Re: Freeradius + PPPOE + ippool + mikrotik
É muito difícil você achar um tutorial a respeito (da forma que se espera), pois existem varias formas de trabalhar com ip pool, eu por exemplo estou configurando com ip public e roteamento dinâmico através de OSPF.
porém a configuração para utilização padrão é simples, mas precisa-se definir a metodologia de trabalho, para evitar falta de ip, ips duplicados, são n fatores...
eu ainda estou na fase de testes...
Re: Freeradius + PPPOE + ippool + mikrotik
Muito obrigado a todos, farei os testes e retorno aqui para informar o resultado!
Valeu!
Re: Freeradius + PPPOE + ippool + mikrotik
show de bola este tutorial, com certeza vai ajudar o gustavo e a mim tb, mas deixa eu te fazer uma pergunta acerca do que você comentou.
com relação a renovação do ip, toda vez que você renova o ip você derruba a conexão ? se sim, como faz isso ?
Re: Freeradius + PPPOE + ippool + mikrotik
Não não... o próprio MK, fica enviando o status da conexão para o Radius, de tempos em tempos... informando a qto tempo esta conectado, qtos bytes foram enviados e recebidos, e etc... fazendo um "keep-alive" daquela conexão PPPoE...
Esse intervalo pode ser configurado através de parâmetros na tabela radreply, ou pelo proprio MK:
/ppp aaa print
use-radius: yes
accounting: yes
interim-update: 600s
Neste caso, configurei para a cada 10min o MK enviar ao Radius um "update".
Quando o radius aloca um IP da tabela radippool, ele preenche o nome do usuario nos campos e a hora da alocação, entre outras informações. A cada update recebido pelo MK, o proprio radius renova o IP que aquele username está utilizando.
No PDF que enviei, existe uma configuração no arquivo sqlippool.conf de lease-duration = 1800, ou seja, 30 min, que julguei ser o ideal.
Quando o Radius recebe o aviso de desconexão por parte do MK, o radius vai lá e "libera" o IP que estava alocado para aquele username, na radippool.
Sempre que houver novas conexões, o Radius vai dar preferencia para os IPs que de fato foram liberados.
Caso sua pool se esgote, e o IP não tenha sido liberado pois o MK não enviou o "disconnect" para o Radius poder liberar o IP, ou não houve renovação dentro dos 30min configurados em lease-duration, o Radius entende que aquele IP está disponivel e o libera para outro usuário.
Resumindo:
Radius atribui um IP para o usuario por 30min;
MK renova o IP, enviando status-update a cada 10min;
Se o Radius não receber um 'disconnect' explicito do MK, informando que o usuário desconectou, ou então não houve "update" por parte do MK, depois de 30 min o Radius volta a liberar aquele IP para novas conexões;
Note que 30min é suficiente para o MK enviar 3 updates;
É um pouco complexo o funcionamento, mas com a pratica tudo fica claro...