آموزش قطع کاربران میکروتیک با اکانتینگ ان تی تک پلاس (NTTAC +)

اگر شما هم برای سرویس VPN کاربران خود از میکروتیک استفاده می کنید و برای حسابرسی کاربران از نرم افزار حسابرسی NTTAC Plus استفاده می کنید حتما می دانید که NTTAC این امکان را ندارد که یوزر ها را پس از اتمام اعتبار (در صورتیکه VPN سرور میکروتیک باشد) قطع نماید و کاربران تا زمانی که به سیستم متصل هستند میتوانند از منابع شبکه (اینترنت) استفاده نمایند.

مژده به استفاده کننده گان این برنامه ها این که از این پس دوستان می توانند با استفاده از این برنامه ساده به راحتی کاربران را در میکروتیک پس از اتمام اعتبار قطع نمایند (کیل کنند).

لازم به ذکر است این برنامه برای اجرای نیاز به Net FrameWork. دارد که می توانید آن را از اینجا دانلود کنید.

ابتدا فایل زیر را دانلود نمایید .

NTTAC + Mikrotik Kill Command (MikrotikDcPlus)

سپس باید کلیه تنظیمات لازم روی برنامه NTTAC را که برای سرویس RRAS  ویندوز سرور انجام میدادید مرحله به مرحله انجام دهید .

-نصب NTTAC+ و کرک کردن آن

-کپی نمودن فایل های دانلود شده در درایوی که NTTAC+ رو نصب کردید در شاخه NTTacPlus2 و سپس در شاخه External یعنی به طور مثال در آدرسC:\NTTacPlus2\External  در نتیجه می بایست فایلهای      DiffieHellman.dll, Mikrotikdcplus.exe, Org.Mentalis.Security.dll, Tamir.SharpSSH.dll    وجود داشته باشه .

-در برنامه NTTAC+ کلید F10 را فشرده و شروع به ساختن یک کاربر جدید بکنید به این ترتیب که یک نام در قسمت User/Group Name وارد کنید سپس در همان قسمت Max Connection Logins و Privilege را به ۱ تغییر دهید سپس به لبه Password رفته و کلمه عبوری را برای کاربرتان در نظر بگیرید سپس به تب Group Member Ship رفته و PPP رو به سمت چپ انتقال دهید ، بعد از انتخاب گروه به لبه Credits رفته و Initial Timeو Time Left را ثبت کنید و از همه مهمتر دو تیک زیر گزینه Time Left را برداشته و گزینه های Kill User When Exceeding His Time Credit و Kill User When Time Quota Is Over را انتخاب کنید و در نهایت New User را کلیک کنید . خوب تنظیمات مربوط به کاربر تمام شد حالا در صفحه اول F8 را فشرده و مستقیما به لبه Kill رفته و default=”$rsh clear interface $port” را انتخاب کنید و Remove را کلیک کرده سپس در پایین صفحه فقط به جای “$rsh clear interface $port” دستور

“.\external\Mikrotikdcplus.exe $username 192.168.1.1 admin password“

را نوشته یعنی در قسمت سمت چپ Default و سمت راست خط بالا باشد و به ترتیب آی پی میکروتیک ، نام کاربری و در آخر پسورد میکروتیک را وارد نمایید.  خوبAdd را کلیک کنید و به لبه TACAC+/RADIUS رفته و گزینه Use Session-Timeout For Disconnection را انتخاب کنید و با ok را کلیک کنید .

کلیه تنظیمات بالا را می توان در خط زیر خلاصه کرد

Default = “.\external\Mikrotikdcplus.exe $username MikrotikIPAddress MikrotikUserName MikrotikPassword“

حالا با خیالی راحت کاربرتون رو وصل کنید و منتظر قطع شدن اون در مدت زمان مشخص شده باشید

لازم به ذکر است که این برنامه برای ارتباط با میکروتیک از SSH روی پورت پیش فرض (۲۲) استفاده می نماید پس نباید سرویس SSH  روی روتر غیر فعال شده باشد.

در ضمن این برنامه در سیستم های متعدد تست شده و در حال استفاده می باشد

موارد قابل توجه:

در چند پروژه این اتفاق برای من افتاده که برروی میکروتیک های کرک شده ،پس از انجام کلیه این تنظیمات کاربران قطع نمی شوند .راه حل این بوده است که یکبار دیگر میکروتیک نصب گردد.