Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para saber se uma sessão terminou ou não. A community está dentro do arquivo naspasswd, no campo password. -- Eduardo Schoedler Em 1 de outubro de 2012 14:23, Ricardo escreveu: > Boas noticias, após uma semana de testes descobrimos que o problema estava > na variável NASTYPE, no arquivo clients.conf do Freeradius. > Independentemente da versão que estávamos utilizando, o valor dessa > variável, pelo menos aqui no nosso ambiente, precisou ser setada para > "other" ao invés do valor "mikrotik" que vínhamos utilizando. > > Obrigado ao pessoal da lista pela força. > > []'s > Ricardo > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Marcelo Gondim > Enviada em: sexta-feira, 28 de setembro de 2012 10:23 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com > Simultaneous-use > > Em 28/09/12 10:09, Ricardo escreveu: > > Otavio, estamos utilizando dessa forma. > > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os > > arquivos de configuração e jogamos pra dentro do FreeBSD. > > Quando no Linux, o simultaneous-use é checado o Radius não permite a > > conexão e quando no FreeBSD, não. > > > > Dentro do arquivo radiusd.conf: > > session { > > sql > > } > > > > Dentro do arquivo SQL.conf: > > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. > > #simul_count_query = "SELECT COUNT(*) \ > > # FROM ${acct_table1} \ > > # WHERE UserName='%{SQL-User-Name}' \ > > # AND AcctStopTime = 0" > > simul_count_query = "SELECT COUNT(*) \ > > FROM ${acct_table1} \ > > WHERE UserName = '%{SQL-User-Name}' \ > > AND AcctStopTime IS NULL" > > > > > > simul_verify_query = "SELECT RadAcctId, AcctSessionId, > UserName, > \ > > NASIPAddress, NASPortId, FramedIPAddress, > \ > > CallingStationId, FramedProtocol \ > > FROM ${acct_table1} \ > > WHERE UserName='%{SQL-User-Name}' \ > > AND AcctStopTime = 0" > > Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e > funciona certinho. Quando alguém tenta conectar pela segunda vez com o > mesmo > login aparece a seguinte mensagem em radius.log: > > ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : > [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri > Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : > [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri > Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : > [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri > Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : > [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) > > O session ficaria assim: > > session { > radutmp > > # > # See "Simultaneous Use Checking Queries" in sql.conf > #sql > } > > > > -Mensagem original- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 > > 09:29 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com > > Simultaneous-use > > > > Em 27 de setembro de 2012 20:34, Adailton Milhorini > > escreveu: > >> Boa noite.. > >> > >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar > >> o arquivo sql.conf que fica dentro da pasta etc/raddb/ > >> > >> e adicionar ou descomentar caso já possua esta linha > >> > >> simul_count_query = "SELECT COUNT(*) \ > >> FROM radacct \ > >> WHERE username = '%{SQL-User-Name}' \ > >> AND acctstoptime IS NULL" > >> > >> > >> antes do fechamento da chaves... e restart o radius.. > > Lembrando de indicar que vc vai usar o sql como session no arquivo > > sites-available/default > > > > onde: > > > > sessions { > > > ># See "Simultaneous Use Checking Queries" in sql.conf > > sql > > } > > > > > >> Adailton Milhorini > >> HardOnline Internet > >> > >> > >> Em 27 de setembro de 2012 16:49, Ricardo > >> escreveu: > >>> Pessoal, boa tarde. > >>> > >>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar > >>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a > >>> 8.3 GENERIC, testamos tbm na 8.2 STABLE. > >>> > >>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao > >>> bloqueio de conexões simultaneas, estamos usando o SQL, a query > >>> relacionada a l
[FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Boas noticias, após uma semana de testes descobrimos que o problema estava na variável NASTYPE, no arquivo clients.conf do Freeradius. Independentemente da versão que estávamos utilizando, o valor dessa variável, pelo menos aqui no nosso ambiente, precisou ser setada para "other" ao invés do valor "mikrotik" que vínhamos utilizando. Obrigado ao pessoal da lista pela força. []'s Ricardo -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Gondim Enviada em: sexta-feira, 28 de setembro de 2012 10:23 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Em 28/09/12 10:09, Ricardo escreveu: > Otavio, estamos utilizando dessa forma. > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os > arquivos de configuração e jogamos pra dentro do FreeBSD. > Quando no Linux, o simultaneous-use é checado o Radius não permite a > conexão e quando no FreeBSD, não. > > Dentro do arquivo radiusd.conf: > session { > sql > } > > Dentro do arquivo SQL.conf: > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. > #simul_count_query = "SELECT COUNT(*) \ > # FROM ${acct_table1} \ > # WHERE UserName='%{SQL-User-Name}' \ > # AND AcctStopTime = 0" > simul_count_query = "SELECT COUNT(*) \ > FROM ${acct_table1} \ > WHERE UserName = '%{SQL-User-Name}' \ > AND AcctStopTime IS NULL" > > > simul_verify_query = "SELECT RadAcctId, AcctSessionId, UserName, \ > NASIPAddress, NASPortId, FramedIPAddress, \ > CallingStationId, FramedProtocol \ > FROM ${acct_table1} \ > WHERE UserName='%{SQL-User-Name}' \ > AND AcctStopTime = 0" Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e funciona certinho. Quando alguém tenta conectar pela segunda vez com o mesmo login aparece a seguinte mensagem em radius.log: ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) O session ficaria assim: session { radutmp # # See "Simultaneous Use Checking Queries" in sql.conf #sql } > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 > 09:29 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com > Simultaneous-use > > Em 27 de setembro de 2012 20:34, Adailton Milhorini > escreveu: >> Boa noite.. >> >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar >> o arquivo sql.conf que fica dentro da pasta etc/raddb/ >> >> e adicionar ou descomentar caso já possua esta linha >> >> simul_count_query = "SELECT COUNT(*) \ >> FROM radacct \ >> WHERE username = '%{SQL-User-Name}' \ >> AND acctstoptime IS NULL" >> >> >> antes do fechamento da chaves... e restart o radius.. > Lembrando de indicar que vc vai usar o sql como session no arquivo > sites-available/default > > onde: > > sessions { > ># See "Simultaneous Use Checking Queries" in sql.conf > sql > } > > >> Adailton Milhorini >> HardOnline Internet >> >> >> Em 27 de setembro de 2012 16:49, Ricardo >> escreveu: >>> Pessoal, boa tarde. >>> >>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar >>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a >>> 8.3 GENERIC, testamos tbm na 8.2 STABLE. >>> >>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao >>> bloqueio de conexões simultaneas, estamos usando o SQL, a query >>> relacionada a logins simultaneos está habilitada, porem pelo que >>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo >>> login > se conecta simultaneamente. >>> A tabela radacct possui apenas o registro da primeira conexão do >>> login junto ao servidor radius, o mais estranho é que quando é >>> realizada a segunda o uptime dos logins começam a regredir até zerar >>> e depois a contagem é iniciada novamente. >>> >>> Testamos, freeradius1.1.8 e também 2.1.12. >>> >>>