PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اتصال میکروتیک به nttac



nimazebel
06-26-2011, 09:48 AM
دوستان کسی میتونه راهنمایی کنه که چطوری میکروتیک رو به nttac ارتباط بدم

Mohsen.Afifpour
06-26-2011, 10:32 AM
اینم آموزش نصب میکروتیک به nttac توسط دوست عزیزم میلاد نادر پور . :)
ممنون میلاد عزیز .


[Only registered and activated users can see links]

nimazebel
06-26-2011, 11:27 AM
اینم آموزش نصب میکروتیک به nttac توسط دوست عزیزم میلاد نادر پور . :)
ممنون میلاد عزیز .


[Only registered and activated users can see links]

دوست من خیلی ممنون
ولی یه سوال
وسط فیلم آقای نادرپور یه فایل به اسم raddic.dat رو تو پوشه nttac میریزه.
میشه بگب من اون فایل رو از کجا بیارم.

Mohsen.Afifpour
06-26-2011, 11:48 AM
دوست من خیلی ممنون
ولی یه سوال
وسط فیلم آقای نادرپور یه فایل به اسم raddic.dat رو تو پوشه nttac میریزه.
میشه بگب من اون فایل رو از کجا بیارم.

اون دیکشنری میکروتیک که سه مورد باید در آن تعریف شود
یکی vendor
یکی attribute
و دیگری value

این سه مشخصه باید تعریف بشه که برای nttac و میکروتیک به شکل زیر است




VENDOR Mikrotik 14988 ietf


ATTRIBUTE Mikrotik-Recv-Limit 1 integer Mikrotik
ATTRIBUTE Mikrotik-Xmit-Limit 2 integer Mikrotik

ATTRIBUTE Mikrotik-Group 3 string Mikrotik

ATTRIBUTE Mikrotik-Wireless-Forward 4 integer Mikrotik
ATTRIBUTE Mikrotik-Wireless-Skip-Dot1x 5 integer Mikrotik
ATTRIBUTE Mikrotik-Wireless-Enc-Algo 6 integer Mikrotik
ATTRIBUTE Mikrotik-Wireless-Enc-Key 7 string Mikrotik
ATTRIBUTE Mikrotik-Rate-Limit 8 string Mikrotik
ATTRIBUTE Mikrotik-Realm 9 string Mikrotik
ATTRIBUTE Mikrotik-Host-IP 10 ipaddr Mikrotik
ATTRIBUTE Mikrotik-Mark-Id 11 string Mikrotik
ATTRIBUTE Mikrotik-Advertise-URL 12 string Mikrotik
ATTRIBUTE Mikrotik-Advertise-Interval 13 integer Mikrotik
ATTRIBUTE Mikrotik-Recv-Limit-Gigawords 14 integer Mikrotik
ATTRIBUTE Mikrotik-Xmit-Limit-Gigawords 15 integer Mikrotik


VALUE Mikrotik-Wireless-Enc-Algo No-encryption 0
VALUE Mikrotik-Wireless-Enc-Algo 40-bit-WEP 1


اینم لینک دانلود فایل


[Only registered and activated users can see links]

nimazebel
06-26-2011, 12:10 PM
ازت خیلی ممنونم دوست من
خیلی کمک کردین

asghari70
06-26-2011, 12:22 PM
مهندس واقعا دستت درد نکنه خیلی وقت بود که دنبال این فایل میگشتم الان اتفاقی پیدا کردم.

farhadnia
06-26-2011, 01:09 PM
وجود این فایل به چه درد می خوره؟
چون من nttac رو به میکروتیک وصل کردم بدون استفاده از این فایل و خیلی خوب هم کار می کنه و جواب می ده.

nimazebel
06-27-2011, 11:13 AM
اون دیکشنری میکروتیک که سه مورد باید در آن تعریف شود
یکی vendor
یکی attribute
و دیگری value

