-
Problema com Radius!!!
Pessoal to com um problema bem esquisito... seguinte, temos um servidor Radius rodando e autenticando PPPoE. até ai tudo ok. O problema é que ele checa no banco de dados se o "AcctStopTime = 0". Se for ele não permite uma nova conexão. (possivelmente o cliente ainda esta logado e deve ser outra pessoa tentando logar).
blz, o problema é que quando cai a conexão ou o cara desliga o pc sem desativar o pppoe, a sessão não é fechada no banco de dados, e dai o cara vai conectar e da erro pq o AcctStopTime = 0. Para piorar tem uma tabela no radius que ele tbm faz este controle, e da mesma coisa, como não fecha nele tbm da erro...
Portanto temos 2 erros..
Aguem ja passou por isso?
Vlw
-
to tendo um problema parecido... e ainda nao consegui resolve, eu uso o hotspot + freeradius
falow
-
então o idle time do mikrotik não adianta pro radius, nem a opção only one do pppoe server... alguem tem alguma ideia?
-
voce pode usar SNMP para ver quem esta conectado no MK por pppoe ou por hotspot...
basta voce achar as OID corretas.
e fazer um script para freeradius executar n autenticacao.
desta forma voce nao consultando local, e sim o MK. é muito mais seguro e funcional
ai voce pode tira o Simultaneous-Use do freeradius...
no radius tem um parametro Exec-Program-Wait
acho que é isso..
com ele voce muitas possibilidades..
porque ele vai pssar os parametros para o seu script.
eu aqui fiz um script em perl
que checa os usuarios no MK,, checa macaddress previamente cadastrado em banco de dados, entre outras checagem, para poder autorizar o cliente a se conectar.
-
LCP: PPP Link Control Protocol Overview (RFC 1570)
Existe esse protocolo que serve justamente pra isso.
Se configurado no servidor PPP, é enviado um pacote com ECHO.
Se o echo for respondido, tudo continua bem, se nao for correspondido, é enviado mais 3. Se esses 3 nao forem respondidos, a conexao PPP é fechada (e consequentemente o radius tambem é liberado) .
-
hummmmm legal,...
tipo, o snmp, o pessoal aqui ja pensou nisso, so que não gostariamos de usar pq tem uma grande parte da rede em bridge, e ai fica muita sujeira...
agora o LCP vou dar uma pesquisada....
vlw