آموزش راه اندازی هات اسپات میکروتیک و اتصال به IBSng

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

چگونه Hotspot میکروتیک را به اکانتینگ IBSng متصل کنیم؟ چگونه از کاربران IBSng در میکروتیک استفاده کنیم؟ در این آموزش قصد داریم نحوه نصب نرم افزار accounting IBSng و برقراری آن با سرویس Hotspot میکروتیک را خدمت شما ارائه دهم .

پیشنیازها:

  1. فایل ISO سیستم عامل CentOS-6.4-i386-minimal
  2. یک روتر بورد میکروتیک
  3. یک ماشین مجازی با 2 هسته CPU و 3GB RAM و 16GB فضای هارد و یک کارت شبکه

ابتدا باید سیتم عامل CentOS را نصب و بالا بیارید.حین نصب سیستم عامل تنظیمات کارت شبکه را انجام دهید.یعنی IP , Gateway تعریف شده باشد به نحوی که سیستم دارای اینترنت باشد.با استفاده از نرم افزاری مثل Putty به CentOS متصل شوید و دستورات زیر را مرحله به مرحله وارد و enter بزنید

yum install httpd postgresql postgresql-server postgresql-python php perl nano wget pptpd php-gd gd gd-devel php-mbstring php-pdo squid –y

برای اجرای صحیح نرم افزار در انتهای کار، اینجا باید سرویس SELINUX را غیر فعال کنید.

nano /etc/selinux/config

در متن باز شده عبارت enforcing را پیدا کنید و آنرا حذف کنید و بجای آن disabled بنویسید.با فشار دادن کلید های ctrl+x از متن خارج شوید.

  • نکته: درمورد تنظیمات Firewall دو حالت زیر وجود دارد:
  1. غیر فعال کردن آن بطور کامل با دستور chkconfig iptables off
  2. در انتهای کار Firewall را کاملا تنظیم کنید.

ما در انتها firewall را تنظیم میکنیم. اینجا سیستم باید restart شود. بعد از بالا آمدن سیستم توسط دستور زیر IBSng را دانلود کنید.

wget https://sourceforge.net/projects/ibs/files/IBSng/IBSng-A1.24/IBSng-A1.24.tar.bz2

دستور زیر فایل دانلودی را Extract میکند.

tar -xvjf IBSng-A1.24.tar.bz2 -C /usr/local

حالا باید دیتابیس سیستم را آماده کنیم برای اینکار ابتدا دستور زیر را وارد کنید

service postgresql initdb

بعد با دستور زیر وارد متن pg_hba.conf شوید

nano  /var/lib/pgsql/data/pg_hba.conf

خط زیر را در سطر اول متن وارد کنید و سپس با کلید ctrl+x خارج شوید.

local IBSng ibs trust

در اینجا یک بار سرویس postgresql را با دستور زیر راه اندازی مجدد میکنیم.

service postgresql restart

نوبت به ایجاد دیتا بیس میرسد

su - postgres   
createdb IBSng
createuser ibs
createlang plpgsql IBSng
exit
service postgresql restart

با ایجاد دیتابیس میتوانیم setup اجرای نصب نرم افزار IBSng را اجرا کنید.

/./usr/local/IBSng/scripts/setup.py

به ترتیب مقادیر عددی زیر را وارد کنید :

  • توجه : در حین وارد کردن اعداد توجه کنید error نباید دریافت شود.
 1 Install
 2 Test DB Connection and Continue  
 2 Compile Configuration and Continue
 1 Import Tables and Continue   
پسورد ورود به سیستم را وارد کنید#  

  1 Copy ibs.conf to '/etc/httpd/conf.d'
  2 Chown apache directories to 'apache'
  5 Continue
  1 Copy logrotate Conf to /etc/logrotate.d
  3 Continue
  1 Copy Redhat init file to /etc/init.d
  2 Set IBSng to start on reboot
  3 Continue  
  b Back to main menu
  x Exit

رفع خطاها برای اجرای صحیح نرم افزار اکانتینگ IBSng :

• برای رفع خطای سرویس apache با دستور زیر وارد متن httpd.conf شوید.

nano /etc/httpd/conf/httpd.conf

و عبارت ServerName 127.0.0.1 را در خط اول وارد کرده و با کلید ctrl+x خارج شوید.

برای رفع خطای سرویس IBSng

عبارت زیر را در سطر اول متن فایلهای IPy.py و des_c.py وارد کنید.

#coding:utf-8

برای وارد شدن به فایلها از دستورات زیر استفاده کنید.و برای خروج از crtl+x استفاده کنید

nano /usr/local/IBSng/core/lib/IPy.py
nano /usr/local/IBSng/core/lib/mschap/des_c.py

برای رفع خطای زمان

عبارت زیر را در خط 25 فایل error.php وارد کنید.

$timeArr="IRDT/4.0/DST";

برای ورود به فایل error.php از دستور زیر استفاده کنید

nano /usr/local/IBSng/interface/IBSng/inc/error.php

برای رفع خطای Firewall

مقدار عبارت زیر در فایل sysctl.conf را برابر 1 قرار دهید.و با crtl+x خارج شوید

nano /etc/sysctl.conf
#change net.ipv4.ip_forward = 1

• برای اجرای خودکار سرویس ها بعد از هر بار restart سیستم ، دستورات زیر را وارد کنید.

chkconfig postgresql on
chkconfig httpd on
chkconfig IBSng on
chkconfig squid on

سیستم را restart کنید.حال بعد از بالا آمدن سیستم میتوانید توسط مرورگر و از آدرس زیر به تنظیمات IBSng وارد شوید(با رعایت حروف بزرگ و کوچک)

http://serveripaddress  IBSng admin

user : system

password : رمزی که در حین ایجاد دیتا بیس وارد نمودید .مراحل به پایان رسید.در صورتی که Firewall سیستم را خاموش نکردید باید تنظیمات زیر را نیز انجام دهید : اگر در متن فایل تنظیمات فایروال iptables خطی وجود دارد که با reject ختم شده است آنرا حذف کنید.و با ctrl+x خارج شوید.

nano /etc/sysconfig/iptables

رول های زیر تعریف شود .و همچنین اگر از پروتکل PPTP برای ارتباط با IBSng استفاده میکنید باید پورت 1723 دسترسی داده شود.

chkconfig iptables on
chkconfig pptpd on
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1812 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1813 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
service iptables save

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -t filter -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:8000 -j TCPMSS --set-mss 1300
service iptables save

بعد از تنظیمات firewall سیستم را یک بار restart کنید.

  • نکته : برای بررسی وضعیت سرویس ها از دستورات زیر میتوانید استفاده کنید
service iptables status
service postgresql status
service httpd status
service IBSng status
service squid status

اضافه کردن RAS در IBSng

ورود به IBSng

بعد از ورود به IBSng از منوی بالا Setting>RAS را انتخاب و روی Add RAS کلیک میکنیم.

تعریف RAS

تنظیمات RAS

روی Edit Ras attributs کلیک میکنیم.

تنظیمات RAS

تنظیمات روتر بورد میکروتیک

با Winbox به میکروتیک متصل شده و طبق تصویر تنظیمات را انجام می دهیم. تعریف USER برای ارتباط روتربورد با IBSng ، تعریف Radius سرور IBSng روی میکروتیک ، فعال کردن سرویس Hotspot و زدن تیک گزینه Use Radius

تنظیمات میکروتیک

نظرات