;-) -- Eduardo Schoedler
Em 2 de outubro de 2012 08:45, Ricardo <ricardobvolp...@yahoo.com.br>escreveu: > Eduardo, valeu pela dica. > > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Eduardo Schoedler > Enviada em: segunda-feira, 1 de outubro de 2012 14:28 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com > Simultaneous-use > > Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para > saber > se uma sessão terminou ou não. > > A community está dentro do arquivo naspasswd, no campo password. > > -- > Eduardo Schoedler > > > Em 1 de outubro de 2012 14:23, Ricardo > <ricardobvolp...@yahoo.com.br>escreveu: > > > Boas noticias, após uma semana de testes descobrimos que o problema > estava > > na variável NASTYPE, no arquivo clients.conf do Freeradius. > > Independentemente da versão que estávamos utilizando, o valor dessa > > variável, pelo menos aqui no nosso ambiente, precisou ser setada para > > "other" ao invés do valor "mikrotik" que vínhamos utilizando. > > > > Obrigado ao pessoal da lista pela força. > > > > []'s > > Ricardo > > > > -----Mensagem original----- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome > > de Marcelo Gondim > > Enviada em: sexta-feira, 28 de setembro de 2012 10:23 > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com > > Simultaneous-use > > > > Em 28/09/12 10:09, Ricardo escreveu: > > > Otavio, estamos utilizando dessa forma. > > > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os > > > arquivos de configuração e jogamos pra dentro do FreeBSD. > > > Quando no Linux, o simultaneous-use é checado o Radius não permite a > > > conexão e quando no FreeBSD, não. > > > > > > Dentro do arquivo radiusd.conf: > > > session { > > > sql > > > } > > > > > > Dentro do arquivo SQL.conf: > > > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. > > > # simul_count_query = "SELECT COUNT(*) \ > > > # FROM ${acct_table1} \ > > > # WHERE UserName='%{SQL-User-Name}' \ > > > # AND AcctStopTime = 0" > > > simul_count_query = "SELECT COUNT(*) \ > > > FROM ${acct_table1} \ > > > WHERE UserName = '%{SQL-User-Name}' \ > > > AND AcctStopTime IS NULL" > > > > > > > > > simul_verify_query = "SELECT RadAcctId, AcctSessionId, > > UserName, > > \ > > > NASIPAddress, NASPortId, > FramedIPAddress, > > \ > > > CallingStationId, FramedProtocol \ > > > FROM ${acct_table1} \ > > > WHERE UserName='%{SQL-User-Name}' \ > > > AND AcctStopTime = 0" > > > > Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e > > funciona certinho. Quando alguém tenta conectar pela segunda vez com o > > mesmo > > login aparece a seguinte mensagem em radius.log: > > > > ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : > > [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) > Fri > > Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : > > [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) > Fri > > Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : > > [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) > Fri > > Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : > > [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) > > > > O session ficaria assim: > > > > session { > > radutmp > > > > # > > # See "Simultaneous Use Checking Queries" in sql.conf > > #sql > > } > > > > > > > -----Mensagem original----- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 > > > 09:29 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com > > > Simultaneous-use > > > > > > Em 27 de setembro de 2012 20:34, Adailton Milhorini > > > <milhor...@hardonline.com.br> escreveu: > > >> Boa noite.. > > >> > > >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar > > >> o arquivo sql.conf que fica dentro da pasta etc/raddb/ > > >> > > >> e adicionar ou descomentar caso já possua esta linha > > >> > > >> simul_count_query = "SELECT COUNT(*) \ > > >> FROM radacct \ > > >> WHERE username = '%{SQL-User-Name}' \ > > >> AND acctstoptime IS NULL" > > >> > > >> > > >> antes do fechamento da chaves... e restart o radius.. > > > Lembrando de indicar que vc vai usar o sql como session no arquivo > > > sites-available/default > > > > > > onde: > > > > > > sessions { > > > > > > # See "Simultaneous Use Checking Queries" in sql.conf > > > sql > > > } > > > > > > > > >> Adailton Milhorini > > >> HardOnline Internet > > >> > > >> > > >> Em 27 de setembro de 2012 16:49, Ricardo > > >> <ricardobvolp...@yahoo.com.br> escreveu: > > >>> Pessoal, boa tarde. > > >>> > > >>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar > > >>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a > > >>> 8.3 GENERIC, testamos tbm na 8.2 STABLE. > > >>> > > >>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao > > >>> bloqueio de conexões simultaneas, estamos usando o SQL, a query > > >>> relacionada a logins simultaneos está habilitada, porem pelo que > > >>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo > > >>> login > > > se conecta simultaneamente. > > >>> A tabela radacct possui apenas o registro da primeira conexão do > > >>> login junto ao servidor radius, o mais estranho é que quando é > > >>> realizada a segunda o uptime dos logins começam a regredir até zerar > > >>> e depois a contagem é iniciada novamente. > > >>> > > >>> Testamos, freeradius1.1.8 e também 2.1.12. > > >>> > > >>> O interessante da hitória é que quando testamos com GNU Linux não > > >>> tivemos este problema. > > >>> > > >>> > > >>> > > >>> Alguém passou por algo parecido e encontrou alguma forma de bloquear > > >>> a conexão simultânea? > > > > > > -- > > > Otavio Augusto > > > --------------------- > > > Consultor de TI > > > Citius Tecnologia > > > 31 37761866 > > > 31 88651242 > > > http://www.citiustecnologia.com.br > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd