[FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use

mail gter mail.gter em gmail.com
Domingo Outubro 14 18:14:25 BRT 2012


Lembrando que o checkrad apenas evita conexões simultâneas no mesmo
concentrador, pois a consulta SNMP é realizada no NAS a partir do qual o
usário solicitou a conexão.


Em 2 de outubro de 2012 09:52, Eduardo Schoedler <listas em esds.com.br>escreveu:

> ;-)
>
> --
> Eduardo Schoedler
>
>
>
> Em 2 de outubro de 2012 08:45, Ricardo <ricardobvolpato em yahoo.com.br
> >escreveu:
>
> > Eduardo, valeu pela dica.
> >
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome
> > de Eduardo Schoedler
> > Enviada em: segunda-feira, 1 de outubro de 2012 14:28
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com
> > Simultaneous-use
> >
> > Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para
> > saber
> > se uma sessão terminou ou não.
> >
> > A community está dentro do arquivo naspasswd, no campo password.
> >
> > --
> > Eduardo Schoedler
> >
> >
> > Em 1 de outubro de 2012 14:23, Ricardo
> > <ricardobvolpato em yahoo.com.br>escreveu:
> >
> > > Boas noticias, após uma semana de testes descobrimos que o problema
> > estava
> > > na variável NASTYPE, no arquivo clients.conf do Freeradius.
> > > Independentemente da versão que estávamos utilizando, o valor dessa
> > > variável, pelo menos aqui no nosso ambiente, precisou ser setada para
> > > "other" ao invés do valor "mikrotik" que vínhamos utilizando.
> > >
> > > Obrigado ao pessoal da lista pela força.
> > >
> > > []'s
> > > Ricardo
> > >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome
> > > de Marcelo Gondim
> > > Enviada em: sexta-feira, 28 de setembro de 2012 10:23
> > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com
> > > Simultaneous-use
> > >
> > > Em 28/09/12 10:09, Ricardo escreveu:
> > > > Otavio, estamos utilizando dessa forma.
> > > > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
> > > > arquivos de configuração e jogamos pra dentro do FreeBSD.
> > > > Quando no Linux, o simultaneous-use é checado o Radius não permite a
> > > > conexão e quando no FreeBSD, não.
> > > >
> > > > Dentro do arquivo radiusd.conf:
> > > > session {
> > > >         sql
> > > > }
> > > >
> > > > Dentro do arquivo SQL.conf:
> > > > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
> > > > #        simul_count_query = "SELECT COUNT(*) \
> > > > #                             FROM ${acct_table1} \
> > > > #                             WHERE UserName='%{SQL-User-Name}' \
> > > > #                             AND AcctStopTime = 0"
> > > >          simul_count_query = "SELECT COUNT(*) \
> > > >                               FROM ${acct_table1} \
> > > >                               WHERE UserName = '%{SQL-User-Name}' \
> > > >                               AND AcctStopTime IS NULL"
> > > >
> > > >
> > > >          simul_verify_query  = "SELECT RadAcctId, AcctSessionId,
> > > UserName,
> > > \
> > > >                                 NASIPAddress, NASPortId,
> > FramedIPAddress,
> > > \
> > > >                                 CallingStationId, FramedProtocol \
> > > >                                 FROM ${acct_table1} \
> > > >                                 WHERE UserName='%{SQL-User-Name}' \
> > > >                                 AND AcctStopTime = 0"
> > >
> > > Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
> > > funciona certinho. Quando alguém tenta conectar pela segunda vez com o
> > > mesmo
> > > login aparece a seguinte mensagem em radius.log:
> > >
> > > ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) :
> > > [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3)
> > Fri
> > > Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) :
> > > [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71)
> > Fri
> > > Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) :
> > > [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3)
> > Fri
> > > Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) :
> > > [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)
> > >
> > > O session ficaria assim:
> > >
> > > session {
> > >         radutmp
> > >
> > >         #
> > >         #  See "Simultaneous Use Checking Queries" in sql.conf
> > >         #sql
> > > }
> > >
> > >
> > > > -----Mensagem original-----
> > > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > > > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de
> 2012
> > > > 09:29
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
> > > > Simultaneous-use
> > > >
> > > > Em 27 de setembro de 2012 20:34, Adailton Milhorini
> > > > <milhorini em hardonline.com.br> escreveu:
> > > >> Boa noite..
> > > >>
> > > >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que
> editar
> > > >> o arquivo sql.conf que fica dentro da pasta etc/raddb/
> > > >>
> > > >> e adicionar ou descomentar caso já possua esta linha
> > > >>
> > > >>   simul_count_query = "SELECT COUNT(*) \
> > > >>                               FROM radacct \
> > > >>                               WHERE username = '%{SQL-User-Name}' \
> > > >>                               AND acctstoptime IS NULL"
> > > >>
> > > >>
> > > >> antes do fechamento da chaves... e restart o radius..
> > > > Lembrando de indicar que vc vai usar o sql como session no arquivo
> > > > sites-available/default
> > > >
> > > > onde:
> > > >
> > > > sessions {
> > > >
> > > >    #  See "Simultaneous Use Checking Queries" in sql.conf
> > > >     sql
> > > > }
> > > >
> > > >
> > > >> Adailton Milhorini
> > > >> HardOnline Internet
> > > >>
> > > >>
> > > >> Em 27 de setembro de 2012 16:49, Ricardo
> > > >> <ricardobvolpato em yahoo.com.br> escreveu:
> > > >>> Pessoal, boa tarde.
> > > >>>
> > > >>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar
> > > >>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a
> > > >>> 8.3 GENERIC, testamos tbm na 8.2 STABLE.
> > > >>>
> > > >>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao
> > > >>> bloqueio de conexões simultaneas, estamos usando o SQL, a query
> > > >>> relacionada a logins simultaneos está habilitada, porem pelo que
> > > >>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo
> > > >>> login
> > > > se conecta simultaneamente.
> > > >>> A tabela radacct possui apenas o registro da primeira conexão do
> > > >>> login junto ao servidor radius, o mais estranho é que quando é
> > > >>> realizada a segunda o uptime dos logins começam a regredir até
> zerar
> > > >>> e depois a contagem é iniciada novamente.
> > > >>>
> > > >>> Testamos, freeradius1.1.8 e também 2.1.12.
> > > >>>
> > > >>> O interessante da hitória é que quando testamos com GNU Linux não
> > > >>> tivemos este problema.
> > > >>>
> > > >>>
> > > >>>
> > > >>> Alguém passou por algo parecido e encontrou alguma forma de
> bloquear
> > > >>> a conexão simultânea?
> > > >
> > > > --
> > > > Otavio Augusto
> > > > ---------------------
> > > > Consultor de TI
> > > > Citius Tecnologia
> > > > 31 37761866
> > > > 31 88651242
> > > > http://www.citiustecnologia.com.br
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd