چون این تاپیک به هر دو بخش مربوط است آن را در بخش اکانتینگ میزنم و لینکی از آن در بخش میکروتیک موجود خواهد بود.

همانطور که میدانید نرم افزار اکانتینگ NTTacPlus به تنهایی قادر به قطع کاربراین در NAS ها نیست و از اسکریپت هایی که در Option برنامه و در سربرگ Kill وجود دارد میتوان از موارد مختلف برای ارسال دستورات قطع ارتباط کاربر در روتر استفاده کرد .
برنامه های موجود برای قطع کاربران در تاپیک ابزارهای Disconnect کردن برای NTTacPlus موجود است .

ولی برای قطع ارتباط کاربران در میکروتیک این موارد جوابگو نیستند و باید از برنامه های دیگری به این منظور استفاده نمود.

در این یک ماه گذشته 2 برنامه برای Disconnect کردن کاربر های اکانت های PPP ارائه شد

-----------------------------------------------------------------------

Mikrotikdcplus

برنامه نویس حمیدرضا هاشمی نژاد
آدرس توضیحات ایشان در سایت خودشان :
کد:
http://www.tiuma.ir/kill-mikrotik-nttacplus-%D9%82%D8%B7%D8%B9-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9/
لینک دریافت برنامه :
کد:
http://www.tiuma.ir/Files/MTDCP.zip
توضیحات ارسالی ایشان در این موضوع :
اگر شما هم برای سرویس VPN کاربران خود از میکروتیک استفاده می کنید و برای حسابرسی کاربران از نرم افزار حسابرسی NTTAC Plus استفاده می کنید حتما می دانید که NTTAC این امکان را ندارد که یوزر ها را پس از اتمام اعتبار (در صورتیکه VPN سرور میکروتیک باشد) قطع نماید و کاربران تا زمانی که به سیستم متصل هستند میتوانند از منابع شبکه (اینترنت) استفاده نمایند.

مژده به استفاده کننده گان این برنامه ها این که از این پس دوستان می توانند با استفاده از این برنامه ساده به راحتی کاربران را در میکروتیک پس از اتمام اعتبار قطع نمایند (کیل کنند).

لازم به ذکر است این برنامه برای اجرای نیاز به Net FrameWork. دارد که می توانید آن را از اینجا دانلود کنید.

ابتدا فایل زیر را دانلود نمایید .


سپس باید کلیه تنظیمات لازم روی برنامه NTTAC را که برای سرویس RRAS ویندوز سرور انجام میدادید مرحله به مرحله انجام دهید .

-نصب NTTAC+ و کرک کردن آن

-کپی نمودن فایل های دانلود شده در درایوی که NTTAC+ رو نصب کردید در شاخه NTTacPlus2 و سپس در شاخه External یعنی به طور مثال در آدرسC:\NTTacPlus2\External در نتیجه می بایست فایلهای DiffieHellman.dll, Mikrotikdcplus.exe, Org.Mentalis.Security.dll, Tamir.SharpSSH.dll وجود داشته باشه .

-در برنامه NTTAC+ کلید F10 را فشرده و شروع به ساختن یک کاربر جدید بکنید به این ترتیب که یک نام در قسمت User/Group Name وارد کنید سپس در همان قسمت Max Connection Logins و Privilege را به ۱ تغییر دهید سپس به لبه Password رفته و کلمه عبوری را برای کاربرتان در نظر بگیرید سپس به تب Group Member Ship رفته و PPP رو به سمت چپ انتقال دهید ، بعد از انتخاب گروه به لبه Credits رفته و Initial Timeو Time Left را ثبت کنید و از همه مهمتر دو تیک زیر گزینه Time Left را برداشته و گزینه های Kill User When Exceeding His Time Credit و Kill User When Time Quota Is Over را انتخاب کنید و در نهایت New User را کلیک کنید . خوب تنظیمات مربوط به کاربر تمام شد حالا در صفحه اول F8 را فشرده و مستقیما به لبه Kill رفته و default=”$rsh clear interface $port” را انتخاب کنید و Remove را کلیک کرده سپس در پایین صفحه فقط به جای “$rsh clear interface $port” دستور

کد:
“.\external\Mikrotikdcplus.exe $username 192.168.1.1 admin password“
را نوشته یعنی در قسمت سمت چپ Default و سمت راست خط بالا باشد و به ترتیب آی پی میکروتیک ، نام کاربری و در آخر پسورد میکروتیک را وارد نمایید. خوبAdd را کلیک کنید و به لبه TACAC+/RADIUS رفته و گزینه Use Session-Timeout For Disconnection را انتخاب کنید و با ok را کلیک کنید .

کلیه تنظیمات بالا را می توان در خط زیر خلاصه کرد

کد:
Default = “.\external\Mikrotikdcplus.exe $username MikrotikIPAddress MikrotikUserName MikrotikPassword“
حالا با خیالی راحت کاربرتون رو وصل کنید و منتظر قطع شدن اون در مدت زمان مشخص شده باشید

لازم به ذکر است که این برنامه برای ارتباط با میکروتیک از SSH روی پورت پیش فرض (۲۲) استفاده می نماید پس نباید سرویس SSH روی روتر غیر فعال شده باشد.

در ضمن این برنامه در سیستم های متعدد تست شده و در حال استفاده می باشد

موارد قابل توجه:

در چند پروژه این اتفاق برای من افتاده که برروی میکروتیک های کرک شده ،پس از انجام کلیه این تنظیمات کاربران قطع نمی شوند .راه حل این بوده است که یکبار دیگر میکروتیک نصب گردد.
-----------------------------------------------------------------------

Mikrokill

برنامه نویسان :فرشاد افسر و رضا بهروزی
آدرس توضیحات در سایت اصلی :
کد:
http://www.persianadmins.com/site/articles/mikrotik/kill_mikrotik_vpn_and_pppoe_user_from_nttacplus.html
لینک دانلود برنامه :
کد:
http://persianadmins.net/dl/mikrokill.exe
توضیحات داده شده در سایت در مورد برنامه :
رنامه کیل کاربران vpn و pppoe میکروتیک توسط NTTacPlus
نگارش یافته توسط رضا بهروزی
برنامه کیل کاربران NTTacPlus برای RAS میکروتیک آماده شده که در اینجا لینک دانلود و شیوه استفاده از آن را ذکر می کنم.
دانلود :
سرور 1
سرور 2
سرور 3
کپی رایت برنامه برای سایت PersianAdmins و برنامه نویسان آن فرشاد افسر و رضا بهروزی محفوظ است.

شیوه کار برنامه :
کد:
mikrokill.exe   mikrotik-ip-address  mikrotik-username  mikrotik-password  ssh-port  user-for-kill
برنامه برای اجرا شدن نیاز به 5 ورودی دارد که به ترتیب آدرس IP میکروتیک ، نام کاربری میکروتیک ، پسورد میکروتیک ، پورت SSH (پیش فرض 22 می باشد ) و در آخر نام کاربری که می بایست از سرور قطع شود.
تنظیمات میکروتیک :
برنامه Mikrokill توسط پروتکل SSH به میکروتیک وصل شده و کاربر منقضی شده زمانی یا حجمی را قطع می کند.
این امکان در برنامه قرار داده شده است که در صورت صلاحدید پورت SSH را جز پورت 22 هم قرار دهید.
توصیه می شود کاربر جدیدی برای این برنامه ایجاد کنید ولی دسترسی آن را به سرور Accounting محدود کنید به شیوه زیر :

کد:
/user add name=nttac password=Passw0rd group=full address=192.168.100.2 netmask=255.255.255.255
کاربری به اسم nttac و پسورد Passw0rd ساخته شد که فقط سرور اکانتیگ به آدرس 192.168.100.2 اجازه ورود با این نام کاربری را دارد.

تنظیمات NTTacPlus :
برنامه mikrokill را در پوشه NTTacPlus2\External\ کپی کنید سپس به کنسول برنامه وارد شده ، F8 را بزنید یا به منوی Tools سپس Options بروید.در این پنجره به تب kill رفته و در kill command configuration بر روی خطی که با default شروع می شود کلیک کرده و remove کنید.سپس عبارت فیلد Command line را با عبارت زیر جایگزین کرده و بر روی Add کلیک کنید.

کد:
".\External\mikrokill.exe  192.168.100.1  nttac  Passw0rd  22  $username"
در Command Configuration عبارت جدید بدین شکل نمایان خواهد شد :

کد:
default=".\External\mikrokill.exe 192.168.100.1 nttac Passw0rd 22 $username"
نکته مهم :
2 گزینه

  • Kill user when exceeding his time credit
  • Kill user when time quota is over


می بایست در پروفایل کاربر یا گروهی که کاربر متعلق به آن است در تب Credits فعال شود.




موضوعات مشابه: