[FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Ricardo
ricardobvolpato em yahoo.com.br
Sexta Setembro 28 10:09:56 BRT 2012
Otavio, estamos utilizando dessa forma.
Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
arquivos de configuração e jogamos pra dentro do FreeBSD.
Quando no Linux, o simultaneous-use é checado o Radius não permite a conexão
e quando no FreeBSD, não.
Dentro do arquivo radiusd.conf:
session {
sql
}
Dentro do arquivo SQL.conf:
Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
# simul_count_query = "SELECT COUNT(*) \
# FROM ${acct_table1} \
# WHERE UserName='%{SQL-User-Name}' \
# AND AcctStopTime = 0"
simul_count_query = "SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE UserName = '%{SQL-User-Name}' \
AND AcctStopTime IS NULL"
simul_verify_query = "SELECT RadAcctId, AcctSessionId, UserName, \
NASIPAddress, NASPortId, FramedIPAddress, \
CallingStationId, FramedProtocol \
FROM ${acct_table1} \
WHERE UserName='%{SQL-User-Name}' \
AND AcctStopTime = 0"
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Otavio Augusto
Enviada em: sexta-feira, 28 de setembro de 2012 09:29
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Em 27 de setembro de 2012 20:34, Adailton Milhorini
<milhorini em hardonline.com.br> escreveu:
> Boa noite..
>
> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar
> o arquivo sql.conf que fica dentro da pasta etc/raddb/
>
> e adicionar ou descomentar caso já possua esta linha
>
> simul_count_query = "SELECT COUNT(*) \
> FROM radacct \
> WHERE username = '%{SQL-User-Name}' \
> AND acctstoptime IS NULL"
>
>
> antes do fechamento da chaves... e restart o radius..
Lembrando de indicar que vc vai usar o sql como session no arquivo
sites-available/default
onde:
sessions {
# See "Simultaneous Use Checking Queries" in sql.conf
sql
}
>
> Adailton Milhorini
> HardOnline Internet
>
>
> Em 27 de setembro de 2012 16:49, Ricardo
> <ricardobvolpato em yahoo.com.br> escreveu:
>> Pessoal, boa tarde.
>>
>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar os
>> clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a 8.3
>> GENERIC, testamos tbm na 8.2 STABLE.
>>
>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao
>> bloqueio de conexões simultaneas, estamos usando o SQL, a query
>> relacionada a logins simultaneos está habilitada, porem pelo que
>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo login
se conecta simultaneamente.
>>
>> A tabela radacct possui apenas o registro da primeira conexão do
>> login junto ao servidor radius, o mais estranho é que quando é
>> realizada a segunda o uptime dos logins começam a regredir até zerar
>> e depois a contagem é iniciada novamente.
>>
>> Testamos, freeradius1.1.8 e também 2.1.12.
>>
>> O interessante da hitória é que quando testamos com GNU Linux não
>> tivemos este problema.
>>
>>
>>
>> Alguém passou por algo parecido e encontrou alguma forma de bloquear
>> a conexão simultânea?
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd