(Cache Full) com (Hotspot + RADIUS)

[e-eduardo]

Boa noite,

Tenho configurado um Hotspot com autenticação via FreeRADIUS em uma base de dados Firebird funcionando perfeitamente. Preciso colocar o web-proxy pra funcionar com cache full. Ao desabilitar o hotspot e criar uma simple queue para um IP qualquer o cache full funciona sem problemas, mas quando excluo a simple queue e ativo o hotspot não funciona mais.

Alguma sugestão?

[MarceloGOIAS]

Olá,

por que não está usando a simples Queues? Você criou perfil com velocidades diferentes no Hotspot? Precisamos saber um pouco sobre suas configurações para ajuda-lo..........

[jardelalmeida]

Marcelo estou passando pelo mesmos problemas, e tenho alguns profiles com velocidades diferentes no hotspot e não uso simple queue

[e-eduardo]

Olá,

por que não está usando a simples Queues? Você criou perfil com velocidades diferentes no Hotspot? Precisamos saber um pouco sobre suas configurações para ajuda-lo..........

A autenticação é feita por meio de RADIUS sendo a velocidade setada atraves do atributo Mikrotik-Rate-Limit, sendo a queue simple criada dinamicamente pelo MK.

Código :

rad_recv: Access-Request packet from host 192.168.0.7:32865, id=112, length=182
        NAS-Port-Type = Ethernet
        Calling-Station-Id = "00:16:D4:AE:23:AE"
        Called-Station-Id = "Empresa Gateway 1"
        NAS-Port-Id = "ether2"
        User-Name = "castro"
        NAS-Port = 2159018021
        Acct-Session-Id = "80b00025"
        Framed-IP-Address = 10.6.0.2
        Mikrotik-Attr-10 = 0x0a060002
        User-Password = "123456"
        Service-Type = Login-User
        WISPr-Logoff-URL = "http://10.6.0.1/logout"
        NAS-Identifier = "serv7"
        NAS-IP-Address = 192.168.0.7
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  modcall[authorize]: module "chap" returns noop for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
    rlm_realm: No '@' in User-Name = "castro", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 0
radius_xlat:  'castro'
rlm_sql (sql): sql_set_user escaped user --> 'castro'
radius_xlat:  'SELECT ID, USERNAME, ATRIBUTO, CONTEUDO, OP FROM RADIUS_CHECK('castro') '
rlm_sql (sql): Reserving sql socket id: 6
query:  SELECT ID, USERNAME, ATRIBUTO, CONTEUDO, OP FROM RADIUS_CHECK('castro')
radius_xlat:  ''
radius_xlat:  'SELECT ID, USERNAME, ATRIBUTO, CONTEUDO, OP FROM RADIUS_REPLY('castro') '
query:  SELECT ID, USERNAME, ATRIBUTO, CONTEUDO, OP FROM RADIUS_REPLY('castro')
radius_xlat:  ''
rlm_sql (sql): Released sql socket id: 6
  modcall[authorize]: module "sql" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
auth: type Local
auth: user supplied User-Password matches local User-Password
  Processing the post-auth section of radiusd.conf
modcall: entering group post-auth for request 0
rlm_sql (sql): Processing sql_postauth
radius_xlat:  'castro'
rlm_sql (sql): sql_set_user escaped user --> 'castro'
radius_xlat:  'INSERT INTO ASS_POST_AUTH (USERNAME,PASS,REPLY,DATA_HORA) VALUES ('castro', '123456', 'Access-Accept', '2008-04-01 21:30:40')'
radius_xlat:  '/var/log/freeradius/sqltrace.sql'
rlm_sql (sql) in sql_postauth: query is INSERT INTO ASS_POST_AUTH (USERNAME,PASS,REPLY,DATA_HORA) VALUES ('castro', '123456', 'Access-Accept', '2008-04-01 21:30:40')
rlm_sql (sql): Reserving sql socket id: 5
query:  INSERT INTO ASS_POST_AUTH (USERNAME,PASS,REPLY,DATA_HORA) VALUES ('castro', '123456', 'Access-Accept', '2008-04-01 21:30:40')
rlm_sql (sql): Released sql socket id: 5
  modcall[post-auth]: module "sql" returns ok for request 0
modcall: leaving group post-auth (returns ok) for request 0
Sending Access-Accept of id 112 to 192.168.0.7 port 32865
        Mikrotik-Rate-Limit := "256k/256k"
        WISPr-Redirection-URL := "http://www.empresa.com.br/"
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Accounting-Request packet from host 192.168.0.7:32865, id=113, length=146
        Acct-Status-Type = Start
        NAS-Port-Type = Ethernet
        Calling-Station-Id = "00:16:D4:AE:23:AE"
        Called-Station-Id = "Empresa Gateway 1"
        NAS-Port-Id = "ether2"
        User-Name = "castro"
        NAS-Port = 2159018021
        Acct-Session-Id = "80b00025"
        Framed-IP-Address = 10.6.0.2
        Mikrotik-Attr-10 = 0x0a060002
        Event-Timestamp = "Jan  4 2000 10:30:24 BRT"
        NAS-Identifier = "serv7"
        NAS-IP-Address = 192.168.0.7
        Acct-Delay-Time = 0
  Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 1
  modcall[preacct]: module "preprocess" returns noop for request 1
rlm_acct_unique: Hashing 'NAS-Port = 2159018021,Client-IP-Address = 192.168.0.7,NAS-IP-Address = 192.168.0.7,Acct-Session-Id = "80b00025",User-Name = "castro"'
rlm_acct_unique: Acct-Unique-Session-ID = "f58da41769feab44".
  modcall[preacct]: module "acct_unique" returns ok for request 1
    rlm_realm: No '@' in User-Name = "castro", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[preacct]: module "suffix" returns noop for request 1
modcall: leaving group preacct (returns ok) for request 1
  Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 1
radius_xlat:  '/var/log/freeradius/radacct/192.168.0.7/detail-20080401'
rlm_detail: /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/freeradius/radacct/192.168.0.7/detail-20080401
  modcall[accounting]: module "detail" returns ok for request 1
  modcall[accounting]: module "unix" returns ok for request 1
radius_xlat:  '/var/log/freeradius/radutmp'
radius_xlat:  'castro'
  modcall[accounting]: module "radutmp" returns ok for request 1
radius_xlat:  'castro'
rlm_sql (sql): sql_set_user escaped user --> 'castro'
radius_xlat:  'INSERT INTO ASS_ACCT (SESSION_ID, USERNAME, SERVICO, SERVIDOR, SERV_IP, IP, MAC, INICIO) VALUES ('80b00025', 'castro', 'X', 'serv7', '192.168.0.7', '10.6.0.2', '00:16:D4:AE:23:AE', '2008-04-01 21:30:40')'
radius_xlat:  '/var/log/freeradius/sqltrace.sql'
rlm_sql (sql): Reserving sql socket id: 4
query:  INSERT INTO ASS_ACCT (SESSION_ID, USERNAME, SERVICO, SERVIDOR, SERV_IP, IP, MAC, INICIO) VALUES ('80b00025', 'castro', 'X', 'serv7', '192.168.0.7', '10.6.0.2', '00:16:D4:AE:23:AE', '2008-04-01 21:30:40')
rlm_sql (sql): Released sql socket id: 4
  modcall[accounting]: module "sql" returns ok for request 1
modcall: leaving group accounting (returns ok) for request 1
Sending Accounting-Response of id 113 to 192.168.0.7 port 32865
Finished request 1
Going to the next request
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 112 with timestamp 47f2d3b0
Cleaning up request 1 ID 113 with timestamp 47f2d3b0
Nothing to do.  Sleeping until we see a request.

