Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Intrigante Mikrotik+Mysql+Freeradius!

    Bom dia a todos! Estou com um problema intrigante. Montei o seguinte: Mikrotik + Freeradius + Mysql. Mikrotik está verificando no Freeradius os usuários corretamente, e libera se tiver ok. O problema é que a tabela radacct não está sendo preenchida, está sempre vazia, ou seja, não tenho como saber as conexões feitas pelos clientes. Já a tabela radpostauth está sendo atualizada corretamente. Alguém se habilita? rsrssrs!

  2. #2

    Padrão

    Testei com este esquema aqui e funciona muito bem
    Como é que está fazendo o seu?

  3. #3

    Padrão

    Raniel, valeu!
    Eu tentei com esso modelo aqui -> Linux: Freeradius - servidor radius eficiente e completo [Artigo]

    Vou testar e retorno, ok?

  4. #4

    Padrão

    Infelizmente Raniel, não funcionou! O que eu acho estranho é que estava tudo funcionando normalmente, depois parou de gravar na radacct de repente. A verificação e autenticação do usuário continua sendo feita normalmente, apenas não grava esta tabela. Já a tabela, radpostauth continuar funcionando perfeitamente!. É muito estranho. A configuração é a descrita abaixo:
    3 mikrotiks (separados por bairro)
    1 servidor slackware 11 ( freeradius + apache) Servidor Radius e Intranet

  5. #5

  6. #6
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    tabela corrompida ??

    alexandre...

    acontece mto da tabela corromper?
    tem algum motivo?

    nao entendo mto de banco de dados sql....

  7. #7

    Padrão

    tabela corrompida pode acntecer por N fatores..

    - desligamento incorreto
    - terminar o processo por kill -9

    para fazer analise.. vc precisa executar comandos de manutenção assim no shell do seu servidor faça:

    mysql -u root -p
    vai pedir a senha do root do mysql ai vc coloca.. caso nao tenha senha.. remota o -p ..

    mysql>
    mysql> use radius;
    mysql> repair table radacct;
    mysql> optimize table radacct;
    mysq> exit

    pronto.. isso vai fazer analise .. ali no use radius.. radius eh o nome da database.. se a sua for diferente deve mudar..

  8. #8

    Padrão

    Caro Alexandre,
    Obrigado por nos ajudar, mas vou te abusar mais ainda. Refiz os procedimentos para reparar e otimizar a tabela radacct mas não adiantou, ai resolvi recriar a mesma que também não obtive resultado. Resolvi olhar no debug do radius (radiusd -X) e observei que o mesmo carrega e executa os módulos mas acontece o seguinte:
    modcall[authorize] funciona
    modcall[authenticate] funciona
    não aparece o accounting e pula para
    modcall[postauth]

    Será que é isso, ou seja, ele não executa o accounting. Obs: Meu SQL no modulo accounting está descomentado (ativado).

    O que pode ser? Agradeço a quem puder ajudar!

  9. #9

    Padrão

    e o concentrador... ta enviando os pacotes de accounting ? talvez o problema nem seja no radius.. seja no concentrador q nao esta enviando os pacotes de acct...

  10. #10

    Padrão

    Caro Alexandre,

    Desculpe-me minha ignorancia, mas o que é concentrador( meu mikrotik?)

    Se for como saberei?

  11. #11

    Padrão

    roda o radius com as opções de debug

    radius -X

    fica observando o tipo do pacote q recebe.. se eh accounting-start .. accounting-stop ou se eh interim-update

    se for update.. l radius ta rececebendo os updates do concentrador (mikrotik) .. entao o problema eh no radius.. caso nao esteja recebendo... o problema eh no concentrador (mikrotik)

    ai vc precisa procurar o pq...

