======Настройка Mikrotik PPPoE/PPTP/L2TP======
Предварительно настройте ваши интерфейсы и VLAN а также дайте нужные IP и настройте маршрутизацию.

Для начала выключим   систему мониторинга всех интерфейсов, для этого нажмите Tools->Graphing , выберете all и нажмите на минус. Теперь вы удалили графики для всех интерфейсов. для тех которые Вам нужны , добавте их персонально. Это освободит "много" ресурсов системы от ненужной нагрузки.
{{ :mikbill:документация:mikrotik-graphing_1_.jpg?direct |}}


В разделе IP->DNS  нажмите на "Settings" и укажите ваш DNS сервер, 
также разрешите запросы от клиентов, если вам это необходимо, укажите размер DNS кеша.

{{ :mikbill:документация:mikrotik-ip-dns.jpg?direct |}}

Используя утилиту Tools->Ping проверте доступность интернет, биллинга и других узлов, какие должен видеть ваш NAS

{{ :mikbill:документация:mikrotik-ping.jpg?nolink& |}}

Откройте окно  IP-> Service , в нем активируйте сервисы которые вам понадобятся,
ниже приведен необходимый минимум сервисов для обычной работы.
Выделив и нажав правую кнопку мыши вы можете их активировать.

{{ :mikbill:документация:mikrotik_ip_service.jpg?nolink& |}}

Откроем System->Clock  и  укажите ваш часовой пояс и текущее время.

{{ :mikbill:документация:mikrotik-time-zone.jpg?nolink& |}}

После настройки интернета, активируйте систему NTP для синхронизации времени.
Откройте System->NTP Client
Включите службу, выберете mode unicast и укажите сервер как на скриншоте.

{{ :mikbill:документация:mikrotik-ntp-client.jpg?nolink& |}}

Важный момент работы служб Mikrotik.
Из за большого колличества скан-ботов в интернете и постоянного подбора паролей,
службы управления Mikrotik (кроме winbox) могут зависать что весьма не желательно для работы.

Рекомендуется разрешить полный доступ для ваших IP (биллинг и другие узлы) в первых правилах цепочки input.
И следом за ним сделать DROP на портах TCP 21,22,23,8728 для всех хостов.
Ниже пример подобной настройки.

{{ :mikbill:документация:mikrotik-ip-firewall-filter.jpg?nolink& |}}

Откроем окно Queues. Переходим во вкладку Queue Types.
Далее открываем по очереди тип щейпера - 
"default" и "default-small" и меняем тип очереди на SFQ как показано ниже.

{{ :mikbill:документация:mikrotik-queue.jpg?nolink& |}}

Открываем вкладку Radius и жмем на "+" как указано ниже.

{{ :mikbill:документация:mikrotik-radius-list.jpg?nolink& |}}

В появившемся окне поставте галочку на услуге PPP( для PPPoE/PPTP/L2TP)  или же  HotSpot (для доступа по IP из локалки или же WIFI )

Укажите в графе address - IP биллинговой машины.
Секрет - этот же секрет вы укажите в настройке NAS-сервера в "админке" билилнга.
Timeout - для одного сервера поставте 10000.

Если у вас несколько серверов с radius то укажите для каждого timeout пропорционально 10000 поделив на колличество radius серверов для каждого сервера.

{{ :mikbill:документация:mikrotik-radius-add.jpg?nolink& |}}

После добавления сервера настром входящие соединения от Radius.
Нажмем на "Incoming".
Включим службу и укажим порт, после версии 3.22 порт стал не 1700 а 3799. 
По умолчанию в биллинге указан порт 3799.
В соотвествии с этим в настройках NAS-сервера в "админке" биллинга укажите тот же самый порт.

{{ :mikbill:документация:mikrotik-radius-incoming.jpg?nolink& |}}

Взаимодействие с билилнгом у вас уже настроено, осталось теперь настроить службу для доступа абонентов.

Если хотете делать HotSpot, то на данном этапе перейдите к инструкции по настройке доступа по IP / HotSpot .

Доступ по PPPoE/PPTP/L2TP

Открываем окно PPP
Нажимаем на "PPTP Server" или "L2TP Server" или другой сервер по вашему желанию.
Ниже приведен пример PPTP и L2TP c использованием профиля с шифрованием данных.

Чтобы отключить шифрование выберете профиль "default" и отключите типы авторизации mschap1 и mschap2/

{{ :mikbill:документация:mikrotik-ppp-pptp.jpg?nolink& |}}

Добавление PPPoE сервиса.

Переходим во вкладку  PPPoE Servers
указываем имя сервиса.
Выбираем интерфейс на котором будет доступен сервис.
Обычно для этой услуги используют доступ без шифрования, ниже подобный пример.

{{ :mikbill:документация:mikrotik-ppp-pppoe-add.jpg?nolink& |}}

Переходим во вкладку Secrets
Нажимаем на "PPP Authentication & Accounting" и делаем как на скриншоте.

{{ :mikbill:документация:mikrotik-ppp_secrets.jpg?nolink& |}}

Осталось настроить профили и уже можно будет использовать Ваш сервер доступа.

Переходим к вкладке Profiles
Открываем профили "default" и "default-encryption".
На вкладке General в профиле обязательно указать 

ВНИМАНИЕ
Local Address - этот IP должен быть уникальным в вашей сети, и не быть связаным ни с каким блоком адресов в вашей сети.

Например  локальная сеть из блока 10.0.0.0/8 , серые адреса для клиентов 172.16.0.0/12 остался свободный блок 192.168.0.0/16
соотвественно 192.168.0.1 нигде не используется и можно его использовать.
Так удобней всего.
DNS и WINS сервер по желанию, единственное что не ставте адрес DNS тем же что и Local Address,  лутше указать один из адресов биллинговой машины или же другой DNS вашей сети.

{{ :mikbill:документация:mikrotik-ppp_profile_general.jpg?nolink& |}}

Ниже приведен пример настроек профилей, для шифрования и без него.

{{ :mikbill:документация:mikrotik-ppp_profile_protocols.jpg?nolink& |}}

Ниже приведен пример вкладки Limits, со стандартными настройками.
 
{{ :mikbill:документация:mikrotik-ppp_profile_limits.jpg?nolink& |}}

Базовая настройка завершена.
 
Возникли вопросы , задавайте их на [[http://www.mikbill.ru/forums/forum/16-%D0%BE%D0%B1%D1%89%D0%B8%D0%B5-%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D1%8B/|форуме]]