این سه مشخصه باید تعریف بشه که برای nttac و میکروتیک به شکل زیر است




VENDOR Mikrotik 14988 ietf


ATTRIBUTE Mikrotik-Recv-Limit 1 integer Mikrotik
ATTRIBUTE Mikrotik-Xmit-Limit 2 integer Mikrotik

ATTRIBUTE Mikrotik-Group 3 string Mikrotik

ATTRIBUTE Mikrotik-Wireless-Forward 4 integer Mikrotik
ATTRIBUTE Mikrotik-Wireless-Skip-Dot1x 5 integer Mikrotik
ATTRIBUTE Mikrotik-Wireless-Enc-Algo 6 integer Mikrotik
ATTRIBUTE Mikrotik-Wireless-Enc-Key 7 string Mikrotik
ATTRIBUTE Mikrotik-Rate-Limit 8 string Mikrotik
ATTRIBUTE Mikrotik-Realm 9 string Mikrotik
ATTRIBUTE Mikrotik-Host-IP 10 ipaddr Mikrotik
ATTRIBUTE Mikrotik-Mark-Id 11 string Mikrotik
ATTRIBUTE Mikrotik-Advertise-URL 12 string Mikrotik
ATTRIBUTE Mikrotik-Advertise-Interval 13 integer Mikrotik
ATTRIBUTE Mikrotik-Recv-Limit-Gigawords 14 integer Mikrotik
ATTRIBUTE Mikrotik-Xmit-Limit-Gigawords 15 integer Mikrotik


VALUE Mikrotik-Wireless-Enc-Algo No-encryption 0
VALUE Mikrotik-Wireless-Enc-Algo 40-bit-WEP 1


اینم لینک دانلود فایل


[Only registered and activated users can see links]

سلام
دوست عزیز من طبق فیلم پیش رفتم.
ولی وقتی اکانت میسازم ارور 629 میده.
توی لوگ nttac هیچ اتفاقی نمیافته
ایراد کار کجاست؟

nimazebel
06-27-2011, 11:15 AM
این vendor
attribute
value
که میگین چی هست؟کجا باید درست کنم این چیزارو؟

TomCat
12-28-2011, 10:53 AM
من این آموزش رو چند بار دیدم، و چندتا سوال برام پیش اومده:
۱- تو این آموزش آقای نادرپور هیچ Radiusی تو میکروتیک تعریف نکردند، در حالی که بر طبق آموزش زیر، نیاز تا برای ارتباط با NtTAC+ حتی پورت ها ارتباطی رو از حالت پیش فرض عوض کرد.
[Only registered and activated users can see links]
منم راستش هر چقدر تست کردم نتونستم ارتباط با nttac رو برقرار کنم.

۲- مشکلی که من دارم اینه که زمانیکه v*p*n (L2tp with IPsec( میزنم به میکروتیک، خطای یوزر و کلمه عبور میده (Error 691). کسی میتونه بگه مشکل من کجاست؟
Mikrotik Log:

first L2TP UDP packet received from 100.100.100.80
<l2tp-0>: waiting for call...
<l2tp-0>: terminating...- user majid authentication failed - radius timeout
<l2tp-0>: disconnected

nttac+ Log:

#28-12-2011 09:33:04 ERROR# RAD_ATHN 100.100.100.200:38412[12]:Authenticate: No user name
#28-12-2011 09:33:04 DEBUG# Backlog value is:0
#28-12-2011 09:33:04 ERROR# RAD_ATHN 100.100.100.200:38412[12]:Authenticate: No user name
#28-12-2011 09:33:04 DEBUG# Backlog value is:0
#28-12-2011 09:33:04 ERROR# RAD_ATHN 100.100.100.200:38412[12]:Authenticate: No user name

البته اینم بگم که از MS CHAP و MS CHAP2 استفاده می کنم.

