Em 28/09/12 10:09, Ricardo escreveu:
> Otavio, estamos utilizando dessa forma.
> Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
> arquivos de configuração e jogamos pra dentro do FreeBSD.
> Quando no Linux, o simultaneous-use é checado o Radius não permite a conexão
> e quando no FreeBSD, não.
>
> Dentro do arquivo radiusd.conf:
> session {
> sql
> }
>
> Dentro do arquivo SQL.conf:
> Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
> # simul_count_query = "SELECT COUNT(*) \
> # FROM ${acct_table1} \
> # WHERE UserName='%{SQL-User-Name}' \
> # AND AcctStopTime = 0"
> simul_count_query = "SELECT COUNT(*) \
> FROM ${acct_table1} \
> WHERE UserName = '%{SQL-User-Name}' \
> AND AcctStopTime IS NULL"
>
>
> simul_verify_query = "SELECT RadAcctId, AcctSessionId, UserName, \
> NASIPAddress, NASPortId, FramedIPAddress, \
> CallingStationId, FramedProtocol \
> FROM ${acct_table1} \
> WHERE UserName='%{SQL-User-Name}' \
> AND AcctStopTime = 0"
Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
funciona certinho. Quando alguém tenta conectar pela segunda vez com o
mesmo login aparece a seguinte mensagem em radius.log:
ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3)
Fri Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) :
[josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71)
Fri Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3)
Fri Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)
O session ficaria assim:
session {
radutmp
#
# See "Simultaneous Use Checking Queries" in sql.conf
#sql
}
> -----Mensagem original-----
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
> de Otavio Augusto
> Enviada em: sexta-feira, 28 de setembro de 2012 09:29
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
> Simultaneous-use
>
> Em 27 de setembro de 2012 20:34, Adailton Milhorini
> <milhor...@hardonline.com.br> escreveu:
>> Boa noite..
>>
>> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar
>> o arquivo sql.conf que fica dentro da pasta etc/raddb/
>>
>> e adicionar ou descomentar caso já possua esta linha
>>
>> simul_count_query = "SELECT COUNT(*) \
>> FROM radacct \
>> WHERE username = '%{SQL-User-Name}' \
>> AND acctstoptime IS NULL"
>>
>>
>> antes do fechamento da chaves... e restart o radius..
> Lembrando de indicar que vc vai usar o sql como session no arquivo
> sites-available/default
>
> onde:
>
> sessions {
>
> # See "Simultaneous Use Checking Queries" in sql.conf
> sql
> }
>
>
>> Adailton Milhorini
>> HardOnline Internet
>>
>>
>> Em 27 de setembro de 2012 16:49, Ricardo
>> <ricardobvolp...@yahoo.com.br> escreveu:
>>> Pessoal, boa tarde.
>>>
>>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar os
>>> clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a 8.3
>>> GENERIC, testamos tbm na 8.2 STABLE.
>>>
>>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao
>>> bloqueio de conexões simultaneas, estamos usando o SQL, a query
>>> relacionada a logins simultaneos está habilitada, porem pelo que
>>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo login
> se conecta simultaneamente.
>>> A tabela radacct possui apenas o registro da primeira conexão do
>>> login junto ao servidor radius, o mais estranho é que quando é
>>> realizada a segunda o uptime dos logins começam a regredir até zerar
>>> e depois a contagem é iniciada novamente.
>>>
>>> Testamos, freeradius1.1.8 e também 2.1.12.
>>>
>>> O interessante da hitória é que quando testamos com GNU Linux não
>>> tivemos este problema.
>>>
>>>
>>>
>>> Alguém passou por algo parecido e encontrou alguma forma de bloquear
>>> a conexão simultânea?
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
