Eduardo, valeu pela dica. -----Mensagem original----- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 1 de outubro de 2012 14:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para saber se uma sessão terminou ou não. A community está dentro do arquivo naspasswd, no campo password. -- Eduardo Schoedler Em 1 de outubro de 2012 14:23, Ricardo <ricardobvolp...@yahoo.com.br>escreveu: > Boas noticias, após uma semana de testes descobrimos que o problema estava > na variável NASTYPE, no arquivo clients.conf do Freeradius. > Independentemente da versão que estávamos utilizando, o valor dessa > variável, pelo menos aqui no nosso ambiente, precisou ser setada para > "other" ao invés do valor "mikrotik" que vínhamos utilizando. > > Obrigado ao pessoal da lista pela força. > > []'s > Ricardo > > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Marcelo Gondim > Enviada em: sexta-feira, 28 de setembro de 2012 10:23 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com > Simultaneous-use > > Em 28/09/12 10:09, Ricardo escreveu: > > Otavio, estamos utilizando dessa forma. > > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os > > arquivos de configuração e jogamos pra dentro do FreeBSD. > > Quando no Linux, o simultaneous-use é checado o Radius não permite a > > conexão e quando no FreeBSD, não. > > > > Dentro do arquivo radiusd.conf: > > session { > > sql > > } > > > > Dentro do arquivo SQL.conf: > > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. > > # simul_count_query = "SELECT COUNT(*) \ > > # FROM ${acct_table1} \ > > # WHERE UserName='%{SQL-User-Name}' \ > > # AND AcctStopTime = 0" > > simul_count_query = "SELECT COUNT(*) \ > > FROM ${acct_table1} \ > > WHERE UserName = '%{SQL-User-Name}' \ > > AND AcctStopTime IS NULL" > > > > > > simul_verify_query = "SELECT RadAcctId, AcctSessionId, > UserName, > \ > > NASIPAddress, NASPortId, FramedIPAddress, > \ > > CallingStationId, FramedProtocol \ > > FROM ${acct_table1} \ > > WHERE UserName='%{SQL-User-Name}' \ > > AND AcctStopTime = 0" > > Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e > funciona certinho. Quando alguém tenta conectar pela segunda vez com o > mesmo > login aparece a seguinte mensagem em radius.log: > > ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : > [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri > Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : > [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri > Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : > [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri > Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : > [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) > > O session ficaria assim: > > session { > radutmp > > # > # See "Simultaneous Use Checking Queries" in sql.conf > #sql > } > > > > -----Mensagem original----- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 > > 09:29 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com > > Simultaneous-use > > > > Em 27 de setembro de 2012 20:34, Adailton Milhorini > > <milhor...@hardonline.com.br> escreveu: > >> Boa noite.. > >> > >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar > >> o arquivo sql.conf que fica dentro da pasta etc/raddb/ > >> > >> e adicionar ou descomentar caso já possua esta linha > >> > >> simul_count_query = "SELECT COUNT(*) \ > >> FROM radacct \ > >> WHERE username = '%{SQL-User-Name}' \ > >> AND acctstoptime IS NULL" > >> > >> > >> antes do fechamento da chaves... e restart o radius.. > > Lembrando de indicar que vc vai usar o sql como session no arquivo > > sites-available/default > > > > onde: > > > > sessions { > > > > # See "Simultaneous Use Checking Queries" in sql.conf > > sql > > } > > > > > >> Adailton Milhorini > >> HardOnline Internet > >> > >> > >> Em 27 de setembro de 2012 16:49, Ricardo > >> <ricardobvolp...@yahoo.com.br> escreveu: > >>> Pessoal, boa tarde. > >>> > >>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar > >>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a > >>> 8.3 GENERIC, testamos tbm na 8.2 STABLE. > >>> > >>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao > >>> bloqueio de conexões simultaneas, estamos usando o SQL, a query > >>> relacionada a logins simultaneos está habilitada, porem pelo que > >>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo > >>> login > > se conecta simultaneamente. > >>> A tabela radacct possui apenas o registro da primeira conexão do > >>> login junto ao servidor radius, o mais estranho é que quando é > >>> realizada a segunda o uptime dos logins começam a regredir até zerar > >>> e depois a contagem é iniciada novamente. > >>> > >>> Testamos, freeradius1.1.8 e também 2.1.12. > >>> > >>> O interessante da hitória é que quando testamos com GNU Linux não > >>> tivemos este problema. > >>> > >>> > >>> > >>> Alguém passou por algo parecido e encontrou alguma forma de bloquear > >>> a conexão simultânea? > >>> > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Otavio Augusto > > --------------------- > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
