Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use

2012-10-01 Por tôpico Eduardo Schoedler 
Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para
saber se uma sessão terminou ou não.

A community está dentro do arquivo naspasswd, no campo password.

-- 
Eduardo Schoedler


Em 1 de outubro de 2012 14:23, Ricardo escreveu:

> Boas noticias, após uma semana de testes descobrimos que o problema estava
> na variável NASTYPE, no arquivo clients.conf do Freeradius.
> Independentemente da versão que estávamos utilizando, o valor dessa
> variável, pelo menos aqui no nosso ambiente, precisou ser setada para
> "other" ao invés do valor "mikrotik" que vínhamos utilizando.
>
> Obrigado ao pessoal da lista pela força.
>
> []'s
> Ricardo
>
> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
> de Marcelo Gondim
> Enviada em: sexta-feira, 28 de setembro de 2012 10:23
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com
> Simultaneous-use
>
> Em 28/09/12 10:09, Ricardo escreveu:
> > Otavio, estamos utilizando dessa forma.
> > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
> > arquivos de configuração e jogamos pra dentro do FreeBSD.
> > Quando no Linux, o simultaneous-use é checado o Radius não permite a
> > conexão e quando no FreeBSD, não.
> >
> > Dentro do arquivo radiusd.conf:
> > session {
> > sql
> > }
> >
> > Dentro do arquivo SQL.conf:
> > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
> > #simul_count_query = "SELECT COUNT(*) \
> > # FROM ${acct_table1} \
> > # WHERE UserName='%{SQL-User-Name}' \
> > # AND AcctStopTime = 0"
> >  simul_count_query = "SELECT COUNT(*) \
> >   FROM ${acct_table1} \
> >   WHERE UserName = '%{SQL-User-Name}' \
> >   AND AcctStopTime IS NULL"
> >
> >
> >  simul_verify_query  = "SELECT RadAcctId, AcctSessionId,
> UserName,
> \
> > NASIPAddress, NASPortId, FramedIPAddress,
> \
> > CallingStationId, FramedProtocol \
> > FROM ${acct_table1} \
> > WHERE UserName='%{SQL-User-Name}' \
> > AND AcctStopTime = 0"
>
> Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
> funciona certinho. Quando alguém tenta conectar pela segunda vez com o
> mesmo
> login aparece a seguinte mensagem em radius.log:
>
> ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) :
> [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri
> Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) :
> [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri
> Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) :
> [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri
> Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) :
> [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)
>
> O session ficaria assim:
>
> session {
> radutmp
>
> #
> #  See "Simultaneous Use Checking Queries" in sql.conf
> #sql
> }
>
>
> > -Mensagem original-
> > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012
> > 09:29
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
> > Simultaneous-use
> >
> > Em 27 de setembro de 2012 20:34, Adailton Milhorini
> >  escreveu:
> >> Boa noite..
> >>
> >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar
> >> o arquivo sql.conf que fica dentro da pasta etc/raddb/
> >>
> >> e adicionar ou descomentar caso já possua esta linha
> >>
> >>   simul_count_query = "SELECT COUNT(*) \
> >>   FROM radacct \
> >>   WHERE username = '%{SQL-User-Name}' \
> >>   AND acctstoptime IS NULL"
> >>
> >>
> >> antes do fechamento da chaves... e restart o radius..
> > Lembrando de indicar que vc vai usar o sql como session no arquivo
> > sites-available/default
> >
> > onde:
> >
> > sessions {
> >
> >#  See "Simultaneous Use Checking Queries" in sql.conf
> > sql
> > }
> >
> >
> >> Adailton Milhorini
> >> HardOnline Internet
> >>
> >>
> >> Em 27 de setembro de 2012 16:49, Ricardo
> >>  escreveu:
> >>> Pessoal, boa tarde.
> >>>
> >>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar
> >>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a
> >>> 8.3 GENERIC, testamos tbm na 8.2 STABLE.
> >>>
> >>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao
> >>> bloqueio de conexões simultaneas, estamos usando o SQL, a query
> >>> relacionada a l

[FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use

2012-10-01 Por tôpico Ricardo 
Boas noticias, após uma semana de testes descobrimos que o problema estava
na variável NASTYPE, no arquivo clients.conf do Freeradius.
Independentemente da versão que estávamos utilizando, o valor dessa
variável, pelo menos aqui no nosso ambiente, precisou ser setada para
"other" ao invés do valor "mikrotik" que vínhamos utilizando.

