Re: [FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Lembrando que o checkrad apenas evita conexões simultâneas no mesmo concentrador, pois a consulta SNMP é realizada no NAS a partir do qual o usário solicitou a conexão. Em 2 de outubro de 2012 09:52, Eduardo Schoedler lis...@esds.com.brescreveu: ;-) -- Eduardo Schoedler Em 2 de outubro de 2012 08:45, Ricardo ricardobvolp...@yahoo.com.br escreveu: Eduardo, valeu pela dica. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 1 de outubro de 2012 14:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para saber se uma sessão terminou ou não. A community está dentro do arquivo naspasswd, no campo password. -- Eduardo Schoedler Em 1 de outubro de 2012 14:23, Ricardo ricardobvolp...@yahoo.com.brescreveu: Boas noticias, após uma semana de testes descobrimos que o problema estava na variável NASTYPE, no arquivo clients.conf do Freeradius. Independentemente da versão que estávamos utilizando, o valor dessa variável, pelo menos aqui no nosso ambiente, precisou ser setada para other ao invés do valor mikrotik que vínhamos utilizando. Obrigado ao pessoal da lista pela força. []'s Ricardo -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Gondim Enviada em: sexta-feira, 28 de setembro de 2012 10:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Em 28/09/12 10:09, Ricardo escreveu: Otavio, estamos utilizando dessa forma. Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os arquivos de configuração e jogamos pra dentro do FreeBSD. Quando no Linux, o simultaneous-use é checado o Radius não permite a conexão e quando no FreeBSD, não. Dentro do arquivo radiusd.conf: session { sql } Dentro do arquivo SQL.conf: Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. #simul_count_query = SELECT COUNT(*) \ # FROM ${acct_table1} \ # WHERE UserName='%{SQL-User-Name}' \ # AND AcctStopTime = 0 simul_count_query = SELECT COUNT(*) \ FROM ${acct_table1} \ WHERE UserName = '%{SQL-User-Name}' \ AND AcctStopTime IS NULL simul_verify_query = SELECT RadAcctId, AcctSessionId, UserName, \ NASIPAddress, NASPortId, FramedIPAddress, \ CallingStationId, FramedProtocol \ FROM ${acct_table1} \ WHERE UserName='%{SQL-User-Name}' \ AND AcctStopTime = 0 Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e funciona certinho. Quando alguém tenta conectar pela segunda vez com o mesmo login aparece a seguinte mensagem em radius.log: ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) O session ficaria assim: session { radutmp # # See Simultaneous Use Checking Queries in sql.conf #sql } -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 09:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Em 27 de setembro de 2012 20:34, Adailton Milhorini milhor...@hardonline.com.br escreveu: Boa noite.. Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar o arquivo sql.conf que fica dentro da pasta etc/raddb/ e adicionar ou descomentar caso já possua esta linha simul_count_query = SELECT COUNT(*) \ FROM radacct \ WHERE username = '%{SQL-User-Name}' \
[FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Eduardo, valeu pela dica. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 1 de outubro de 2012 14:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para saber se uma sessão terminou ou não. A community está dentro do arquivo naspasswd, no campo password. -- Eduardo Schoedler Em 1 de outubro de 2012 14:23, Ricardo ricardobvolp...@yahoo.com.brescreveu: Boas noticias, após uma semana de testes descobrimos que o problema estava na variável NASTYPE, no arquivo clients.conf do Freeradius. Independentemente da versão que estávamos utilizando, o valor dessa variável, pelo menos aqui no nosso ambiente, precisou ser setada para other ao invés do valor mikrotik que vínhamos utilizando. Obrigado ao pessoal da lista pela força. []'s Ricardo -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Gondim Enviada em: sexta-feira, 28 de setembro de 2012 10:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Em 28/09/12 10:09, Ricardo escreveu: Otavio, estamos utilizando dessa forma. Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os arquivos de configuração e jogamos pra dentro do FreeBSD. Quando no Linux, o simultaneous-use é checado o Radius não permite a conexão e quando no FreeBSD, não. Dentro do arquivo radiusd.conf: session { sql } Dentro do arquivo SQL.conf: Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. #simul_count_query = SELECT COUNT(*) \ # FROM ${acct_table1} \ # WHERE UserName='%{SQL-User-Name}' \ # AND AcctStopTime = 0 simul_count_query = SELECT COUNT(*) \ FROM ${acct_table1} \ WHERE UserName = '%{SQL-User-Name}' \ AND AcctStopTime IS NULL simul_verify_query = SELECT RadAcctId, AcctSessionId, UserName, \ NASIPAddress, NASPortId, FramedIPAddress, \ CallingStationId, FramedProtocol \ FROM ${acct_table1} \ WHERE UserName='%{SQL-User-Name}' \ AND AcctStopTime = 0 Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e funciona certinho. Quando alguém tenta conectar pela segunda vez com o mesmo login aparece a seguinte mensagem em radius.log: ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) O session ficaria assim: session { radutmp # # See Simultaneous Use Checking Queries in sql.conf #sql } -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 09:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Em 27 de setembro de 2012 20:34, Adailton Milhorini milhor...@hardonline.com.br escreveu: Boa noite.. Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar o arquivo sql.conf que fica dentro da pasta etc/raddb/ e adicionar ou descomentar caso já possua esta linha simul_count_query = SELECT COUNT(*) \ FROM radacct \ WHERE username = '%{SQL-User-Name}' \ AND acctstoptime IS NULL antes do fechamento da chaves... e restart o radius.. Lembrando de indicar que vc vai usar o sql como session no arquivo sites-available/default onde: sessions { # See Simultaneous Use Checking Queries in sql.conf sql } Adailton Milhorini HardOnline Internet Em 27 de setembro de 2012 16:49, Ricardo ricardobvolp...@yahoo.com.br escreveu: Pessoal, boa tarde. Estamos configurando um freeradius1.1.8 com mysql55 pra autenticar os clientes onde o NAS é MikroTik RouterOS. A versão do FreeBSD é a 8.3 GENERIC, testamos
Re: [FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
;-) -- Eduardo Schoedler Em 2 de outubro de 2012 08:45, Ricardo ricardobvolp...@yahoo.com.brescreveu: Eduardo, valeu pela dica. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 1 de outubro de 2012 14:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para saber se uma sessão terminou ou não. A community está dentro do arquivo naspasswd, no campo password. -- Eduardo Schoedler Em 1 de outubro de 2012 14:23, Ricardo ricardobvolp...@yahoo.com.brescreveu: Boas noticias, após uma semana de testes descobrimos que o problema estava na variável NASTYPE, no arquivo clients.conf do Freeradius. Independentemente da versão que estávamos utilizando, o valor dessa variável, pelo menos aqui no nosso ambiente, precisou ser setada para other ao invés do valor mikrotik que vínhamos utilizando. Obrigado ao pessoal da lista pela força. []'s Ricardo -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Gondim Enviada em: sexta-feira, 28 de setembro de 2012 10:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Em 28/09/12 10:09, Ricardo escreveu: Otavio, estamos utilizando dessa forma. Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os arquivos de configuração e jogamos pra dentro do FreeBSD. Quando no Linux, o simultaneous-use é checado o Radius não permite a conexão e quando no FreeBSD, não. Dentro do arquivo radiusd.conf: session { sql } Dentro do arquivo SQL.conf: Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou. #simul_count_query = SELECT COUNT(*) \ # FROM ${acct_table1} \ # WHERE UserName='%{SQL-User-Name}' \ # AND AcctStopTime = 0 simul_count_query = SELECT COUNT(*) \ FROM ${acct_table1} \ WHERE UserName = '%{SQL-User-Name}' \ AND AcctStopTime IS NULL simul_verify_query = SELECT RadAcctId, AcctSessionId, UserName, \ NASIPAddress, NASPortId, FramedIPAddress, \ CallingStationId, FramedProtocol \ FROM ${acct_table1} \ WHERE UserName='%{SQL-User-Name}' \ AND AcctStopTime = 0 Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e funciona certinho. Quando alguém tenta conectar pela segunda vez com o mesmo login aparece a seguinte mensagem em radius.log: ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3) Fri Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) : [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71) Fri Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3) Fri Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) : [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3) O session ficaria assim: session { radutmp # # See Simultaneous Use Checking Queries in sql.conf #sql } -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de 2012 09:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use Em 27 de setembro de 2012 20:34, Adailton Milhorini milhor...@hardonline.com.br escreveu: Boa noite.. Para funcionar o Simultaneos-Use no freeradius 2, voce tem que editar o arquivo sql.conf que fica dentro da pasta etc/raddb/ e adicionar ou descomentar caso já possua esta linha simul_count_query = SELECT COUNT(*) \ FROM radacct \ WHERE username = '%{SQL-User-Name}' \ AND acctstoptime IS NULL antes do fechamento da chaves... e restart o radius.. Lembrando de indicar que vc vai usar o sql como session no arquivo sites-available/default onde: sessions { # See Simultaneous Use Checking Queries in sql.conf sql } Adailton Milhorini HardOnline Internet Em 27 de setembro de