[GTER] sql ippool alguem usa ?

Wed Nov 26 14:10:40 -02 2014

Meus parabéns Marcelo, muito bem lembrado e explicado. 

---

Att

Márcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulinternet.net
GERÊNCIA DE RECURSOS DE TIC - Sul Internet [3] 

[3] 

Em 26/11/2014 12:01, Marcelus Trojahn escreveu: 

> Não estou com
acesso a nenhum Radius agora, senão mandaria detalhes mais
>
precisos...
> 
> O problema do IP duplicado quando se tem mais de um NAS
autenticando no
> Radius ocorre porque na autenticação no NAS manda o
NAS-Port, que é usado
> como identificador na tabela do radippool. O
problema é que este NAS-Port é
> apenas um número que acaba se repetindo
entre NASes. Quando mais NASes se
> tiver, mais chances de repetição.
>

> Existe um arquivo que se não me engano eh sqlippool.conf que vai ter
uma
> variável chamada pool-key... Essa varíavel, por padrão, vem com
"%{NAS-Port}"
> no valor e aí está o problema, pois pode repetir...
Comentado também tem um
> exemplo com Calling-Station-ID, que usuaria o
MAC do cliente como chave,
> mas se você tem clientes que chegam com
mesmo MAC (por exemplo atras de um
> AP wireless), vai haver repetição
de IPs entre eles.
> 
> O que eu fiz foi alterar o pool-key para
"%{NAS-IP-Address}-%{NAS-Port}" há
> muitos anos atrás... Até enviei
para o FreeRadius como sugestão que nunca
> foi implementada... Mas isso
resolve de vez os IPs duplicados por causa da
> pool-key...
> 
> Reparem
que precisa do "-" entre o IP e o PORT, porque senão você ainda
> pode
ter repetições como abaixo:
> 10.10.10.11111 (nas 10.10.10.1 - nas-port
1111)
> 10.10.10.11111 (nas 10.10.10.11 - nas-port 111)
> 
> On Wed Nov
26 2014 at 11:27:03 AM Victório <victorio at asbyte.com.br> wrote:
> 
>>
Concordo que o Postgresql é uma excelente opção e tem outros projetos
que também recomendam ele. Só citei o InnoDB porque muita gente esqueçe
que ele existe. Na parte da licença temos o MariaDB como alternativa do
MySQL. Voltando ao tópico, pode-se usar a redundância do banco de dados
e o CARP (+ FreeBSD :D) para o radius. Victório H. Felipe
victorio at asbyte.com.brAsbyte Telecomunicações +55 16 3209 4400 On
26-11-2014 10:11, Bruno Araújo wrote: 
>> 
>>> Tentou usar dois Radius
compartilhando o mesmo db para o ippool? Se funcionar, teoricamente
funcionará, você pode usar algum recurso de
>> espelhamento do db e ter
redundância dessa tabela. 
>> 
>>> _______________ Bruno Araújo Antes de
imprimir, verifique se tem papel e tinta suficiente na
>> impressora. Em
26/11
>> 
>>> eu: 
>>> 
>>>> Bom dia. Só tinha ips duplicados em caso de
repetidoras que não
>>> repassassem
>> :100%"> os macs d
>> 
>>> ados é
a autenticação ficar fora do ar por muito tempo ( mais de uma hora ), o
que também não deixo acontecer. O
>> não consegui fazer ainda é
funcionar com 2 radius, aí sim, tenho ips duplicados. []'s Marcio
Fraisleben Dias ;DBUG Telecom 42 3252 2306 42 8806 8865 41 9879 1853 Em
25 de novembro de 2014 17:33, Márcio Elias Hahn do Nascimento <
marcio at sulonline.net> esc
>> 
>>> h:100%">Como eu disse, até agora estou
em ambiente de testes, a previsão é para colocar em produção nos
próximos dias, mais não acredito que isso vá acontecer. Controle de
transações do PostgreSQL garante a integridade muito bem. Na
documentação do próprio FreeRADIUS eles recomendam o uso do PostgreSQL
por este motivo, eu particularmente optei por usar ele
>> que acho um
SGDB mais robusto que o MySQL, e atualmente mais
>> 
>>> te;rcio Elias
Hahn do Nascimento (48) 8469-1819 / 3524-0700 -
marcio at sulinternet.netGERÊNCIA DE RECURSOS DE TIC - Sul Internet [2] [2]
Em 25/11/2014 12:26, Bruno Viviani escreveu: 
>>> 
>>>> Nao acontece ips
duplicados Marcio? att, Bruno
>>> Viviani
>> e="cite"
style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px;
width:100%">Gerente Técnico Net Rubi Internet (17) 3426-6600
www.net-rubi.com.br [1][3] Em 25 de novembro de 2014 08:40, Marcio Dias
<marcio at dbug.com.br> escreveu:
> 
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [2]

Links:
------
[1]
http://www.net-rubi.com.br
[2]
https://eng.registro.br/mailman/listinfo/gter
[3]
http://www.sulinternet.net