VK Feed icon.svg

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для MikroTik

опубликовал от 09 Март, 2013

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.

 Создадим профиль пользователей Anlim нажав плюсик. Local Address это по сути основной шлюз для них всех будет 10.23.0.1. Remote Address IP интерфейса PPPoE со стороны пользователя которые можно присваивать автоматически создав в IP/Pool интервал dhcp_pool1 например 10.23.0.2-10.23.0.254. Address List означает что после соединения IP пользователя добавится к списку Anlim и для него можно будет создавать правила в IP/Firewall. DNS, WINS сами знаете для чего. Если не добавлять DNS к профилю, то им станет основной шлюз 10.23.0.1.

Чтобы пользователи не делились свими акаунтами с соседями ограничиваем чиcло подключений с одного акаунта:

Перейдём на вкладку PPP/Secrets и плюсиком добавим пользователя выбрав профиль Anlim. Service выставим pppoe чтобы никто не использовал другие типы тунелей (хотя можете выбрать наоборот any чтобы разрешить всё). Name - это логин пользователя, Password его пароль:

Можете также указать в Remote Address IP который присваивать этому пользователю и пул dhcp_pool1 начнёт игнорироваться. Интересная функция Caler ID позволяет привязать MAC клиента к его акаунту от интернета.  Можно также ограничить количество трафика за одну сессию настроив Limit Bytes In(Out). Точно также создаются pptp, l2tp, openvpn акаунты.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

    Прочитано 30453 раз Последнее изменение Понедельник, 16 Июль 2018 00:12
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by

    Другие материалы с нашего сайта:

    6 Комментарии

    • ded

      Как же я долго искал как назначить конкретный IP адрес пользователю L2TP а не любой из сознанного пула. PPP secret->Remote Address. Спасибо огромное. Вот прямо вообще огромное))))

      ded   Четверг, 20 Сентябрь 2018 12:35
    • Denis

      Непонятно, для кого статья? Для профессионала в ней слишком много лишней информации, а для новичка наоборот - недостаточно разжёвано.

      Ответ: Статья в продолжение этой статьи: https://netflow.by/blog/item/112-pptp-mikrotik

      Denis   Пятница, 16 Сентябрь 2016 10:23
    • Игорь

      Очень полезная информация!!! Спасибо Вам, мне очень пригодилось!!!

      Игорь   Пятница, 12 Сентябрь 2014 17:06
    • Владимир

      Александр спасибо за консультацию, все настроил и отлично все работает. Но нагружу Вас еще одним вопросом если не сложно. Настроил VPN, работает на всех машинах windows, НО машины яблочного бренда подключаются по vpn, а к серверам не подключаются(используется программа CORD, и стандартная утилита APPlE rdp клиента). В локальной сети все работает, а вот через vpn нет. С чем это может быть связано?

      Ответ: Не знаю почему....

      Владимир   Четверг, 12 Июнь 2014 09:44
    • SevenSonz

      Спасибо, Вы реально молодцы, добавлю Вас в закладки. Старайтесь и дальше радовать нас, простых посетителей!

      SevenSonz   Вторник, 03 Декабрь 2013 11:38
    • asacomnc

      Эта тема просто бесподобна :) , мне очень интересно )))

      asacomnc   Четверг, 04 Июль 2013 13:46

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Последние комментарии:

    • Кирилл Написал Кирилл Февраль 26, 2019 Всё ввел как написанно горит красным буква m в слове mac Ответ: Странно... У меня…
    • bagrintsev Написал bagrintsev Август 27, 2018 После запуска и смены пароля запускаем: opkg update а то выдаст ошибку
    • Тимур Написал Тимур Март 08, 2018 Ну и зачем нужен mark-connection если он никак не участвует в процессе? Вот если бы…
    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по настройке маршрутизаторов MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промсвязь
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3
     rss  vk groupe

     

    Нравится ли вам наш блог?


    Процессоры Ryzen 3000 смогут работать с памятью DDR4-3200 без разгона
    Перспективные 7-нм процессоры AMD Ryzen 3000-й серии на базе архитектуры Zen 2 смогут работать с модулями оперативной памяти DDR4-3200 прямо из коробки, без дополнительного разгона. Об этом
    Обновление Windows 10 May 2019 Update заблокировано для некоторых ПК
    Несколько дней назад сообщалось, что Microsoft начала развёртывание Windows 10 May 2019 Update на всех ПК в мире. И хотя полный цикл займёт время, уже известно, что у обновления есть проблемы. Если
    Трамп заявил, что Huawei может стать частью торгового соглашения США и Китая
    Президент США Дональд Трамп заявил, что урегулирование по Huawei может стать частью торгового соглашения между США и Китаем, несмотря на то, что оборудование телекоммуникационной фирмы признано
    Facebook планирует запустить криптовалюту GlobalCoin в 2020 году
    Сетевые источники сообщают о планах компании Facebook по запуску собственной криптовалюты в следующем году. Сообщается о том, что новая платёжная сеть, охватывающая 12 государств, будет развёрнута в
    ИИ помогает Facebook обнаруживать и удалять до 96,8% запрещенного контента
    Вчера Facebook опубликовала очередной отчёт об обеспечении соблюдения стандартов сообщества социальной сети. Компания приводит данные и показатели за временной промежуток с января по март и уделяет
    AMD Ryzen 3000: 6-ядерный образец Zen 2 впечатлил результатами в SiSoftware
    В базе тестового пакета SiSoftware Sandra сегодня был замечен инженерный образец 6-ядерного/12 поточного процессора AMD Zen 2 для настольной платформы AM4. Обнаруженный CPU был установлен в
    Китайский клон AMD Ryzen имеет восемь ядер и частоту 3.0 ГГц
    О существовании у AMD совместного предприятия с китайцами по разработке центральных процессоров для местного рынка в контексте обсуждаемых санкций США в последние дни говорится немало. Тем интереснее
    Windows 10 May 2019 Update уже доступна для установки
    После дополнительного месяца тестирования Microsoft всё-таки выпустила очередное обновление для Windows 10. Речь идёт, разумеется, о Windows 10 May 2019 Update. Эта версия, как ожидается, должна
    «
    »
    • 1
    • 2

    Авторизация