Obrigado ao pessoal da lista pela força.

[]'s
Ricardo

-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Marcelo Gondim
Enviada em: sexta-feira, 28 de setembro de 2012 10:23
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use

Em 28/09/12 10:09, Ricardo escreveu:
> Otavio, estamos utilizando dessa forma.
> Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os 
> arquivos de configuração e jogamos pra dentro do FreeBSD.
> Quando no Linux, o simultaneous-use é checado o Radius não permite a 
> conexão e quando no FreeBSD, não.
>
> Dentro do arquivo radiusd.conf:
> session {
> sql
> }
>
> Dentro do arquivo SQL.conf:
> Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
> #simul_count_query = "SELECT COUNT(*) \
> # FROM ${acct_table1} \
> # WHERE UserName='%{SQL-User-Name}' \
> # AND AcctStopTime = 0"
>  simul_count_query = "SELECT COUNT(*) \
>   FROM ${acct_table1} \
>   WHERE UserName = '%{SQL-User-Name}' \
>   AND AcctStopTime IS NULL"
>
>
>  simul_verify_query  = "SELECT RadAcctId, AcctSessionId, UserName,
\
> NASIPAddress, NASPortId, FramedIPAddress,
\
> CallingStationId, FramedProtocol \
> FROM ${acct_table1} \
> WHERE UserName='%{SQL-User-Name}' \
> AND AcctStopTime = 0"

Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
funciona certinho. Quando alguém tenta conectar pela segunda vez com o mesmo
login aparece a seguinte mensagem em radius.log:

ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : 
[janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri
Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : 
[josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri
Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : 
[janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri
Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : 
[janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)

O session ficaria assim:

session {
radutmp

#
#  See "Simultaneous Use Checking Queries" in sql.conf
#sql
}


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em 
> nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 
> 09:29
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com 
> Simultaneous-use
>
> Em 27 de setembro de 2012 20:34, Adailton Milhorini 
>  escreveu:
>> Boa noite..
>>
>> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar 
>> o arquivo sql.conf que fica dentro da pasta etc/raddb/
>>
>> e adicionar ou descomentar caso já possua esta linha
>>
>>   simul_count_query = "SELECT COUNT(*) \
>>   FROM radacct \
>>   WHERE username = '%{SQL-User-Name}' \
>>   AND acctstoptime IS NULL"
>>
>>
>> antes do fechamento da chaves... e restart o radius..
> Lembrando de indicar que vc vai usar o sql como session no arquivo 
> sites-available/default
>
> onde:
>
> sessions {
>
>#  See "Simultaneous Use Checking Queries" in sql.conf
> sql
> }
>
>
>> Adailton Milhorini
>> HardOnline Internet
>>
>>
>> Em 27 de setembro de 2012 16:49, Ricardo 
>>  escreveu:
>>> Pessoal, boa tarde.
>>>
>>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar 
>>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a 
>>> 8.3 GENERIC, testamos tbm na 8.2 STABLE.
>>>
>>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao 
>>> bloqueio de conexões simultaneas, estamos usando o SQL, a query 
>>> relacionada a logins simultaneos está habilitada, porem pelo que 
>>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo 
>>> login
> se conecta simultaneamente.
>>> A tabela radacct possui apenas o registro da primeira conexão do 
>>> login junto ao servidor radius, o mais estranho é que quando é 
>>> realizada a segunda o uptime dos logins começam a regredir até zerar 
>>> e depois a contagem é iniciada novamente.
>>>
>>> Testamos, freeradius1.1.8 e também 2.1.12.
>>>
>>>