Lembrando que o checkrad apenas evita conexões simultâneas no mesmo concentrador, pois a consulta SNMP é realizada no NAS a partir do qual o usário solicitou a conexão.
Em 2 de outubro de 2012 09:52, Eduardo Schoedler <lis...@esds.com.br>escreveu: > ;-) > > -- > Eduardo Schoedler > > > > Em 2 de outubro de 2012 08:45, Ricardo <ricardobvolp...@yahoo.com.br > >escreveu: > > > Eduardo, valeu pela dica. > > > > -----Mensagem original----- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome > > de Eduardo Schoedler > > Enviada em: segunda-feira, 1 de outubro de 2012 14:28 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com > > Simultaneous-use > > > > Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para > > saber > > se uma sessão terminou ou não. > > > > A community está dentro do arquivo naspasswd, no campo password. > > > > -- > > Eduardo Schoedler > > > > > > Em 1 de outubro de 2012 14:23, Ricardo > > <ricardobvolp...@yahoo.com.br>escreveu: > > > > > Boas noticias, após uma semana de testes descobrimos que o problema > > estava > > > na variável NASTYPE, no arquivo clients.conf do Freeradius. > > > Independentemente da versão que estávamos utilizando, o valor dessa > > > variável, pelo menos aqui no nosso ambiente, precisou ser setada para > > > "other" ao invés do valor "mikrotik" que vínhamos utilizando. > > > > > > Obrigado ao pessoal da lista pela força. > > > > > > []'s > > > Ricardo > > > > > > -----Mensagem original----- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome > > > de Marcelo Gondim > > > Enviada em: sexta-feira, 28 de setembro de 2012 10:23 > > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com > > > Simultaneous-use > > > > > > Em 28/09/12 10:09, Ricardo escreveu: > > > > Otavio, estamos utilizando dessa forma. > > > > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os > > > > arquivos de configuração e jogamos pra dentro do FreeBSD. > > > > Quando no Linux, o simultaneous-use é checado o Radius não permite a > > > > conexão e quando no FreeBSD, não. > > > > > > > > Dentro do arquivo radiusd.conf: > > > > session { > > > > sql > > > > } > > > > > > > > Dentro do arquivo SQL.conf: > > > > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. > > > > # simul_count_query = "SELECT COUNT(*) \ > > > > # FROM ${acct_table1} \ > > > > # WHERE UserName='%{SQL-User-Name}' \ > > > > # AND AcctStopTime = 0" > > > > simul_count_query = "SELECT COUNT(*) \ > > > > FROM ${acct_table1} \ > > > > WHERE UserName = '%{SQL-User-Name}' \ > > > > AND AcctStopTime IS NULL" > > > > > > > > > > > > simul_verify_query = "SELECT RadAcctId, AcctSessionId, > > > UserName, > > > \ > > > > NASIPAddress, NASPortId, > > FramedIPAddress, > > > \ > > > > CallingStationId, FramedProtocol \ > > > > FROM ${acct_table1} \ > > > > WHERE UserName='%{SQL-User-Name}' \ > > > > AND AcctStopTime = 0" > > > > > > Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e > > > funciona certinho. Quando alguém tenta conectar pela segunda vez com o > > > mesmo > > > login aparece a seguinte mensagem em radius.log: > > > > > > ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : > > > [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) > > Fri > > > Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : > > > [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) > > Fri > > > Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : > > > [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) > > Fri > > > Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : > > > [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) > > > > > > O session ficaria assim: > > > > > > session { > > > radutmp > > > > > > # > > > # See "Simultaneous Use Checking Queries" in sql.conf > > > #sql > > > } > > > > > > > > > > -----Mensagem original----- > > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > Em > > > > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de > 2012 > > > > 09:29 > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com > > > > Simultaneous-use > > > > > > > > Em 27 de setembro de 2012 20:34, Adailton Milhorini > > > > <milhor...@hardonline.com.br> escreveu: > > > >> Boa noite.. > > > >> > > > >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que > editar > > > >> o arquivo sql.conf que fica dentro da pasta etc/raddb/ > > > >> > > > >> e adicionar ou descomentar caso já possua esta linha > > > >> > > > >> simul_count_query = "SELECT COUNT(*) \ > > > >> FROM radacct \ > > > >> WHERE username = '%{SQL-User-Name}' \ > > > >> AND acctstoptime IS NULL" > > > >> > > > >> > > > >> antes do fechamento da chaves... e restart o radius.. > > > > Lembrando de indicar que vc vai usar o sql como session no arquivo > > > > sites-available/default > > > > > > > > onde: > > > > > > > > sessions { > > > > > > > > # See "Simultaneous Use Checking Queries" in sql.conf > > > > sql > > > > } > > > > > > > > > > > >> Adailton Milhorini > > > >> HardOnline Internet > > > >> > > > >> > > > >> Em 27 de setembro de 2012 16:49, Ricardo > > > >> <ricardobvolp...@yahoo.com.br> escreveu: > > > >>> Pessoal, boa tarde. > > > >>> > > > >>> Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar > > > >>> os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a > > > >>> 8.3 GENERIC, testamos tbm na 8.2 STABLE. > > > >>> > > > >>> Não conseguimos contornar o que aperenta ser um BUG relacionado ao > > > >>> bloqueio de conexões simultaneas, estamos usando o SQL, a query > > > >>> relacionada a logins simultaneos está habilitada, porem pelo que > > > >>> parece o Simultaneous-use := 1 não é respeitado, sendo que o mesmo > > > >>> login > > > > se conecta simultaneamente. > > > >>> A tabela radacct possui apenas o registro da primeira conexão do > > > >>> login junto ao servidor radius, o mais estranho é que quando é > > > >>> realizada a segunda o uptime dos logins começam a regredir até > zerar > > > >>> e depois a contagem é iniciada novamente. > > > >>> > > > >>> Testamos, freeradius1.1.8 e também 2.1.12. > > > >>> > > > >>> O interessante da hitória é que quando testamos com GNU Linux não > > > >>> tivemos este problema. > > > >>> > > > >>> > > > >>> > > > >>> Alguém passou por algo parecido e encontrou alguma forma de > bloquear > > > >>> a conexão simultânea? > > > > > > > > -- > > > > Otavio Augusto > > > > --------------------- > > > > Consultor de TI > > > > Citius Tecnologia > > > > 31 37761866 > > > > 31 88651242 > > > > http://www.citiustecnologia.com.br > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