  12. #12

    Padrão

    Caro Alexandre,

    Não vi nada referente a pacotes, olha um exemplo:

    rad_recv: Access-Request packet from host 7.7.7.7:1711, id=222, length=197
    Service-Type = Framed-User
    Framed-Protocol = PPP
    NAS-Port = 757
    NAS-Port-Type = Ethernet
    User-Name = "rpcicerobezerra"
    Calling-Station-Id = "00:0A:52:7A:CF:7C"
    Called-Station-Id = "blkparafuso"
    NAS-Port-Id = "ether1"
    MS-CHAP-Challenge = 0x8333a497b42e8b0eb9d63d645319f213
    MS-CHAP2-Response = 0x010077a2ef5bdc545d725b57c77008f5583a0000000000000000b9b5a020fe1834150895dbff990d2e2c125895ce5e673729
    NAS-Identifier = "blkpar"
    NAS-IP-Address = 7.7.7.7
    Processing the authorize section of radiusd.conf
    modcall: entering group authorize for request 7
    modcall[authorize]: module "preprocess" returns ok for request 7
    modcall[authorize]: module "chap" returns noop for request 7
    rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
    modcall[authorize]: module "mschap" returns ok for request 7
    radius_xlat: 'rpcicerobezerra'
    rlm_sql (sql): sql_set_user escaped user --> 'rpcicerobezerra'
    radius_xlat: 'SELECT id, UserName, Attribute, Value, op FROM radcheck WHERE Username = 'rpcicerobezerra' ORDER BY id'
    rlm_sql (sql): Reserving sql socket id: 2
    rlm_sql_mysql: query: SELECT id, UserName, Attribute, Value, op FROM radcheck WHERE Username = 'rpcicerobezerra' ORDER BY id
    radius_xlat: 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'rpcicerobezerra' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
    rlm_sql_mysql: query: SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op FROM radgroupcheck,usergroup WHERE usergroup.Username = 'rpcicerobezerra' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id
    radius_xlat: 'SELECT id, UserName, Attribute, Value, op FROM radreply WHERE Username = 'rpcicerobezerra' ORDER BY id'
    rlm_sql_mysql: query: SELECT id, UserName, Attribute, Value, op FROM radreply WHERE Username = 'rpcicerobezerra' ORDER BY id
    radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'rpcicerobezerra' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
    rlm_sql_mysql: query: SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'rpcicerobezerra' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id
    rlm_sql (sql): Released sql socket id: 2
    modcall[authorize]: module "sql" returns ok for request 7
    rlm_pap: Found existing Auth-Type, not changing it.
    modcall[authorize]: module "pap" returns noop for request 7
    modcall: leaving group authorize (returns ok) for request 7
    rad_check_password: Found Auth-Type MS-CHAP
    auth: type "MS-CHAP"
    Processing the authenticate section of radiusd.conf
    modcall: entering group MS-CHAP for request 7
    rlm_mschap: Told to do MS-CHAPv2 for rpcicerobezerra with NT-Password
    modcall[authenticate]: module "mschap" returns ok for request 7
    modcall: leaving group MS-CHAP (returns ok) for request 7
    Sending Access-Accept of id 222 to 7.7.7.7 port 1711
    Framed-IP-Address = 192.168.215.10
    MS-CHAP2-Success = 0x01533d31433238383532313038343332344633303342453046354546373346303732383137334330434139
    Finished request 7
    Going to the next request
    --- Walking the entire request list ---
    Waking up in 6 seconds...
    --- Walking the entire request list ---
    Cleaning up request 7 ID 222 with timestamp 49d50866
    Nothing to do. Sleeping until we see a request.

    Ajuda em algo esse exemplo?

  13. #13

    Padrão

    sua sessao de accouting esta como ?

  14. #14

    Padrão

    Caro Alexandre,

    Está ativada (descomentada o SQL)

  15. #15

    Padrão

    vc precisa revisar todas as confs.. do mikrotik e do radius.. talvez seja melhora começar do 0 dinovo..

  16. #16

    Padrão

    No mikrotik tem alguma configuracao para dizer ao Radius o que deve ser enviado?

  17. #17

    Padrão

    tem..

    interim-update ..

    da uma olahda ai nas sessoes do radius do mikrotik...

    tem q procurar ai o que ta acontecendo.. eu se fosse voce faria tudo novamente... começar do 0.. pq ficrar procurando pelo em ovo.. nun vai...

  18. #18

    Padrão

    O problema que todos os clientes autenticam pelo radius, ai vou ter que parar tudo. O intrigante é que todas as tableas funcionam perfeitamente, radcheck, radreply .. ., só nao funciona a radacct para fazer a gravacao, mas em compensação ela nem aparece no debug.

  19. #19

    Padrão

    posta o radiusd.conf ai.. so pode ser nele entao..

  20. #20

    Padrão

    Segue no link abaixo pq no post ficou muito grande e nao foi permitido!

    http://www.bahialink.com.br/radiusd.conf

    Ok!