrapper :
mikrotik_update_accounting_interval :
چک کردن online بودن یوزر بر روی میکروتیک این زمان باید بر روی میکروتیک نیز تنظیم و یکی باش

online_check :
مقدار پیش فرض در این قسمت ۱ می باشد به این مفهوم که IBS نیز online userهای خودش را با ras چک نماید

اگر میکرونیک بخواهد که با رادیوس کاربر های را بیرون بیاندازد باید این دستور را در میکرتیک اجرا کنیم.


More information about Mikrotik
ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار