[GTER] sql ippool alguem usa ?

Wed Nov 26 12:01:08 -02 2014

Não estou com acesso a nenhum Radius agora, senão mandaria detalhes mais
precisos...

O problema do IP duplicado quando se tem mais de um NAS autenticando no
Radius ocorre porque na autenticação no NAS manda o NAS-Port, que é usado
como identificador na tabela do radippool. O problema é que este NAS-Port é
apenas um número que acaba se repetindo entre NASes. Quando mais NASes se
tiver, mais chances de repetição.

Existe um arquivo que se não me engano eh sqlippool.conf que vai ter uma
variável chamada pool-key... Essa varíavel, por padrão, vem com "%{NAS-Port}"
no valor e aí está o problema, pois pode repetir... Comentado também tem um
exemplo com Calling-Station-ID, que usuaria o MAC do cliente como chave,
mas se você tem clientes que chegam com mesmo MAC (por exemplo atras de um
AP wireless), vai haver repetição de IPs entre eles.

O que eu fiz foi alterar o pool-key para "%{NAS-IP-Address}-%{NAS-Port}" há
muitos anos atrás... Até enviei para o FreeRadius como sugestão que nunca
foi implementada... Mas isso resolve de vez os IPs duplicados por causa da
pool-key...

Reparem que precisa do "-" entre o IP e o PORT, porque senão você ainda
pode ter repetições como abaixo:
10.10.10.11111 (nas 10.10.10.1 - nas-port 1111)
10.10.10.11111 (nas 10.10.10.11 - nas-port 111)

On Wed Nov 26 2014 at 11:27:03 AM Victório <victorio at asbyte.com.br> wrote:

> Concordo que o Postgresql é uma excelente opção e tem outros projetos
> que também recomendam ele. Só citei o InnoDB porque muita gente esqueçe
> que ele existe. Na parte da licença temos o MariaDB como alternativa do
> MySQL.
>
> Voltando ao tópico, pode-se usar a redundância do banco de dados e o
> CARP (+ FreeBSD :D) para o radius.
>
>
> Victório H. Felipe
> victorio at asbyte.com.br
> Asbyte Telecomunicações
> +55 16 3209 4400
>
> On 26-11-2014 10:11, Bruno Araújo wrote:
> > Tentou usar dois Radius compartilhando o mesmo db para o ippool?
> > Se funcionar, teoricamente funcionará, você pode usar algum recurso de
> espelhamento do db e ter redundância dessa tabela.
> >
> > _______________
> > Bruno Araújo
> >
> >
> > Antes de imprimir, verifique se tem papel e tinta suficiente na
> impressora.
> >
> > Em 26/11/2014, às 07:18, Marcio Dias <marcio at dbug.com.br> escreveu:
> >
> >> Bom dia. Só tinha ips duplicados em caso de repetidoras que não
> repassassem
> >> os macs de clientes. Mas isso ja resolvi a tempos, agora o único caso
> >> possível de acontecerem ips duplicados é a autenticação ficar fora do ar
> >> por muito tempo ( mais de uma hora ), o que também não deixo acontecer.
> O
> >> que não consegui fazer ainda é funcionar com 2 radius, aí sim, tenho ips
> >> duplicados.
> >>
> >> []'s
> >>
> >>
> >> Marcio Fraisleben Dias
> >> ;DBUG Telecom
> >> 42 3252 2306
> >> 42 8806 8865
> >> 41 9879 1853
> >>
> >> Em 25 de novembro de 2014 17:33, Márcio Elias Hahn do Nascimento <
> >> marcio at sulonline.net> escreveu:
> >>
> >>>
> >>> Como eu disse, até agora estou em ambiente de testes, a previsão é
> >>> para colocar em produção nos próximos dias, mais não acredito que isso
> >>> vá acontecer. Controle de transações do PostgreSQL garante a
> integridade
> >>> muito bem. Na documentação do próprio FreeRADIUS eles recomendam o uso
> >>> do PostgreSQL por este motivo, eu particularmente optei por usar ele
> por
> >>> que acho um SGDB mais robusto que o MySQL, e atualmente mais aberto
> >>> também. No entanto MySQL usando InnoDB acredito que tenha a mesma
> >>> estabilidade.
> >>>
> >>> ---
> >>>
> >>> Att
> >>>
> >>> Márcio Elias Hahn do Nascimento
> >>> (48)
> >>> 8469-1819 / 3524-0700 - marcio at sulinternet.net
> >>> GERÊNCIA DE RECURSOS DE
> >>> TIC - Sul Internet [2]
> >>>
> >>> [2]
> >>>
> >>> Em 25/11/2014 12:26, Bruno Viviani
> >>> escreveu:
> >>>
> >>>> Nao acontece ips duplicados Marcio?
> >>>>
> >>>> att,
> >>>> Bruno
> >>> Viviani
> >>>> Gerente Técnico
> >>>> Net Rubi Internet
> >>>> (17) 3426-6600
> >>>>
> >>> www.net-rubi.com.br [3]
> >>>> Em 25 de novembro de 2014 08:40, Marcio
> >>> Dias <marcio at dbug.com.br> escreveu:
> >>>>> Uso com MySQL. E é 100%
> >>> eficiente. []'s Marcio Fraisleben Dias ;DBUG Telecom 42 3252 2306 42
> >>> 8806 8865 41 9879 1853 Em 25 de novembro de 2014 02:02, Márcio Elias
> >>> Hahn do Nascimento < marcio at sulonline.net> escreveu:
> >>>>>> To subindo
> >>> essa configuração. Usando somente PostgreSQL. Como ainda não estou com
> >>> isso em produção não posso te dizer os contras, mais considerando a
> >>> confiabilidade do PostgreSQL, não me vem a mente nenhum. Prós:
> >>> Centralização do controle de endereços e usabilidade em mais de um NAS,
> >>> o que fatalmente acarreta em uma facilidade na gerencia destes
> recursos.
> >>> --- Att Márcio Elias Hahn do Nascimento (48) 8469-1819 / 3524-0700 -
> >>> marcio at sulinternet.netGERÊNCIA DE RECURSOS DE TIC - Sul Internet [2]
> [2]
> >>> Em 24/11/2014 09:35, Marcelo da Silva escreveu:
> >>>>>>> Bom dia a
> >>> todos. Alguem usa FreeRadius + SQL Ippool +
> >>>>>> postgreSQL ?
> >>>>>>
> >>> que possa compartilhar suas experiencia opnando sobre
> >>>>>> os pros e
> >>> -- gter list https://eng.registro.br/mailman/listinfo/gter [1]
> >>>> --
> >>>>
> >>> gter list https://eng.registro.br/mailman/listinfo/gter [1]
> >>>
> >>>
> >>>
> >>> Links:
> >>> ------
> >>> [1] https://eng.registro.br/mailman/listinfo/gter
> >>> [2]
> >>> http://www.sulinternet.net
> >>> [3] http://www.net-rubi.com.br
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter