{{indexmenu_n>1}} ======Предварительные настройки[чистовик] ====== Предварительно настройте ваши интерфейсы и VLAN а также дайте нужные IP и настройте маршрутизацию. 1. Для начала выключим систему мониторинга всех интерфейсов, для этого нажмите **Tools→Graphing** , выберете all и нажмите на минус. Теперь вы удалили графики для всех интерфейсов. для тех которые Вам нужны, добавьте их персонально. Это освободит "много" ресурсов системы от ненужной нагрузки. {{gallery> config:nas_servers:mikrotik:mikrotik-graphing.jpg?nolink&400 }} 2. В разделе **IP→DNS** нажмите на **"Settings"** и укажите ваш DNS сервер, также разрешите запросы от клиентов, если вам это необходимо, укажите размер DNS кэша. {{gallery> config:nas_servers:mikrotik:mikrotik-ip-dns.jpg?nolink&400 }} 3. Используя утилиту **Tools→Ping** проверьте доступность интернет, биллинга и других узлов, какие должен видеть ваш NAS. {{gallery> config:nas_servers:mikrotik:mikrotik-ping.jpg?nolink&400 }} 4. Откройте окно **IP→ Service** , в нем активируйте сервисы которые вам понадобятся, ниже приведен необходимый минимум сервисов для обычной работы. Выделив и нажав правую кнопку мыши вы можете их активировать. {{gallery> config:nas_servers:mikrotik:mikrotik_ip_service.jpg?nolink&400 }} 5. Откроем **System→Clock** и укажите ваш часовой пояс и текущее время. {{gallery> config:nas_servers:mikrotik:mikrotik-time-zone.jpg?nolink&400 }} 6. После настройки интернета, активируйте систему **NTP** для синхронизации времени. Откройте **System→NTP Client** Включите службу, выберете mode unicast и укажите сервер как на скриншоте. {{gallery> config:nas_servers:mikrotik:mikrotik-ntp-client.jpg?nolink&400 }} 7. Важный момент работы служб Mikrotik. Из за большого количества скан-ботов в интернете и постоянного подбора паролей, службы управления Mikrotik (кроме winbox) могут зависать что весьма нежелательно для работы. Рекомендуется разрешить полный доступ для ваших IP (биллинг и другие узлы) в первых правилах цепочки input. И следом за ним сделать DROP на портах TCP **21,22,23,8728** для всех хостов. Ниже пример подобной настройки. {{gallery> config:nas_servers:mikrotik:mikrotik-ip-firewall-filter.jpg?nolink&400 }} \\ 8. Откроем окно **Queues**. Переходим во вкладку **Queue Types**. Далее открываем по очереди тип шейпера - **"default"** и **"default-small"** и меняем тип очереди на SFQ как показано ниже. {{gallery> config:nas_servers:mikrotik:mikrotik-queue.jpg?nolink&400 }} \\ 9. Открываем вкладку **Radius** и жмем на "+" как указано ниже. В появившемся окне поставьте галочку на услуге PPP( для PPPoE/PPTP/L2TP) или же HotSpot (для доступа по IP из локалки или же WIFI ). Укажите в графе address - IP биллинговой машины. Секрет - этот же секрет вы укажите в настройке NAS-сервера в "админке" биллинга. Timeout - для одного сервера поставте **10000**. {{gallery> config:nas_servers:mikrotik:mikrotik-radius-add.jpg?nolink&400 }} \\ Если у вас несколько серверов с radius то укажите для каждого timeout пропорционально 10000 поделив на колличество radius серверов для каждого сервера. Этот комментарий относиться только к 1му НАС и настройкам внутри него. Т е например у вас 2 radius сервера то есть смысл поставить по 5000 или же можно оставить по 10000. Стоит посмотреть как вам удобней в работе. 10. После добавления сервера настроим входящие соединения от Radius. Нажмем на **"Incoming"**. Включим службу и укажем порт, после версии 3.22 порт стал не 1700 а 3799. По умолчанию в биллинге указан порт 3799. В соответствии с этим в настройках NAS-сервера в "админке" биллинга укажите тот же самый порт. {{gallery> config:nas_servers:mikrotik:mikrotik-radius-incoming.jpg?nolink&400 }} Взаимодействие с биллингом у вас уже настроено, осталось теперь настроить службу для доступа абонентов.