fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для MikroTik

опубликовал от 09 Март, 2013

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.

 Создадим профиль пользователей Anlim нажав плюсик. Local Address это по сути основной шлюз для них всех будет 10.23.0.1. Remote Address IP интерфейса PPPoE со стороны пользователя которые можно присваивать автоматически создав в IP/Pool интервал dhcp_pool1 например 10.23.0.2-10.23.0.254. Address List означает что после соединения IP пользователя добавится к списку Anlim и для него можно будет создавать правила в IP/Firewall. DNS, WINS сами знаете для чего. Если не добавлять DNS к профилю, то им станет основной шлюз 10.23.0.1.

Чтобы пользователи не делились свими акаунтами с соседями ограничиваем чиcло подключений с одного акаунта:

Перейдём на вкладку PPP/Secrets и плюсиком добавим пользователя выбрав профиль Anlim. Service выставим pppoe чтобы никто не использовал другие типы тунелей (хотя можете выбрать наоборот any чтобы разрешить всё). Name - это логин пользователя, Password его пароль:

Можете также указать в Remote Address IP который присваивать этому пользователю и пул dhcp_pool1 начнёт игнорироваться. Интересная функция Caler ID позволяет привязать MAC клиента к его акаунту от интернета.  Можно также ограничить количество трафика за одну сессию настроив Limit Bytes In(Out). Точно также создаются pptp, l2tp, openvpn акаунты.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

    Прочитано 31979 раз Последнее изменение Понедельник, 16 Июль 2018 00:12
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by/about/55-kardash-aliaksandr-vladimirovich

    Другие материалы с нашего сайта:

    6 Комментарии

    • ded

      Как же я долго искал как назначить конкретный IP адрес пользователю L2TP а не любой из сознанного пула. PPP secret->Remote Address. Спасибо огромное. Вот прямо вообще огромное))))

      ded   Четверг, 20 Сентябрь 2018 12:35
    • Denis

      Непонятно, для кого статья? Для профессионала в ней слишком много лишней информации, а для новичка наоборот - недостаточно разжёвано.

      Ответ: Статья в продолжение этой статьи: https://netflow.by/blog/item/112-pptp-mikrotik

      Denis   Пятница, 16 Сентябрь 2016 10:23
    • Игорь

      Очень полезная информация!!! Спасибо Вам, мне очень пригодилось!!!

      Игорь   Пятница, 12 Сентябрь 2014 17:06
    • Владимир

      Александр спасибо за консультацию, все настроил и отлично все работает. Но нагружу Вас еще одним вопросом если не сложно. Настроил VPN, работает на всех машинах windows, НО машины яблочного бренда подключаются по vpn, а к серверам не подключаются(используется программа CORD, и стандартная утилита APPlE rdp клиента). В локальной сети все работает, а вот через vpn нет. С чем это может быть связано?

      Ответ: Не знаю почему....

      Владимир   Четверг, 12 Июнь 2014 09:44
    • SevenSonz

      Спасибо, Вы реально молодцы, добавлю Вас в закладки. Старайтесь и дальше радовать нас, простых посетителей!

      SevenSonz   Вторник, 03 Декабрь 2013 11:38
    • asacomnc

      Эта тема просто бесподобна :) , мне очень интересно )))

      asacomnc   Четверг, 04 Июль 2013 13:46

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Комментарии к статьям:

    • Амина Написал Амина Август 25, 2019 Вот на этом ролторе написано зади логин и пароль Просто я скачала приложение и ьам…
    • Кардаш Александр Владимирович Написал Август 23, 2019 Новая моя статья с замашкой на звание хита по настройке MikroTik!
    • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
     rss  vk groupe

     

    Нравится ли вам наш блог?

    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по удалённой настройке MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промзвязь в Минске
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3


    64-ядерный AMD Epyc 7742 — первый в мире процессор, позволяющий кодировать видео 8К по стандарту HEVC в реальном времени
    Разработанное Beamr Imaging ПО использовало все 64 ядра CPU в процессе кодирования. Процессоры AMD Epyc нового поколения, и в особенности 64-ядерный Epyc 7742, собрали уже немало восторженных
    Windows 10 теперь показывает заряд смартфона и синхронизирует обои
    Компания Microsoft ещё раз обновила приложение Your Phone для Windows 10. Теперь эта программа показывает уровень заряда батареи подключённого смартфона, а также синхронизирует обои с мобильным
    В ЕС хотят разработать единую цифровую валюту и заблокировать криптовалюту Facebook Libra
    Франция выступила с предложением создать европейскую общедоступную цифровую валюту. Об этом заявил министр финансов республики Брюно ле Мэр, передает Reuters. Он не привел никаких деталей, какой
    В день запуска одновременное количество игроков в Borderlands 3 вдвое превысило показатель Borderlands 2
    Глава Gearbox Software Рэнди Питчфорд похвастался успехами запуска Borderlands 3. Он заявил, что при запуске количество одновременных игроков шутера на PC вдвое превысило показатель предыдущей части.
    Новый безвентиляторный неттоп Minix использует платформу Intel Gemini Lake
    К выпуску готовится компьютер небольшого форм-фактора Minix NEO G41V-4, образцы которого демонстрировались на недавней выставке электроники IFA 2019 в Берлине (Германия). Неттоп построен на
    В Adobe Premiere появится функция автоматической подгонки ширины и высоты видео под разные форматы
    Чтобы подогнать видео под разные варианты соотношения сторон, придётся потрудиться. Простое изменение настроек проекта с широкоформатного режима на квадратный не даст нужного результата: поэтому
    Франция будет блокировать разработку Facebook Libra
    Разрабатываемый Facebook стейблкоин Libra сталкивается с новым препятствием — на этот раз со стороны французского правительства. Министр экономики и финансов страны Бруно Ле Мэр заявил, что Libra
    Инструменты для блокировки Telegram проверят в Тюмени
    Крупные операторы связи РФ планируют в этом месяце протестировать инструменты для блокировки Telegram. Первый этап — блокирование мессенджера на региональном уровне, а конкретнее — в Тюмени.
    «
    »
    • 1
    • 2

    Авторизация