> Dear all, > > Mas Riannu, kayaknya saya stuck di Simultaneous-Use > neh. ++ udah nerapin cuplikan milist ttg hal ini yg dulu saya kirim ?
> Gateway saya terpisah dari authserv (saya merencanakan > gunakan beberapa NAS). > Internal IP nocat gateway 192.168.32.1, external > 10.10.48.19. Authserv 10.10.48.51. > Saya udah patch NocatFreeradius patch dari pogozone, > baik di authserv maupun di gateway. Kayanya jalan, > semua fungsi seperti yg dijelaskan di urlnya pogozone > bisa jalan. Tanpa Simultaneous-Use semuanya jalan > baik. Session-Timeout pun bisa berfungsi. Saya juga > udah load dictionary nocat ke freeradius, shg nocat > bisa membedakan antara Member dengan Public. > > Untuk Simultaneous-Use, yg sudah saya lakukan: > -Checkrad patch dari pogozone (saya ambil dari milis > nocat), patch thd checkrad freeradius yg udah jalan. ++ sebenarnya patch ini dah ada bisa dicari di directory etc source nocat setelah di patch ama radius patch sebaiknya pakai yg ini. Pastiin dulu hasil patch udah bener belom, secara garis besar misi dari patch ini cuma menambahkan opsi supaya nocat-box anda bisa masuk ke script checkrad so saat checkrad execute "exec|/path/checkrad.nocat" dia bisa mendapatkan nilai tertentu dari nge-cek ke nocat-box anda > Copy script checkrad dari nocat jadi checkrad.nocat. > Nastype di clients.conf saya ubah jadi > exec|/path/checkrad.nocat. ++ sesuaikan ip di clients.conf hasil modif yg berhubungan ama nocat dgn ip nocat-authserve atau nocat-gateway (sorry saya lupa & saat ini blom bisa ssh utk cek ke nocat-box saya, tapi kayaknya sih ip-nya nocat-auth ) perlu diingat freeradius memperlakukan nocat sebagai radius-client so anda juga harus mengesetnya seolah-olah si-nocat-box anda adalah radius-client (misalnya: ras) > > Saya coba untuk beberapa kombinasi setting: > 1. Captive mode, gatewayaddr 192.168.32.1, user tdk > bisa login, responnya: you are behind natted firewall, > gateway must bu passive mode. > 2. Captive mode, gatewayaddr tidak diset (commented > out di nocat.conf), user bisa login, redirect ke > halaman yang diminta, dan muncul popup renew > authentication . Tapi ketika renew authentication > (450 detik stlh login), popup berubah jadi halaman > login, responnya: you are already logged in. Kalau > saya browse status page gateway > (http://192.168.32.1:5280/status), saya bisa dapatkan > halaman dan tabel user. Tapi setelah akses status page > di nocat.log ada error: > > Use of uninitialized value in concatenation (.) or > string at /usr/local/nocat/bin/../lib/NoCat/Gateway.pm > line 572, <GEN379> line 8. > Jumlah baris seperti di atas sesuai banyaknya user yg > sedang loggin (banyaknya connection). > > 3. Passive Mode, tidak set gateway addr (commented out > di nocat.conf), User bisa login, popup renew > authentication muncul, bisa renew authentication > terus, tapi url yang diminta tidak muncul (page > couldn't be displayed). Kalau user coba browsing lagi, > login page muncul lagi, dgn popup renew authentication > tetap ada. Kalau logout dgn klik di popup, yg muncul > page cannot be displayed. Tapi di nocat.log tidak ada > error. > > 4. Passive mode, gateway addr diset 192.168.32.1. > User bisa login, dan url yg diminta bisa muncul, lalu > popup renew authentication muncul. Tapi setelah 450 > detik, popup berubah, jadi login page, responnya: > username and password doesn't match (badpassword > respons). Tapi user bisa terus browsing sampai habis > session-timeout, lalu bisa login lagi, dan terus > seperti itu lagi. Status page gateway bisa > ditampilkan, kalau saya tambahkan static route di dns. > Waktu browsing status page gateway, di nocat.log ada > errornya: > > Use of uninitialized value in concatenation (.) or > string at /usr/local/nocat/bin/../lib/NoCat/Gateway.pm > line 572, <GEN73> line 8. > > jumlah barisnya sesuai jumlah connection. > > > Saya sudah coba gandakan client di clients.conf untuk > setiap nas, masing-masing dengan ip internal dan ip > external. Saya coba install snmpd juga. > > Barangkali mas Riannu atau pakar-pakar lainnya bisa > bantu kasih ide, apa lagi yg harus saya cek. Oh ya, di > radius.log gak ada error, kecuali itu, max connection > oleh user terlampaui, dan itu terjadi waktu renew > authentication. ++ dgn asumsi nocat+freeradius udah jalan bagus tanpa setting Simultaneous-Use, sementara jgn diutak atik dulu seting yg laen coba anda konsen ke setting yg ada di freeradiusnya terutama yg ada hubungannya dgn clients.conf, checkrad patch, checkrad Coba juga jalankan radiusnya dgn mode debug (posting/kirim ke saya hasilnya), perhatiin pas proses authenticate, kalo perkiraan saya sih karena script checkrad blom bekerja bener spt yg diharapkan. Lebih sip lagi kalo sebelum di patch dan client.conf utk nocat jgn di set dulu, jalankan vanilla script checkrad, liat apa dia bisa jalan bener ... trus bandingkan ama setelah dipatch salam, -rianu- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
