Prezados,
Estou necessitando de ajuda para entender o funcionamento do arquivo default (/etc/raddb/sites-available/default) do freeradius, mais especificamente na parte da post-auth.
Minha necessidade é checar se algum ip foi alocado ao usuário que autenticou, pois meu concentrador é um mikrotik e meu cliente também tem um mikrotik e quando a autenticação é oriunda de um mikrotik, o usuário autentica e fica com o ip zerado no pppoe, conforme pode ser visto na imagem ( http://prntscr.com/6qo6ei ), obviamente que o erro é devido a falta de ip disponível e a mensagem de erro é retornada no mikrotik "could not determine remote address". O problema é que quando a autenticação é feita de qualquer outro equipamento que não mikrotik o cliente não autentica, apenas equipamentos mikrotik é que acontece isso. Eu estou tentando tratar isso no post-auth do freeradius, tentando checar o retorno do ip alocado, mas não consegui, segue abaixo o código:
post-auth {
sqlippool
sql1
exec
Post-Auth-Type REJECT {
update reply {
Reply-Message = "Usuario ou Senha incorretos."
}
attr_filter.access_reject
}
}
versões utilizadas:
FreeRADIUS Version 2.1.12
Concentrador: RB433AH v6.6
Cliente: RB450 v6.12
Banco de dados: PostgresSQL 9.3
Alguém tem alguma sugestão para resolver esta questão ?
obrigado.