VK Feed icon.svg

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для MikroTik

опубликовал от 09 Март, 2013

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.

 Создадим профиль пользователей Anlim нажав плюсик. Local Address это по сути основной шлюз для них всех будет 10.23.0.1. Remote Address IP интерфейса PPPoE со стороны пользователя которые можно присваивать автоматически создав в IP/Pool интервал dhcp_pool1 например 10.23.0.2-10.23.0.254. Address List означает что после соединения IP пользователя добавится к списку Anlim и для него можно будет создавать правила в IP/Firewall. DNS, WINS сами знаете для чего. Если не добавлять DNS к профилю, то им станет основной шлюз 10.23.0.1.

Чтобы пользователи не делились свими акаунтами с соседями ограничиваем чиcло подключений с одного акаунта:

Перейдём на вкладку PPP/Secrets и плюсиком добавим пользователя выбрав профиль Anlim. Service выставим pppoe чтобы никто не использовал другие типы тунелей (хотя можете выбрать наоборот any чтобы разрешить всё). Name - это логин пользователя, Password его пароль:

Можете также указать в Remote Address IP который присваивать этому пользователю и пул dhcp_pool1 начнёт игнорироваться. Интересная функция Caler ID позволяет привязать MAC клиента к его акаунту от интернета.  Можно также ограничить количество трафика за одну сессию настроив Limit Bytes In(Out). Точно также создаются pptp, l2tp, openvpn акаунты.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

    Прочитано 30776 раз Последнее изменение Понедельник, 16 Июль 2018 00:12
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by

    Другие материалы с нашего сайта:

    6 Комментарии

    • ded

      Как же я долго искал как назначить конкретный IP адрес пользователю L2TP а не любой из сознанного пула. PPP secret->Remote Address. Спасибо огромное. Вот прямо вообще огромное))))

      ded   Четверг, 20 Сентябрь 2018 12:35
    • Denis

      Непонятно, для кого статья? Для профессионала в ней слишком много лишней информации, а для новичка наоборот - недостаточно разжёвано.

      Ответ: Статья в продолжение этой статьи: https://netflow.by/blog/item/112-pptp-mikrotik

      Denis   Пятница, 16 Сентябрь 2016 10:23
    • Игорь

      Очень полезная информация!!! Спасибо Вам, мне очень пригодилось!!!

      Игорь   Пятница, 12 Сентябрь 2014 17:06
    • Владимир

      Александр спасибо за консультацию, все настроил и отлично все работает. Но нагружу Вас еще одним вопросом если не сложно. Настроил VPN, работает на всех машинах windows, НО машины яблочного бренда подключаются по vpn, а к серверам не подключаются(используется программа CORD, и стандартная утилита APPlE rdp клиента). В локальной сети все работает, а вот через vpn нет. С чем это может быть связано?

      Ответ: Не знаю почему....

      Владимир   Четверг, 12 Июнь 2014 09:44
    • SevenSonz

      Спасибо, Вы реально молодцы, добавлю Вас в закладки. Старайтесь и дальше радовать нас, простых посетителей!

      SevenSonz   Вторник, 03 Декабрь 2013 11:38
    • asacomnc

      Эта тема просто бесподобна :) , мне очень интересно )))

      asacomnc   Четверг, 04 Июль 2013 13:46

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Комментарии к статьям:

    • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
    • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
    • Алекс Ньюсмэйкер Написал Март 11, 2019 Стандарт Wi-Fi 5 ещё рулит несмотря на то что скоро выйдет Wi-Fi 6
    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по настройке маршрутизаторов MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промсвязь
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3
     rss  vk groupe

     

    Нравится ли вам наш блог?


    Microsoft хочет добавить в стандартную клавиатуру новую клавишу
    Стандартные клавиатуры для компьютеров на базе Windows длительное время не получали каких-либо существенных изменений. Не исключено, что в скором времени корпорация Microsoft привнесёт нечто новое в
    Вот почему мы ждём Ryzen 3000
    Через две недели с небольшим нас, по всей видимости, ожидает чудо. Такой вывод можно сделать, если обобщить все те предположения, которые высказывают пользователи в ожидании предстоящего анонса
    PCI-SIG обнародует окончательные спецификации PCI Express 6.0 в 2021 году
    Организация PCI Special Interest Group (PCI-SIG) в последнее время разрабатывает новые стандарты PCI Express рекордными темпами. Не успели материнские платы обзавестись поддержкой PCI-E 4.0, как она
    В США призвали обновить Windows
    Агентство кибербезопасности США (CISA), входящее в состав американского министерства внутренней безопасности, сообщило об успешной эксплуатации уязвимости BlueKeep. Эта брешь позволяет удалённо
    beCloud включил 4G во всем минском метро
    Компания beCloud развернула сеть 4G на всех станциях и перегонах минского метрополитена. При ненагруженной сети 4G в тоннелях метро показывает прием-передачу на скорости до 75 Мбит/сек. После
    Индия встала на сторону Китая в торговой войне с США
    Многие аналитики предсказывают разделение мира будущего на два лагеря. И если с первым – западным блоком - все ясно, ведь кто, как не США сможет возглавить десятки стран, отстаивая демократические
    Илон Маск заявил, что мы живем в компьютерной реальности
    В завершении выставки Е3 журналистам удалось побеседовать с Илоном Маском. Тем для обсуждения было множество: от новых технологий до компьютерных игр. В какой-то момент разговор коснулся того, как
    Накопительное обновление Windows 10 приводит к чёрному экрану
    Компания Microsoft недавно признала наличие бага в очередном накопительном обновлении операционной системы Windows 10 1809. На некоторых устройствах после установки обновления под номером KB4503327
    «
    »
    • 1
    • 2

    Авторизация