Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Freeradius + PPPOE + ippool + mikrotik

    Prezados,

    Estou necessitando de ajuda para entender o funcionamento do arquivo default (/etc/raddb/sites-available/default) do freeradius, mais especificamente na parte da post-auth.

    Minha necessidade é checar se algum ip foi alocado ao usuário que autenticou, pois meu concentrador é um mikrotik e meu cliente também tem um mikrotik e quando a autenticação é oriunda de um mikrotik, o usuário autentica e fica com o ip zerado no pppoe, conforme pode ser visto na imagem ( http://prntscr.com/6qo6ei ), obviamente que o erro é devido a falta de ip disponível e a mensagem de erro é retornada no mikrotik "could not determine remote address". O problema é que quando a autenticação é feita de qualquer outro equipamento que não mikrotik o cliente não autentica, apenas equipamentos mikrotik é que acontece isso. Eu estou tentando tratar isso no post-auth do freeradius, tentando checar o retorno do ip alocado, mas não consegui, segue abaixo o código:

    post-auth {
    sqlippool
    sql1
    exec
    Post-Auth-Type REJECT {
    update reply {
    Reply-Message = "Usuario ou Senha incorretos."
    }
    attr_filter.access_reject
    }
    }


    versões utilizadas:
    FreeRADIUS Version 2.1.12
    Concentrador: RB433AH v6.6
    Cliente: RB450 v6.12
    Banco de dados: PostgresSQL 9.3

    Alguém tem alguma sugestão para resolver esta questão ?

    obrigado.

  2. #2

    Padrão Re: Freeradius + PPPOE + ippool + mikrotik

    Olá amigo, tenho aqui rodando Freeradius com MySQL e mikrotik... com IPPool em banco de dados...

    me diga o que vc já tem funcionando, quais passos já efetuou para aplicar o IP Pool em mysql..

    creio que posso te ajudar...

    Abraços.



  3. #3

    Padrão Re: Freeradius + PPPOE + ippool + mikrotik

    Citação Postado originalmente por dbedani Ver Post
    Olá amigo, tenho aqui rodando Freeradius com MySQL e mikrotik... com IPPool em banco de dados...

    me diga o que vc já tem funcionando, quais passos já efetuou para aplicar o IP Pool em mysql..

    creio que posso te ajudar...

    Abraços.
    Amigo, não querendo desvirtuar o tópico, mas se puder me indicar algum material/tutorial para configurar um ambiente desses, agradeço muito, pois há um tempo atrás eu tentei fazer rodar e não consegui.

    Meu ambiente hoje é freeradius com mysql e mikrotik, porém sem o uso de ippool fornecido pelo radius usando o mysql pois não consegui fazer funcionar.

    Agradeço desde já !


    Obrigado!

  4. #4

    Padrão Re: Freeradius + PPPOE + ippool + mikrotik

    Nao tenho um tutorial unico, pois fui juntando as "pecinhas" e informações de varios tutoriais para chegar na solução...

    vou tentar desenvolver um, documentando as alterações/ajustes que fiz no meu sistema.



  5. #5

    Padrão Re: Freeradius + PPPOE + ippool + mikrotik

    consegui,

    fiz a seguinte alteração:

    Código :
    post-auth {
      exec
      sqlippool {
        notfound = 1
      }
      if(notfound){
        update reply {
          Reply-Message = "nenhum ip foi associado"
        }
        reject
      }
      sql1
      Post-Auth-Type REJECT {
        update reply {
          Reply-Message = "Usuario ou Senha incorretos."
        }
        attr_filter.access_reject
      }
    }

  6. #6

    Padrão Re: Freeradius + PPPOE + ippool + mikrotik

    É muito difícil você achar um tutorial a respeito (da forma que se espera), pois existem varias formas de trabalhar com ip pool, eu por exemplo estou configurando com ip public e roteamento dinâmico através de OSPF.
    porém a configuração para utilização padrão é simples, mas precisa-se definir a metodologia de trabalho, para evitar falta de ip, ips duplicados, são n fatores...
    eu ainda estou na fase de testes...