Configuração de contabilidade em freeradius com mikrotik e o módulo “always”

Question

Configuração de contabilidade em freeradius com mikrotik e o módulo “always”

#1 resposta do (1 votos)

2

Eu tenho uma configuração de freeradius que está sendo usada para fornecer autenticação para usuários em um rede sem fio.

Os pontos de acesso são todos de hardware Mikrotik e os usuários estão conectados 24/7.

Estamos usando o Daloradius com o mysql e o freeradius 2. O chefe quer usar as informações contábeis e, embora tudo esteja configurado e pareça estar funcionando, descobri que nem todas as informações contábeis estão presentes. / p>

Como os nossos usuários podem estar conectados por mais de 24 horas por vez, nós o restabelecemos aqui, ele redefinirá alguns atributos diariamente para que os pacotes de estatísticas funcionem corretamente.

Então ele começou a procurar por este link: link

E estava analisando especificamente a seção a seguir.

Since our users may be connected for more than 24 hours at a time we keep this in here, it > will reset some attributes daily so that the accounting packets work correctly

   always fail {
           rcode = fail
   }
   always reject {
           rcode = reject
   }
   always ok {
           rcode = ok
           simulcount = 0
           mpp = no
   }

No entanto, esse link faz referência ao freeradius 1 e não consigo encontrá-lo no arquivo radius.conf para o freeradius 2. O que ele faz e poderia ser uma razão pela qual estou perdendo dados?

EDITAR: Eu encontrei um problema. Temos um servidor freeradius de backup que também está recebendo os pacotes de contabilidade. Apesar de estarem replicando, é apenas uma configuração mestre / escravo. Se o escravo receber pacotes de contabilidade, ele não irá replicá-los de volta ao mestre.

Embora eu suspeite que isso possa resolvê-lo, o chefe não está convencido devido ao sempre módulo. Existe algo especial que eu preciso configurar no mikrotik AP's ou freeradius 2 para clientes conectados 24/7.

freeradius mikrotik

por Matt 09.01.2011 / 22:18

1 resposta

Tags freeradius mikrotik

Hyper-V R2: Precisa de ajuda com a estrutura do disco Como eu defino o limite de rotação do logfile para logs CF8?

score 1 · Answer 1

Eu olhei para o URL que você forneceu e descobri que é uma maneira interessante de fazer isso. Eu consideraria seriamente o fato de que o exemplo está possivelmente desatualizado antes de confiar nele.

Em nossa implementação do FreeRadius, contornamos o problema de atualizações contábeis definindo um tempo limite em nosso banco de dados Radius. Fazemos isso com Attribute "Tempo limite da sessão" op "=" e Value "86400" no radgroupreply table.

Isso tem o efeito de "expirar" o usuário a cada 24 horas. A maioria dos clientes PPPoE (incluindo os roteadores ADSL e MikroTik) são programados para reconectar o distanciamento. Esta é normalmente uma operação de segunda divisão em um roteador cliente MikroTik e, em teoria, não é tão perturbadora. Meus testes mostraram, no entanto, que ele pode, de fato, quebrar certas operações TCP / IP, por exemplo, downloads.

No entanto, o método que usamos parece ser muito confiável e um bom método de failover se as atualizações de interim falharem ou o método disconnect quebrar.