Freeradius + PPPOE + ippool + mikrotik
Prezados,
Estou necessitando de ajuda para entender o funcionamento do arquivo default (/etc/raddb/sites-available/default) do freeradius, mais especificamente na parte da post-auth.
Minha necessidade é checar se algum ip foi alocado ao usuário que autenticou, pois meu concentrador é um mikrotik e meu cliente também tem um mikrotik e quando a autenticação é oriunda de um mikrotik, o usuário autentica e fica com o ip zerado no pppoe, conforme pode ser visto na imagem ( http://prntscr.com/6qo6ei ), obviamente que o erro é devido a falta de ip disponível e a mensagem de erro é retornada no mikrotik "could not determine remote address". O problema é que quando a autenticação é feita de qualquer outro equipamento que não mikrotik o cliente não autentica, apenas equipamentos mikrotik é que acontece isso. Eu estou tentando tratar isso no post-auth do freeradius, tentando checar o retorno do ip alocado, mas não consegui, segue abaixo o código:
post-auth {
sqlippool
sql1
exec
Post-Auth-Type REJECT {
update reply {
Reply-Message = "Usuario ou Senha incorretos."
}
attr_filter.access_reject
}
}
versões utilizadas:
FreeRADIUS Version 2.1.12
Concentrador: RB433AH v6.6
Cliente: RB450 v6.12
Banco de dados: PostgresSQL 9.3
Alguém tem alguma sugestão para resolver esta questão ?
obrigado.
Re: Freeradius + PPPOE + ippool + mikrotik
Olá amigo, tenho aqui rodando Freeradius com MySQL e mikrotik... com IPPool em banco de dados...
me diga o que vc já tem funcionando, quais passos já efetuou para aplicar o IP Pool em mysql..
creio que posso te ajudar...
Abraços.
Re: Freeradius + PPPOE + ippool + mikrotik
Citação:
Postado originalmente por
dbedani
Olá amigo, tenho aqui rodando Freeradius com MySQL e mikrotik... com IPPool em banco de dados...
me diga o que vc já tem funcionando, quais passos já efetuou para aplicar o IP Pool em mysql..
creio que posso te ajudar...
Abraços.
Amigo, não querendo desvirtuar o tópico, mas se puder me indicar algum material/tutorial para configurar um ambiente desses, agradeço muito, pois há um tempo atrás eu tentei fazer rodar e não consegui.
Meu ambiente hoje é freeradius com mysql e mikrotik, porém sem o uso de ippool fornecido pelo radius usando o mysql pois não consegui fazer funcionar.
Agradeço desde já !
Obrigado!
Re: Freeradius + PPPOE + ippool + mikrotik
Nao tenho um tutorial unico, pois fui juntando as "pecinhas" e informações de varios tutoriais para chegar na solução...
vou tentar desenvolver um, documentando as alterações/ajustes que fiz no meu sistema.
Re: Freeradius + PPPOE + ippool + mikrotik
consegui,
fiz a seguinte alteração:
Código :
post-auth {
exec
sqlippool {
notfound = 1
}
if(notfound){
update reply {
Reply-Message = "nenhum ip foi associado"
}
reject
}
sql1
Post-Auth-Type REJECT {
update reply {
Reply-Message = "Usuario ou Senha incorretos."
}
attr_filter.access_reject
}
}
Re: Freeradius + PPPOE + ippool + mikrotik
É muito difícil você achar um tutorial a respeito (da forma que se espera), pois existem varias formas de trabalhar com ip pool, eu por exemplo estou configurando com ip public e roteamento dinâmico através de OSPF.
porém a configuração para utilização padrão é simples, mas precisa-se definir a metodologia de trabalho, para evitar falta de ip, ips duplicados, são n fatores...
eu ainda estou na fase de testes...