dm765 Опубликовано 7 июля, 2011 (изменено) · Жалоба Здравствуйте! Система работает такая - Freeradius-1 , Mikrotik в качестве PPtP, PPPoE, L2TP сервера. Авторизация и пользователей проходит на радиусе, учетные данные пользователей хранятся в файле. xxxxxx Cleartext-Password := "zz", Simultaneous-Use := 1, Pool-Name := "private_ip_pool" Mikrotik-Rate-Limit := "512k/512k" rs# radtest xxxxxx zz 127.0.0.1 0 whoiswho Sending Access-Request of id 109 to 127.0.0.1 port 1812 User-Name = "xxxxxx" User-Password = "zz" NAS-IP-Address = 255.255.255.255 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=109, length=88 Service-Type = Framed-User Framed-Protocol = PPP Framed-Routing = Broadcast-Listen Filter-Id = "std.ppp" Framed-MTU = 1460 Framed-Compression = Van-Jacobson-TCP-IP Mikrotik-Rate-Limit = "512k/512k" Framed-IP-Address = 192.168.22.206 Framed-IP-Netmask = 255.255.255.255 Когда настраивал систему, то ограничение количества сессий работало, в последнее время этот параметр перестал работать. В логах ошибок нет, radiusd -X тоже без ошибок, radutmp удаляю и пересоздаю 1 раз в сутки, пересмотрел конфиг много раз - вроде бы все в норме, но возможно глаз уже замылился Куда еще смотреть, чтобы восстановить отработку Simultaneous-Use ? Изменено 7 июля, 2011 пользователем dm765 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 июля, 2011 · Жалоба Для неё нужен пакет snmp, попробуйте установить и пересобрать радиус... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 7 июля, 2011 · Жалоба ОС FreeBSD Freeradius ставил из портов, обновил на всякий случай, snmp есть...пока не помогло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 июля, 2011 · Жалоба Запустите радиус в режиме отладки radiusd -XXX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 7 июля, 2011 · Жалоба Запускал в режиме отладки, никаких ошибок и варнингов нет. При регистрации пользователя Simultaneous-Use не проскакивает... Что смотреть в отладке? У меня причем работает 2 радиус-сервера, т.е. если один падает, то начинает работать второй. На одном freeradius версии 1 , на другом freeradius версии 2... ни там ни там Simultaneous-Use не работает, хотя при настройке все успешно работало на обоих серверах..((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 7 июля, 2011 (изменено) · Жалоба Если Simultaneous-Use := 0 то пользователь подключиться не может, при отладке пишет Multiple logins (max 0) - т.е. все правильно.. Изменено 7 июля, 2011 пользователем dm765 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 июля, 2011 (изменено) · Жалоба смотритте авторизацию, особенно на радиус2, в EAP, апример, по дефолту стоит -- return=OK, убирите... посмотрите на базу, попдют ли пользователии в соотв. таблицу... Что смотреть в отладке? смотрите зпросы к БД, проверку на дубли... Я уже не помню точно, надо нстройки sql.conf и mysql.conf глянуть..., в выходные попробую посмотреть у себя... хотя при настройке все успешно работало на обоих серверах.. вспоминйте, что меняли, особенно в конфигурции БД и её схеме? Изменено 7 июля, 2011 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 8 июля, 2011 · Жалоба смотрите в radiusd -X Simultaneous-Use дожно вызываться в секции session ... Ready to process requests. rad_recv: Access-Request packet from host 127.0.0.1 port 22909, id=192, length=243 ... +- entering group authorize {...} ... ++[mschap] returns ok # Executing section session from file /usr/local/etc/raddb/sites-enabled/test +- entering group session {...} [sql] expand: %{User-Name} -> cstrike [sql] sql_set_user escaped user --> 'cstrike' [sql] expand: SELECT COUNT(*) FROM radacct WHERE username = '%{SQL-User-Name}' AND acctstoptime IS NULL -> SELECT COUNT(*) FROM radacct WHERE username = 'cstrike' AND acctstoptime IS NULL rlm_sql (sql): Reserving sql socket id: 13 [sql] expand: SELECT radacctid, acctsessionid, username, nasipaddress, nasportid, framedipaddress, callingstationid, framedprotocol FROM radacct WHERE username = '%{SQL-User-Name}' AND acctstoptime IS NULL -> SELECT radacctid, acctsessionid, username, nasipaddress, nasportid, framedipaddress, callingstationid, framedprotocol FROM radacct WHERE username = 'cstrike' AND acctstoptime IS NULL rlm_sql (sql): Released sql socket id: 13 ++[sql] returns ok Using Post-Auth-Type Reject тут sql вернул ок, checkrad не выполнялся, потому, что так сконфигурено, и дальше Post-Auth-Type Reject Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 8 июля, 2011 · Жалоба Ребята, у меня пользователи хранятся в файле, работает связка радиус + микротик!! В радиусе конфиги могли менять еще 2 человека, но они уволились и ничего не помнят )) В радиусе работают все атрибуты, кроме Simultaneous-Use Спасибо за внимание к вопросу!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 11 июля, 2011 · Жалоба разобрался, в clients.conf было прописано nastype = mikrotik_snmp , заменил на nastype = other и все заработало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...