Фильрация при VPN подключении

Базовая функциональность RouterOS
drongo
Сообщения: 45
Зарегистрирован: 27 ноя 2020, 12:33

Re: Фильрация при VPN подключении

Сообщение drongo »

Добрый день. Мне не совсем понятен вопрос с тем, как Mikrotik "поймет" что для этого юзера нужно внести его адрес в allow list. Ведь mikrotik не знает пользователя, который к нему подключается, а узнает пользователя только после того, как локальный radius вернет mikrotik'у имя пользователя, тогда на основании какого-то правила, или алгоритма mikrotik добавляет или не добавляет ip в свой allow list.
Аватара пользователя
Sir_Prikol
Сообщения: 455
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Фильрация при VPN подключении

Сообщение Sir_Prikol »

Всё просто
При авторизации клиента на Mikrotik, он формирует Radius-запрос к радиуссерверу в котором передаёт User-Name и User-Password в каком-то виде. радиуссервер (при успешной авторизации) поднимает у себя сесию и отправляет Radius-ответ в котором могут быть указаны
IP-Address, который нужно выдать клиенту (если у сервера доступа есть привязка к IP Pool, то IP выдастся из этого пула)
Mikrotik-Address-List для шейпера и маскарада.

Так-же можно передать DNS сервера и прочее, что описано в вики https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client
Дома: CCR2004 (7-ISP(GPON)белый IP)
drongo
Сообщения: 45
Зарегистрирован: 27 ноя 2020, 12:33

Re: Фильрация при VPN подключении

Сообщение drongo »

Как сравнить пользователя? Как мне условия задать чтобы только определенного пользователя адрес записывался?
Аватара пользователя
Chupaka
Сообщения: 3315
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Фильрация при VPN подключении

Сообщение Chupaka »

Вам надо в вашем RADIUS прописать для конкретного пользователя возврат нужных атрибутов Mikrotik-Address-List. Микротик их прочитает из ответа и выполнит. По настройкам вашего радиуса ищите ответы отдельно. Вас даже направить некуда, поскольку вы не сказали, какой именно используете.
Аватара пользователя
Sir_Prikol
Сообщения: 455
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Фильрация при VPN подключении

Сообщение Sir_Prikol »

гуглим по словам "микротик+freeradius+биллинг", читаем, наслаждаемся пониманием
Дома: CCR2004 (7-ISP(GPON)белый IP)