Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico

  1. Tenho uma extensa rede Mikrotik, roteada utilizando OSPF, dividida em várias áreas, utilizando o freeradius como servidor de autenticação, com pools de ips inválidos configuradas nas routers.

    Até ai está tudo funcionando ok. Porém eu precisei dar ips válidos aos meus clientes, mas como não tenho muitos ips, a melhor forma encontrada foi dar ips por áreas e não por router como fiz com os inválidos e utilizando o rlm_sqlippool do radius. Tudo funcionou perfeitamente, exceto pelo seguinte problema, alguns clientes estão pegando ips duplicados, ou seja, um deles recebe um ip da radippool e depois este ip eh liberado por algum motivo, sem q ele desconecte da router, daí este mesmo ip eh dado pra outro cliente, numa router vizinha. Resultado: o cliente q está mais longe do roteador de borda não consegue navegar.

    Estive lendo na wiki do freeradius que o ip eh liberado na radippool se o radius não receber os accounting packets. Agora não sei se pode ser um problema na configuração do radius ou algum bug do OSPF, q pode estar fazendo os accounting packets enviados pelas routers se perderem na rede.

    Se alguem puder me ajudar...

    Grato.


  2.    Publicidade


  3. Só pra complementar, eu uso o radius com mysql rodando sobre o debian lenny.
    O expire-time para os ips eh de 600s.
    Fizemos testes enchendo a pool de usuários e o radius nega ips válidos para novos usuários, ou seja, não entrega naturalmente um ip que já esteja reservado pra outro usuário. Nestes casos, a router é que está dando um ip inválido pra tal usuário.

    Alguem aí com alguma ideia pra me ajudar?

    Grato.
    Última edição por diekson; 22-09-2009 às 06:36. Razão: Correção.

  4. Bem, já que ninguém por aqui pode me ajudar, eu tive que ir atrás da solução ...

    Vou postando aqui conforme for descobrindo, assim, quem tiver o mesmo problema, pode se beneficiar...

    Eu uso o freeradius com o mysql e descobri que apesar de ter sido testado rlm_sqlippool sobre o mysql, descobri q não foi "exaustivamente" testado pelo autor do freeradius...

    Para rlm_sqlippool para funcionar corretamente, o radius deve receber todos os pacotes de contabilidade (accounting packets) a partir dos NASs, incluindo as atualizações provisórias (Interim-Updates).

    Então percebi que durante algumas requisições longas de outro sistema que gerencia o radius, ou até mesmo durante momentos de grande numero de requisições de acesso dos roteadores, vi que o mysql não consegue atender a todas as requisições, como o rlm_sqlippool precisa estar sempre recebendo os pacotes de contabilidades, alguns acabam não sendo recebidos por este problema, ai o radius acaba liberando o ip que estava reservado a um usuário, para outro usuario usar, mesmo sem ter certeza se o primeiro usuário está ou não ainda conectado no roteador. Se o primeiro usuário está ainda conectado, o radius, ao liberar o mesmo ip para outro usuário, acaba fazendo com q dois usuários recebam o mesmo ip, e assim, só um deles consegue navegar, aquele q está mais perto do roteador de borda.

    Agora o que tenho q fazer e contornar este problema, seja aumentando o numero de sockets do radius, seja eumentando o poder da máquina em que está instalado o sistema, seja aumentando ao numero de requisições simultaneas aceitas pelo mysql.

    Vou testar qual delas tem algum efeito...

    Se alguem tem alguma outra sugestão, por favor, poste aí.

    Obrigado.

  5. Comece aumentando o tempo do expire-time para 22 minutos e do interim-update para 7 minutos.

    O freeradius tem um problema quando ocorrem muitas solicitações ao mesmo tempo podendo até a levar o servidor mikrotik deixar de responder isso acontece em maquinas com multi-cpu, a Mikrotik alega que o problema não é dela e sim no próprio freeradius, a solução é colocar uma cpu com alto poder de processamento para atender mais rapidamente as requisições, notei que o problema ocorre quando mais de 15 requisições são feitas simultaneamente, e consegui resolver melhorando o servidor de autenticação.

    Abraço

  6. Citação Postado originalmente por m4d3 Ver Post
    Comece aumentando o tempo do expire-time para 22 minutos e do interim-update para 7 minutos.

    O freeradius tem um problema quando ocorrem muitas solicitações ao mesmo tempo podendo até a levar o servidor mikrotik deixar de responder isso acontece em maquinas com multi-cpu, a Mikrotik alega que o problema não é dela e sim no próprio freeradius, a solução é colocar uma cpu com alto poder de processamento para atender mais rapidamente as requisições, notei que o problema ocorre quando mais de 15 requisições são feitas simultaneamente, e consegui resolver melhorando o servidor de autenticação.

    Abraço
    Luciano, inicialmente o problema foi o numero de requisições, eu amentei e melhorou um pouco, mas em testes vi que realmente o expire-time e o interim-update tem importancia, eu aumentei o expire-time pra 6 vezes o interim-update, assim, o mk terá pelo menos 6 chances de enviar os pacotes e atualizar o expire-time, fiz isto pq minha rede eh realmente longa, e estou testando a ippool somente em algumas áreas a uns 3 dias e até agora nenhum problema de ip duplicado.

    Tbm melhorei a máquina, pq estava com pouca memóia.

    Vou deixar assim por uma semana e depois posto o resultado.

    Valeu a dica.




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L