Re: [FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Lembrando que o checkrad apenas evita conexões simultâneas no mesmo
concentrador, pois a consulta SNMP é realizada no NAS a partir do qual o
usário solicitou a conexão.
Em 2 de outubro de 2012 09:52, Eduardo Schoedler lis...@esds.com.brescreveu:
;-)
--
Eduardo Schoedler
Em 2 de outubro de 2012 08:45, Ricardo ricardobvolp...@yahoo.com.br
escreveu:
Eduardo, valeu pela dica.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome
de Eduardo Schoedler
Enviada em: segunda-feira, 1 de outubro de 2012 14:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para
saber
se uma sessão terminou ou não.
A community está dentro do arquivo naspasswd, no campo password.
--
Eduardo Schoedler
Em 1 de outubro de 2012 14:23, Ricardo
ricardobvolp...@yahoo.com.brescreveu:
Boas noticias, após uma semana de testes descobrimos que o problema
estava
na variável NASTYPE, no arquivo clients.conf do Freeradius.
Independentemente da versão que estávamos utilizando, o valor dessa
variável, pelo menos aqui no nosso ambiente, precisou ser setada para
other ao invés do valor mikrotik que vínhamos utilizando.
Obrigado ao pessoal da lista pela força.
[]'s
Ricardo
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome
de Marcelo Gondim
Enviada em: sexta-feira, 28 de setembro de 2012 10:23
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Em 28/09/12 10:09, Ricardo escreveu:
Otavio, estamos utilizando dessa forma.
Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
arquivos de configuração e jogamos pra dentro do FreeBSD.
Quando no Linux, o simultaneous-use é checado o Radius não permite a
conexão e quando no FreeBSD, não.
Dentro do arquivo radiusd.conf:
session {
sql
}
Dentro do arquivo SQL.conf:
Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
#simul_count_query = SELECT COUNT(*) \
# FROM ${acct_table1} \
# WHERE UserName='%{SQL-User-Name}' \
# AND AcctStopTime = 0
simul_count_query = SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE UserName = '%{SQL-User-Name}' \
AND AcctStopTime IS NULL
simul_verify_query = SELECT RadAcctId, AcctSessionId,
UserName,
\
NASIPAddress, NASPortId,
FramedIPAddress,
\
CallingStationId, FramedProtocol \
FROM ${acct_table1} \
WHERE UserName='%{SQL-User-Name}' \
AND AcctStopTime = 0
Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
funciona certinho. Quando alguém tenta conectar pela segunda vez com o
mesmo
login aparece a seguinte mensagem em radius.log:
ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3)
Fri
Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) :
[josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71)
Fri
Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3)
Fri
Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)
O session ficaria assim:
session {
radutmp
#
# See Simultaneous Use Checking Queries in sql.conf
#sql
}
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
Em
nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de
2012
09:29
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Em 27 de setembro de 2012 20:34, Adailton Milhorini
milhor...@hardonline.com.br escreveu:
Boa noite..
Para funcionar o Simultaneos-Use no freeradius 2, voce tem que
editar
o arquivo sql.conf que fica dentro da pasta etc/raddb/
e adicionar ou descomentar caso já possua esta linha
simul_count_query = SELECT COUNT(*) \
FROM radacct \
WHERE username = '%{SQL-User-Name}' \
[FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Eduardo, valeu pela dica.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Eduardo Schoedler
Enviada em: segunda-feira, 1 de outubro de 2012 14:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para saber
se uma sessão terminou ou não.
A community está dentro do arquivo naspasswd, no campo password.
--
Eduardo Schoedler
Em 1 de outubro de 2012 14:23, Ricardo
ricardobvolp...@yahoo.com.brescreveu:
Boas noticias, após uma semana de testes descobrimos que o problema estava
na variável NASTYPE, no arquivo clients.conf do Freeradius.
Independentemente da versão que estávamos utilizando, o valor dessa
variável, pelo menos aqui no nosso ambiente, precisou ser setada para
other ao invés do valor mikrotik que vínhamos utilizando.
Obrigado ao pessoal da lista pela força.
[]'s
Ricardo
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Marcelo Gondim
Enviada em: sexta-feira, 28 de setembro de 2012 10:23
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Em 28/09/12 10:09, Ricardo escreveu:
Otavio, estamos utilizando dessa forma.
Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
arquivos de configuração e jogamos pra dentro do FreeBSD.
Quando no Linux, o simultaneous-use é checado o Radius não permite a
conexão e quando no FreeBSD, não.
