fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для MikroTik

опубликовал от 09 Март, 2013

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.

 Создадим профиль пользователей Anlim нажав плюсик. Local Address это по сути основной шлюз для них всех будет 10.23.0.1. Remote Address IP интерфейса PPPoE со стороны пользователя которые можно присваивать автоматически создав в IP/Pool интервал dhcp_pool1 например 10.23.0.2-10.23.0.254. Address List означает что после соединения IP пользователя добавится к списку Anlim и для него можно будет создавать правила в IP/Firewall. DNS, WINS сами знаете для чего. Если не добавлять DNS к профилю, то им станет основной шлюз 10.23.0.1.

Чтобы пользователи не делились свими акаунтами с соседями ограничиваем чиcло подключений с одного акаунта:

Перейдём на вкладку PPP/Secrets и плюсиком добавим пользователя выбрав профиль Anlim. Service выставим pppoe чтобы никто не использовал другие типы тунелей (хотя можете выбрать наоборот any чтобы разрешить всё). Name - это логин пользователя, Password его пароль:

Можете также указать в Remote Address IP который присваивать этому пользователю и пул dhcp_pool1 начнёт игнорироваться. Интересная функция Caler ID позволяет привязать MAC клиента к его акаунту от интернета.  Можно также ограничить количество трафика за одну сессию настроив Limit Bytes In(Out). Точно также создаются pptp, l2tp, openvpn акаунты.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

    Прочитано 31584 раз Последнее изменение Понедельник, 16 Июль 2018 00:12
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by

    Другие материалы с нашего сайта:

    6 Комментарии

    • ded

      Как же я долго искал как назначить конкретный IP адрес пользователю L2TP а не любой из сознанного пула. PPP secret->Remote Address. Спасибо огромное. Вот прямо вообще огромное))))

      ded   Четверг, 20 Сентябрь 2018 12:35
    • Denis

      Непонятно, для кого статья? Для профессионала в ней слишком много лишней информации, а для новичка наоборот - недостаточно разжёвано.

      Ответ: Статья в продолжение этой статьи: https://netflow.by/blog/item/112-pptp-mikrotik

      Denis   Пятница, 16 Сентябрь 2016 10:23
    • Игорь

      Очень полезная информация!!! Спасибо Вам, мне очень пригодилось!!!

      Игорь   Пятница, 12 Сентябрь 2014 17:06
    • Владимир

      Александр спасибо за консультацию, все настроил и отлично все работает. Но нагружу Вас еще одним вопросом если не сложно. Настроил VPN, работает на всех машинах windows, НО машины яблочного бренда подключаются по vpn, а к серверам не подключаются(используется программа CORD, и стандартная утилита APPlE rdp клиента). В локальной сети все работает, а вот через vpn нет. С чем это может быть связано?

      Ответ: Не знаю почему....

      Владимир   Четверг, 12 Июнь 2014 09:44
    • SevenSonz

      Спасибо, Вы реально молодцы, добавлю Вас в закладки. Старайтесь и дальше радовать нас, простых посетителей!

      SevenSonz   Вторник, 03 Декабрь 2013 11:38
    • asacomnc

      Эта тема просто бесподобна :) , мне очень интересно )))

      asacomnc   Четверг, 04 Июль 2013 13:46

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Комментарии к статьям:

    • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
    • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
    • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по настройке маршрутизаторов MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промсвязь
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3
     rss  vk groupe

     

    Нравится ли вам наш блог?


    Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств
    В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили,
    Власти США могут на 90 дней отложить санкции против Huawei
    США уже не скрывают, что запрет на работу с китайской компанией Huawei ― это всего лишь инструмент экономического давления на власти Поднебесной. Всё начиналось с заявок об угрозе национальной
    Разработчики говорят, что ограничения Apple на отслеживание местоположения являются антиконкурентными
    Группа разработчиков приложений для iOS занялась новыми политиками конфиденциальности Apple, которые дебютируют вместе с iOS 13 этой осенью. Они заявляют, что ограничения отслеживания местоположения,
    ФАС оштрафует Google за «ненадлежащую» контекстную рекламу финансовых услуг
    Федеральная антимонопольная служба России (ФАС России) признала контекстную рекламу финансовых услуг в сервисе Google AdWords нарушающей требования Закона о рекламе.  Нарушение было
    iPhone 11 скорее всего выйдет 10 сентября
    10 сентября Apple скорее всего представит минимум три новых смартфона. Об этом говорит картинка найденая в IOS 13 Beta. Скорее всего, их назовут iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.
    Нехватка процессоров Intel сохранится до 2020 года
    По данным тайваньского ODM-производителя Compal Electronics, нехватка процессоров Intel продолжится во втором полугодии этого года и сохранится до начала 2020 года. В конце прошлого года Intel
    Apple будет враждебно относиться к сайтам, нарушающим правила конфиденциальности Safari
    Компания Apple заняла жёсткую позицию в отношении веб-сайтов, которые отслеживают и передают третьим лицам историю посещений пользователей. В обновлённой политике конфиденциальности Apple говорится о
    Искусственный интеллект стартапа оказался группой индийских программистов
    Некоторое время назад индийский стартап Engineer.ai заявил о создании платформы на базе ИИ, способной самостоятельно создавать приложения. Но на деле он оказался командой
    «
    »
    • 1
    • 2

    Авторизация