[FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Setembro 28 10:23:08 BRT 2012 

Em 28/09/12 10:09, Ricardo escreveu:
> Otavio, estamos utilizando dessa forma.
> Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
> arquivos de configuração e jogamos pra dentro do FreeBSD.
> Quando no Linux, o simultaneous-use é checado o Radius não permite a conexão
> e quando no FreeBSD, não.
>
> Dentro do arquivo radiusd.conf:
> session {
>         sql
> }
>
> Dentro do arquivo SQL.conf:
> Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
> #        simul_count_query = "SELECT COUNT(*) \
> #                             FROM ${acct_table1} \
> #                             WHERE UserName='%{SQL-User-Name}' \
> #                             AND AcctStopTime = 0"
>          simul_count_query = "SELECT COUNT(*) \
>                               FROM ${acct_table1} \
>                               WHERE UserName = '%{SQL-User-Name}' \
>                               AND AcctStopTime IS NULL"
>
>
>          simul_verify_query  = "SELECT RadAcctId, AcctSessionId, UserName, \
>                                 NASIPAddress, NASPortId, FramedIPAddress, \
>                                 CallingStationId, FramedProtocol \
>                                 FROM ${acct_table1} \
>                                 WHERE UserName='%{SQL-User-Name}' \
>                                 AND AcctStopTime = 0"

Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e 
funciona certinho. Quando alguém tenta conectar pela segunda vez com o 
mesmo login aparece a seguinte mensagem em radius.log:

ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : 
[janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3)
Fri Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : 
[josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71)
Fri Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : 
[janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3)
Fri Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : 
[janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)

O session ficaria assim:

session {
        radutmp

        #
        #  See "Simultaneous Use Checking Queries" in sql.conf
        #sql
}


> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Otavio Augusto
> Enviada em: sexta-feira, 28 de setembro de 2012 09:29
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
> Simultaneous-use
>
> Em 27 de setembro de 2012 20:34, Adailton Milhorini
> <milhorini em hardonline.com.br> escreveu:
>> Boa noite..
>>
>> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar
>> o arquivo sql.conf que fica dentro da pasta etc/raddb/
>>
>> e adicionar ou descomentar caso já possua esta linha
>>
>>   simul_count_query = "SELECT COUNT(*) \
>>                               FROM radacct \
>>                               WHERE username = '%{SQL-User-Name}' \
>>                               AND acctstoptime IS NULL"
>>
>>
>> antes do fechamento da chaves... e restart o radius..
> Lembrando de indicar que vc vai usar o sql como session no arquivo
> sites-available/default
>
> onde:
>
> sessions {
>
>    #  See "Simultaneous Use Checking Queries" in sql.conf
>     sql
> }
>
>
>> Adailton Milhorini
>> HardOnline Internet
>>
>>
>> Em 27 de setembro de 2012 16:49, Ricardo
>> <ricardobvolpato em yahoo.com.br> escreveu:
>>> Pessoal, boa tarde.
>>>
>>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar os
>>> clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a 8.3
>>> GENERIC, testamos tbm na 8.2 STABLE.
>>>
>>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao
>>> bloqueio de conexões simultaneas, estamos usando o SQL, a query
>>> relacionada a logins simultaneos está habilitada, porem pelo que
>>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo login
> se conecta simultaneamente.
>>> A tabela radacct possui apenas o registro da primeira conexão do
>>> login junto ao servidor radius, o mais estranho é que quando é
>>> realizada a segunda o uptime dos logins começam a regredir até zerar
>>> e depois a contagem é iniciada novamente.
>>>
>>> Testamos, freeradius1.1.8 e também 2.1.12.
>>>
>>> O interessante da hitória é que quando testamos com GNU Linux não
>>> tivemos este problema.
>>>
>>>
>>>
>>> Alguém passou por algo parecido e encontrou alguma forma de bloquear
>>> a conexão simultânea?
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd