Re: Mikrotik + Freeradius rlm_ sqlippool - ips duplicados
Citação:
Postado originalmente por
andrecarlim
Acho que é, eu particularmente não uso a estrutura padrão do freeradius, eu fiz algumas stored procedures para manipular isso.
De qualquer modo fique atento com o interim-update se não vai dar problema com IP duplicado.
Enviado via XT1563 usando
UnderLinux App
----------------------------------------------------------------------
Obrigado e também obrigado pela dica, pois eu to iniciando em programação Php e sua dica vai ser muito útil.
Só ficou uma dúvida, o expire-time que o pessoal se refere é o valor do campo que fica na tabela radippool ?
Comecei ontem a mecher com IPs via radius e ainda tenho essa duvida, vi na radippool um campo chamado expire-time, é esse campo que tem que ser preenchido com valor em torno de 6 vezes o valor do interim-update ?
Re: Mikrotik + Freeradius rlm_ sqlippool - ips duplicados
O campo é este mas não é você quem controla ele, e sim o radius, esse campo é preenchido conforme o valor da lease-time que é configurada no arquivo sqlippool.conf, se não me engano.
Enviado via XT1563 usando UnderLinux App
Re: Mikrotik + Freeradius rlm_ sqlippool - ips duplicados
Ata, show mesmo.
Muito obrigado, hoje mais tarde eu vou da umas olhadas nisso.
Já comecei os testes e teve uma duplicação de IPs em um momento, logo na primeira vez que iniciei os teste, mas mexi em umas query que tava = null e coloquei is null, que o pessoal andam falando pra fazer isso...
Mais tarde irei fazer a prova de fogo pra ver o que vai dar rsrs
Re: Mikrotik + Freeradius rlm_ sqlippool - ips duplicados
Citação:
Postado originalmente por
diekson
Tenho uma extensa rede Mikrotik, roteada utilizando OSPF, dividida em várias áreas, utilizando o freeradius como servidor de autenticação, com pools de ips inválidos configuradas nas routers.
Até ai está tudo funcionando ok. Porém eu precisei dar ips válidos aos meus clientes, mas como não tenho muitos ips, a melhor forma encontrada foi dar ips por áreas e não por router como fiz com os inválidos e utilizando o rlm_sqlippool do radius. Tudo funcionou perfeitamente, exceto pelo seguinte problema, alguns clientes estão pegando ips duplicados, ou seja, um deles recebe um ip da radippool e depois este ip eh liberado por algum motivo, sem q ele desconecte da router, daí este mesmo ip eh dado pra outro cliente, numa router vizinha. Resultado: o cliente q está mais longe do roteador de borda não consegue navegar.
Estive lendo na wiki do freeradius que o ip eh liberado na radippool se o radius não receber os accounting packets. Agora não sei se pode ser um problema na configuração do radius ou algum bug do OSPF, q pode estar fazendo os accounting packets enviados pelas routers se perderem na rede.
Se alguem puder me ajudar...
Grato.
mano, te juro que isso que tu esta fazendo era justamente o que eu estive procurando essa semana, porem eu não achei como fazer...
como seu post é de 2009 eu nem sei se tu vai ler essa mensagem, mas se ler e puder me ajudar, eu queria saber como que faz pra dividir por areas e como entregar pool de ips por areas