TomCat
12-28-2011, 11:05 AM
من این آموزش رو چند بار دیدم، و چندتا سوال برام پیش اومده:
۱- تو این آموزش آقای نادرپور هیچ Radiusی تو میکروتیک تعریف نکردند، در حالی که بر طبق آموزش زیر، نیاز تا برای ارتباط با NtTAC+ حتی پورت ها ارتباطی رو از حالت پیش فرض عوض کرد.

[Only registered and activated users can see links]
منم راستش هر چقدر تست کردم نتونستم ارتباط با nttac رو برقرار کنم.

۲- مشکلی که من دارم اینه که زمانیکه v*p*n (L2tp with IPsec( میزنم به میکروتیک، خطای یوزر و کلمه عبور میده (Error 691). کسی میتونه بگه مشکل من کجاست؟
Mikrotik Log:

first L2TP UDP packet received from 100.100.100.80
<l2tp-0>: waiting for call...
<l2tp-0>: terminating...- user majid authentication failed - radius timeout
<l2tp-0>: disconnected

nttac+ Log:

09:33:04 ERROR# RAD_ATHN 100.100.100.200:38412[12]:Authenticate: No user name

# 09:33:04 DEBUG# Backlog value is:0


البته اینم بگم که از MS CHAP و MS CHAP2 استفاده می کنم.

mehrzadmo
12-28-2011, 05:34 PM
چون من nttac رو به میکروتیک وصل کردم بدون استفاده از این فایل و خیلی خوب هم کار می کنه و جواب می ده.
اين موارد بر مي گرده به يه سري از خواص راديوس كه توسط راديوس سرور به اكسس سرور بر مي گردونه . و انتخابيه . يعني ممكنه شما هيچ وقت با اينا كار نداشته باشي و ... دليل اينكه دارند فايل ديكشنري رو ويرايش مي كنند هم اينه كه ميكروتيك يه سري خواص جديد و مربوط به خودش تعريف كرده كه توي ديكشنري استاندارد نيست . در مورد اينكه هر كدوم از اون ها چيكار مي كنند هم داخل ويكي ميكروتيك يه توضيح كامل هست اگر خواستيد بفرماييد تا براتون پيداش كنم .

البته اینم بگم که از MS CHAP و MS CHAP2 استفاده می کنم.
ان تي تك از اين پروتكل ها پشتيباني نمي كند و بايد حتما PAP رو انتخاب كنيد .

۱- تو این آموزش آقای نادرپور هیچ Radiusی تو میکروتیک تعریف نکردند، در حالی که بر طبق آموزش زیر، نیاز تا برای ارتباط با NtTAC+ حتی پورت ها ارتباطی رو از حالت پیش فرض عوض کرد.
بر عكسش هم امكان پذيره . يعني شما بري داخل ان تي تك پورت ها رو چنج كني . در كل راديوس تو دو تا rfc تعريف شده -يعني دو نسخه داره - تو يكي 1646 و 1645 و توي بعدي 1812 و 1813 رو پورت هاش تعريف كرده . ان تي تك به خاطر تاريخش پورت پيش فرضش دو پورت اوله و ميكروتيك هم باز به همون دليل از دو پورت دوم استفاده مي كنه .


توی لوگ nttac هیچ اتفاقی نمیافته
اگه تو ان تي تك لاگ نداريد يعني درخواست به اون نمي رسه اصلا و بايد اكسس سرورتون رو چك كنيد .

TomCat
12-28-2011, 11:45 PM
ان تي تك از اين پروتكل ها پشتيباني نمي كند و بايد حتما PAP رو انتخاب كنيد .


درسته، من بعد از اون ارور به یه ارور دیگه تو nttac بر خوردم که می گفت:
missing password in request

بعد از این ارور بود که حس کردم کلا یه مشکلی وجود داره و با جستجو به همین حرف شما رسیدم. با این تفاسیر فکر نمی کنم تو شبکه های امروزی بشه از نرم افزاری مثل nttac استفاده کرد.
نرم افزار رایگانی برای اکانتینگ وجود داره؟ (البته قابلیت ارتباط با Active Directory رو داشته باشه)