[MarceloGOIAS]

Olha,

eu prefiro o controle de banda no Simple Queues do Mikrotik. Sempre faço isso e não tenho problemas. Embora a configuração seja bem mais demorada é mais eficiente e menos problemática. Nem sempre automatizar tudo é a melhor escolha. Só é válida para Telecom e redes de grande porte. Mas aí é necessário uma área de T.I eficiente e bem treinada.

Resumindo: o que você precisa não conseguiremos em dicas. Terá de testar linha por linha e refazer as configurações do seu MK e do seu Radius ou terá de pagar alguém para fazer isso.

[e-eduardo]

Olha,

eu prefiro o controle de banda no Simple Queues do Mikrotik. Sempre faço isso e não tenho problemas. Embora a configuração seja bem mais demorada é mais eficiente e menos problemática. Nem sempre automatizar tudo é a melhor escolha. Só é válida para Telecom e redes de grande porte. Mas aí é necessário uma área de T.I eficiente e bem treinada.

Resumindo: o que você precisa não conseguiremos em dicas. Terá de testar linha por linha e refazer as configurações do seu MK e do seu Radius ou terá de pagar alguém para fazer isso.

Meu sistema não se trata simplesmente de um cadastro de usuários feito com as tabelas MySQL que já vem propostas no FreeRADIUS. Não consigo imaginar uma empresa eficiente sem um sistema de automação adequado. Sinceramente, cadastrar e descadastrar usuários diretamente no mikrotik não tem nenhuma praticidade pra um provedor de internet, a menos que a estrutura seja voltada pra um público muito pequeno ou seja amadora. Isso não é uma crítica a sua resposta, que por sinal fico agradecido, é apenas um ponto de vista.

Forte abraço.

[mircmouse]

Grande Eduardo como te disse no msn sem avaliar fica complicado sua situação mais ja adianto uma coisa cria um user no seu hotspot e coloca ele com seu profile default dai vc controla a banda dele pelo queue e trabalha com os 2 funcionando perfeitamente ok abraços e bota quente ai ja sabe se surgir duvida me liga abraços ai manow

[MarceloGOIAS]

Olha,

crítica é bem vinda, mas é preciso saber criticar. Vejo muitos donos de "provedores" pensarem grande demais, porém são bem pequenos. Esses provedores querem montar uma superestrutura, mas não tem dinheiro, nem conhecimento técnico e muito menos experiência em gerenciamento de T.I. Quando digo que é preciso simplificar o empresário acha ruim. Uma operadora automatiza tudo, entretanto tem dinheiro, estrutura e equipe técnica para isso. Se você está no forum para aprender penso que tem de ser mais humilde ou, no mínimo, procurar entender por que eu escrevi que não há necessidade de automatizar tudo para os pequenos.

Hoje participo de forum com o intuito de procurar retribuir, pois há 15 anos eu estava aprendendo e forum e equipes de discussão ajudaram bastante. Mas sempre procurei ouvir e começar a retrucar uma resposta anos depois. Há 15 anos atrás não havia internet como conhecemos hoje... tudo era muito difícil. Que o diga quem conheceu as BBS. Nos anos oitenta quem queria aprender, como eu, só tinham revistas de banca de jornal à disposição.

Mas tudo bem amigo, parabéns pelo seu profissionalismo. Assim você vai longe.

[e-eduardo]

Caro Marcelo,

Acho que você me entendeu errado. Eu fiz questão de frizar que: "Isso não é uma crítica, é apenas o meu ponto de vista". Minha intenção não foi criticar. Eu até agradeci sua boa intenção. Eu sei que pra vários provedores realmente é melhor ter uma estrutura mais simples, por isso mencionei que: "quando o público alvo for pequeno".

Mais uma vez desculpe, pois posso ter me expressado mal. Não foi minha intenção.


Forte abraço!

[MarceloGOIAS]

Beleza então!

Sem crise.

[minelli]

Nossa verdade Marcelo vc é das antigas tb...., lembro-me qd a Mandic, STI e RegraUM BSS´s liberaram a opção de e-mail por volta dos anos 90 revoluição total. Para se conectar a BBS pagava interurbano e era caro em e pra baixar arquivos...., modem com velocidades de 1.200kbps, 2.400 depois 14400, 36 e por ai a fora... legal encontrar alguem das antigas. rssssss........

[MarceloGOIAS]

Nossa verdade Marcelo vc é das antigas tb...., lembro-me qd a Mandic, STI e RegraUM BSS´s liberaram a opção de e-mail por volta dos anos 90 revoluição total. Para se conectar a BBS pagava interurbano e era caro em e pra baixar arquivos...., modem com velocidades de 1.200kbps, 2.400 depois 14400, 36 e por ai a fora... legal encontrar alguem das antigas. rssssss........

Pois é amigo,

hoje é muito fácil trabalhar com informática (e afins). Vou completar apenas 36 anos no próximo mês, mas comecei muito cedo. No começo dos anos 80 quando a minha vida era só estudos eu era um professor pardal. No final dos anos 80 (quando comecei pra valer) e até a metade dos anos 90 lembro que muitas vezes tínhamos de fazer drivers para alguns dispositivos funcionarem; ou seja, para "mexer" com informática antigamente de forma eficiente precisávamos aprender eletrônica e programação também. Atualmente o cara faz um curso na esquina e se diz técnico. Mas faz parte. Basta entrar na internet e procurar o que estudar, baixar drivers à vontade, etc. Ficou muito bom né?

[e-eduardo]

Pois é amigo,

hoje é muito fácil trabalhar com informática (e afins). Vou completar apenas 36 anos no próximo mês, mas comecei muito cedo. No começo dos anos 80 quando a minha vida era só estudos eu era um professor pardal. No final dos anos 80 (quando comecei pra valer) e até a metade dos anos 90 lembro que muitas vezes tínhamos de fazer drivers para alguns dispositivos funcionarem; ou seja, para "mexer" com informática antigamente de forma eficiente precisávamos aprender eletrônica e programação também. Atualmente o cara faz um curso na esquina e se diz técnico. Mas faz parte. Basta entrar na internet e procurar o que estudar, baixar drivers à vontade, etc. Ficou muito bom né?

Marcelo,

Espero que não seja uma crítica, pois não é porque você tem muito conhecimento que você não deva reconhecer o dos outros companheiros. Também concordo que tem muito aventureiro nesse ramo. Posso não ter tanta experiência quanto você, mas também sou programador, sou formado em Processamento de Dados e estou cursando Eng. Elétrica, portanto, espero que não tenha sido pessoal.

Depois que li minha resposta inicial percebi que ela talvez tenha sido um tanto grossa, mas como já disse: não foi a intenção, queria apenas mostrar que no meu caso não poderia utilizar daquela forma, mas com certeza é uma resposta que outros usuários do fórum vão poder aproveitar, tanto que agradeci.

Novamente, forte abraço.

[MarceloGOIAS]

Sim, claro,

todos nós aprendemos um pouco a cada dia. Realmente é bom continuar participando de forum e de grupos de discussão. Às vezes vemos um colega utilizando uma aplicação que não conhecíamos ou que não dávamos importância. Isso nos levar a abrir os olhos e dar um passo atrás se for necessário. O que eu tinha reclamado era tom da discussão que você propôs. Mas como já escrevi na minha mensagem anterior está tudo bem.