[GTER] Freeradius | ippool

Alan Diego Schreiner alans at enkle.com.br
Thu Aug 4 08:10:45 -03 2016


Verifica se a tabela radacct do teu Radius não está muito gigante e o BD
não da conta de processar tudo.
Já tive problemas parecidos devido a isso.
Jogando os registros mais antigos para uma tabela secundária, e deixando a
real mais  enxuta resolveu o problema.




Alan Diego Schreiner
AEB TEC -  +55 47 9965-4712

Em 3 de agosto de 2016 20:11, Romeu Medeiros <medeiros at medeiros.eng.br>
escreveu:

> Se ele não estava setado, ele não envia a atualização para o RADIUS
>
> Em 3 de agosto de 2016 19:34, Felipe Kopp Klasen <felipe at naxi.com.br>
> escreveu:
>
> > Então, ele não estava setado, não sei se o mikrotik assume algum valor
> > padrão.
> >
> > Deixei agora em 3min..
> >
> >
> >
> > Em 03/08/2016 18:44, Lucas Willian Bocchi escreveu:
> >
> >> Você verificou, inclusive, o interim-update no seu mikrotik
> >> (PPP/Secrets/PPP Authentication&Accounting)?
> >>
> >> Em 3 de agosto de 2016 17:46, Felipe Kopp Klasen <felipe at naxi.com.br>
> >> escreveu:
> >>
> >> Juliano,
> >>>
> >>> A integração com o radius foi de responsabilidade do nosso ERP, apenas
> >>> disponibilizei o servidor, então não saberia dizer como funciona a
> >>> configuração das tabelas, etc.
> >>>
> >>> Pra conversar com o mikrotik e adicionar address-list, rate-limit, etc,
> >>> tens que importar o dicionário do Mikrotik
> >>>
> >>> http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client/vendor_dictionary
> >>>
> >>> De resto, realmente fico te devendo.
> >>>
> >>>
> >>>
> >>> Em 03/08/2016 16:01, JUliano Raymundo escreveu:
> >>>
> >>> Boa tarde Felipe,
> >>>>
> >>>> Terias um tutorial sobre a configuração do freeradius, a algum tempo
> >>>> venho
> >>>> tentando colocar em produção mas sempre surgem problemas, com criação
> de
> >>>> queues dinamicamente, e alteraçoes dentro dos BD tem que ser feitas
> >>>> manualmente, se tiver alguma receita de bolo que eu possa seguir?
> >>>>
> >>>> Obrigado
> >>>>
> >>>> Em 3 de agosto de 2016 15:17, Michell Antunes <michell at certto.com.br>
> >>>> escreveu:
> >>>>
> >>>> Felipe,
> >>>>
> >>>>> Você tem vários mikrotiks (concentradores) e um único Radius ou
> vários
> >>>>> Radius?
> >>>>>
> >>>>> Quando ocorre a "duplicação" dos IPs chegou a reparar como esta o
> >>>>> expiriy_time de seus IPs ou algum aviso nos erros do Freeradius (no
> DB
> >>>>> handles...)?
> >>>>>
> >>>>> Por duplicação entendo dois clientes conectados com o mesmo IP
> alocado.
> >>>>> Em
> >>>>> uma queda brusca, dependendo do comportamento de como seu MySQL se
> >>>>> comportar, ele pode não gravar o interim-update não atualizando
> assim o
> >>>>> expiry_time no ipppool.
> >>>>>
> >>>>> Aí já viu...
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> Em 3 de agosto de 2016 12:32, Felipe Kopp Klasen <felipe at naxi.com.br
> >
> >>>>> escreveu:
> >>>>>
> >>>>> Boa tarde!
> >>>>>
> >>>>>> Estou passando por um pequeno problema com o freeradius + mysql +
> >>>>>> ippool
> >>>>>> juntamente com mikrotik.
> >>>>>> Possuo alguns mikrotiks autenticando pppoe através do freeradius e
> >>>>>> quando
> >>>>>> ocorre uma queda brusca na minha rede, ele não remove os ips que
> >>>>>> estavam
> >>>>>> alocados, duplicando IPs até esgotarem na tabela radippool.
> >>>>>> A solução é ir manualmente, limpar a tabela e reiniciar as conexões
> >>>>>>
> >>>>>> pppoes.
> >>>>>
> >>>>> Meu interim-update nos mikrotiks não estava preenchido, não sei se
> ele
> >>>>>> possui algum valor default.
> >>>>>> Alguém já passou por isso? Existe alguma solução?
> >>>>>>
> >>>>>> Agradeço desde já!
> >>>>>>
> >>>>>> Abcs
> >>>>>>
> >>>>>> --
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>> --
> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>
> >>>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>>>
> >>>>>
> >>>> --
> >>>
> >>> NAXI FIBRA <http://www.naxi.com.br>
> >>>
> >>> Facebook <https://www.facebook.com/naxifibra>
> >>>
> >>>
> >>>
> >>> Felipe Kopp Klasen / Analista de Redes
> >>> felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47 3451-5603
> >>>
> >>> NAXI FIBRA ÓPTICA
> >>> +55 47 3451-5600
> >>> Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa
> Catarina
> >>> -
> >>> BR
> >>> http://www.naxi.com.br
> >>>
> >>> Esta mensagem (e eventuais anexos) é destinada exclusivamente para o(s)
> >>> destinatário(s) a quem é dirigida e contêm informações de interesse
> >>> restrito ao(s) destinatário(os) original(is). A destinação equivocada
> >>> dessa
> >>> mensagem por parte do remetente não exclui a responsabilidade daqueles
> >>> que
> >>> fizerem utilização indevida das informações aqui contidas. Caso você
> não
> >>> figure entre os destinatários ou constate que a recebeu
> equivocadamente,
> >>> você fica desde já notificado de abster-se a divulgar, copiar,
> >>> distribuir,
> >>> examinar ou, de qualquer forma, utilizar a informação contida nesta
> >>> mensagem, devendo apagá-la imediatamente.
> >>>
> >>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> > --
> >
> > NAXI FIBRA <http://www.naxi.com.br>
> >
> > Facebook <https://www.facebook.com/naxifibra>
> >
> >
> >
> > Felipe Kopp Klasen / Analista de Redes
> > felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47 3451-5603
> >
> > NAXI FIBRA ÓPTICA
> > +55 47 3451-5600
> > Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa Catarina
> -
> > BR
> > http://www.naxi.com.br
> >
> > Esta mensagem (e eventuais anexos) é destinada exclusivamente para o(s)
> > destinatário(s) a quem é dirigida e contêm informações de interesse
> > restrito ao(s) destinatário(os) original(is). A destinação equivocada
> dessa
> > mensagem por parte do remetente não exclui a responsabilidade daqueles
> que
> > fizerem utilização indevida das informações aqui contidas. Caso você não
> > figure entre os destinatários ou constate que a recebeu equivocadamente,
> > você fica desde já notificado de abster-se a divulgar, copiar,
> distribuir,
> > examinar ou, de qualquer forma, utilizar a informação contida nesta
> > mensagem, devendo apagá-la imediatamente.
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list