fb logo  VK  Feed icon.svg  

Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для MikroTik

опубликовал от 09 Март, 2013

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Создадим профиль пользователей Anlim нажав плюсик. Local Address это по сути основной шлюз для них всех будет 10.23.0.1. Remote Address IP интерфейса PPPoE со стороны пользователя которые можно присваивать автоматически создав в IP/Pool интервал dhcp_pool1 например 10.23.0.2-10.23.0.254. Address List означает что после соединения IP пользователя добавится к списку Anlim и для него можно будет создавать правила в IP/Firewall. DNS, WINS сами знаете для чего. Если не добавлять DNS к профилю, то им станет основной шлюз 10.23.0.1.

Чтобы пользователи не делились свими акаунтами с соседями ограничиваем чиcло подключений с одного акаунта:

Перейдём на вкладку PPP/Secrets и плюсиком добавим пользователя выбрав профиль Anlim. Service выставим pppoe чтобы никто не использовал другие типы тунелей (хотя можете выбрать наоборот any чтобы разрешить всё). Name - это логин пользователя, Password его пароль:

Можете также указать в Remote Address IP который присваивать этому пользователю и пул dhcp_pool1 начнёт игнорироваться. Интересная функция Caler ID позволяет привязать MAC клиента к его акаунту от интернета.  Можно также ограничить количество трафика за одну сессию настроив Limit Bytes In(Out). Точно также создаются pptp, l2tp, openvpn акаунты.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Прочитано 45203 раз Последнее изменение Понедельник, 13 Январь 2020 12:31
Кардаш Александр

Автор статей по настройке ОС и сетевого оборудования. Отвечу на форуме на ваши вопросы. Добрый айтишник! 

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

ded
# 0 ded 20.09.2018 12:35
Как же я долго искал как назначить конкретный IP адрес пользователю L2TP а не любой из сознанного пула. PPP secret->Remote Address. Спасибо огромное. Вот прямо вообще огромное))))
Ответить
Denis
# 0 Denis 16.09.2016 10:23
Непонятно, для кого статья? Для профессионала в ней слишком много лишней информации, а для новичка наоборот - недостаточно разжёвано.

Ответ: Статья в продолжение этой статьи: netflow.by/blog/item/112-pptp-mikrotik
Ответить
Игорь
# 0 Игорь 12.09.2014 17:06
Очень полезная информация!!! Спасибо Вам, мне очень пригодилось!!!
Ответить
Владимир
# 0 Владимир 12.06.2014 09:44
Александр спасибо за консультацию, все настроил и отлично все работает. Но нагружу Вас еще одним вопросом если не сложно. Настроил VPN, работает на всех машинах windows, НО машины яблочного бренда подключаются по vpn, а к серверам не подключаются(используется программа CORD, и стандартная утилита APPlE rdp клиента). В локальной сети все работает, а вот через vpn нет. С чем это может быть связано?

Ответ: Не знаю почему....
Ответить
SevenSonz
# 0 SevenSonz 03.12.2013 11:38
Спасибо, Вы реально молодцы, добавлю Вас в закладки. Старайтесь и дальше радовать нас, простых посетителей!
Ответить
asacomnc
# 0 asacomnc 04.07.2013 13:46
Эта тема просто бесподобна :) , мне очень интересно )))
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

 rss  vk groupe

 

Программа не продаётся
У сисадмина спрашивают:- А вы часто по порносайтам ползаете?- Нет, все необходимое в кэше нахожу.
Мышка тут главная
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ:Я устанавливаю нелегальную копию и мне наплевать на всякие там лицензии. Будут деньги - куплю официальную а пока поработаю и с этой. На техническую поддержку и прочие прелести цивилизации не претендую.
Пожалуйста, не выгоняйте студентов из Гарварда.
Пожалуйста, не выгоняйте студентов из Гарварда. Дайте им доучиться. А то они потом Windows делают.
«
»
  • 1
  • 2
  • 3
  • 4
  • 5

Нравится ли вам наш блог?

Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Услуги установки и настройки свободных программ
Для начинающих пользователей Windows и Mac мы предлагаем услуги установки и настройки свободного программного обеспечения с выездом по Минску в офис. Предлагаем вам установить: пакет офисных
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Услуги монтажа локальной вычислительной сети
Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к

Авторизация