Dentro do arquivo radiusd.conf:
session {
sql
}
Dentro do arquivo SQL.conf:
Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
#simul_count_query = SELECT COUNT(*) \
# FROM ${acct_table1} \
# WHERE UserName='%{SQL-User-Name}' \
# AND AcctStopTime = 0
simul_count_query = SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE UserName = '%{SQL-User-Name}' \
AND AcctStopTime IS NULL
simul_verify_query = SELECT RadAcctId, AcctSessionId,
UserName,
\
NASIPAddress, NASPortId,
FramedIPAddress,
\
CallingStationId, FramedProtocol \
FROM ${acct_table1} \
WHERE UserName='%{SQL-User-Name}' \
AND AcctStopTime = 0
Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
funciona certinho. Quando alguém tenta conectar pela segunda vez com o
mesmo
login aparece a seguinte mensagem em radius.log:
ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri
Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) :
[josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri
Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri
Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)
O session ficaria assim:
session {
radutmp
#
# See Simultaneous Use Checking Queries in sql.conf
#sql
}
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012
09:29
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Em 27 de setembro de 2012 20:34, Adailton Milhorini
milhor...@hardonline.com.br escreveu:
Boa noite..
Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar
o arquivo sql.conf que fica dentro da pasta etc/raddb/
e adicionar ou descomentar caso já possua esta linha
simul_count_query = SELECT COUNT(*) \
FROM radacct \
WHERE username = '%{SQL-User-Name}' \
AND acctstoptime IS NULL
antes do fechamento da chaves... e restart o radius..
Lembrando de indicar que vc vai usar o sql como session no arquivo
sites-available/default
onde:
sessions {
# See Simultaneous Use Checking Queries in sql.conf
sql
}
Adailton Milhorini
HardOnline Internet
Em 27 de setembro de 2012 16:49, Ricardo
ricardobvolp...@yahoo.com.br escreveu:
Pessoal, boa tarde.
Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar
os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a
8.3 GENERIC, testamos
Re: [FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
;-)
--
Eduardo Schoedler
Em 2 de outubro de 2012 08:45, Ricardo ricardobvolp...@yahoo.com.brescreveu:
Eduardo, valeu pela dica.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Eduardo Schoedler
Enviada em: segunda-feira, 1 de outubro de 2012 14:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para
saber
se uma sessão terminou ou não.
A community está dentro do arquivo naspasswd, no campo password.
--
Eduardo Schoedler
Em 1 de outubro de 2012 14:23, Ricardo
ricardobvolp...@yahoo.com.brescreveu:
Boas noticias, após uma semana de testes descobrimos que o problema
estava
na variável NASTYPE, no arquivo clients.conf do Freeradius.
Independentemente da versão que estávamos utilizando, o valor dessa
variável, pelo menos aqui no nosso ambiente, precisou ser setada para
other ao invés do valor mikrotik que vínhamos utilizando.
Obrigado ao pessoal da lista pela força.
[]'s
Ricardo
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome
de Marcelo Gondim
Enviada em: sexta-feira, 28 de setembro de 2012 10:23
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Em 28/09/12 10:09, Ricardo escreveu:
Otavio, estamos utilizando dessa forma.
Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
arquivos de configuração e jogamos pra dentro do FreeBSD.
Quando no Linux, o simultaneous-use é checado o Radius não permite a
conexão e quando no FreeBSD, não.
Dentro do arquivo radiusd.conf:
session {
sql
}
Dentro do arquivo SQL.conf:
Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
#simul_count_query = SELECT COUNT(*) \
# FROM ${acct_table1} \
# WHERE UserName='%{SQL-User-Name}' \
# AND AcctStopTime = 0
simul_count_query = SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE UserName = '%{SQL-User-Name}' \
AND AcctStopTime IS NULL
simul_verify_query = SELECT RadAcctId, AcctSessionId,
UserName,
\
NASIPAddress, NASPortId,
FramedIPAddress,
\
CallingStationId, FramedProtocol \
FROM ${acct_table1} \
WHERE UserName='%{SQL-User-Name}' \
AND AcctStopTime = 0
Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
funciona certinho. Quando alguém tenta conectar pela segunda vez com o
mesmo
login aparece a seguinte mensagem em radius.log:
ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3)
Fri
Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) :
[josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71)
Fri
Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3)
Fri
Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) :
[janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)
O session ficaria assim:
session {
radutmp
#
# See Simultaneous Use Checking Queries in sql.conf
#sql
}
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012
09:29
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
Simultaneous-use
Em 27 de setembro de 2012 20:34, Adailton Milhorini
milhor...@hardonline.com.br escreveu:
Boa noite..
Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar
o arquivo sql.conf que fica dentro da pasta etc/raddb/
e adicionar ou descomentar caso já possua esta linha
simul_count_query = SELECT COUNT(*) \
FROM radacct \
WHERE username = '%{SQL-User-Name}' \
AND acctstoptime IS NULL
antes do fechamento da chaves... e restart o radius..
Lembrando de indicar que vc vai usar o sql como session no arquivo
sites-available/default
onde:
sessions {
# See Simultaneous Use Checking Queries in sql.conf
sql
}
Adailton Milhorini
HardOnline Internet
Em 27 de setembro de
