[GTER] Freeradius | ippool

Thu Aug 4 09:31:47 -03 2016

Aqui usamos meia hora, ou seja 1800, mas isso fica a seu critério.

Lembrando que um tempo menor vai fazer uma utilização maior do seu banco de
dados.

Att

Em quarta-feira, 3 de agosto de 2016, Felipe Kopp Klasen <felipe at naxi.com.br>
escreveu:

> Romeu,
>
> Tem algum valor que seja mais otimizado que o 10800 que vem por padrão?
>
> Agradeço a ajuda!
>
>
> Em 03/08/2016 19:09, Romeu Medeiros escreveu:
>
>> Felipe,
>>
>> Coloca o Interim-update para um valor um pouco menor que o lease-duration
>> do sqlippool.conf
>>
>> Com isso caso sua estrutura caia toda, e o mikrotik nao realize esse
>> interim-update, o IP será liberado.
>>
>> Att
>>
>> Romeu Medeiros
>>
>> Em 3 de agosto de 2016 18:44, Lucas Willian Bocchi <
>> lucas.bocchi at gmail.com>
>> escreveu:
>>
>> Você verificou, inclusive, o interim-update no seu mikrotik
>>> (PPP/Secrets/PPP Authentication&Accounting)?
>>>
>>> Em 3 de agosto de 2016 17:46, Felipe Kopp Klasen <felipe at naxi.com.br>
>>> escreveu:
>>>
>>> Juliano,
>>>>
>>>> A integração com o radius foi de responsabilidade do nosso ERP, apenas
>>>> disponibilizei o servidor, então não saberia dizer como funciona a
>>>> configuração das tabelas, etc.
>>>>
>>>> Pra conversar com o mikrotik e adicionar address-list, rate-limit, etc,
>>>> tens que importar o dicionário do Mikrotik
>>>>
>>>> http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client/vendor_dictionary
>>>>
>>>> De resto, realmente fico te devendo.
>>>>
>>>>
>>>>
>>>> Em 03/08/2016 16:01, JUliano Raymundo escreveu:
>>>>
>>>> Boa tarde Felipe,
>>>>>
>>>>> Terias um tutorial sobre a configuração do freeradius, a algum tempo
>>>>>
>>>> venho
>>>
>>>> tentando colocar em produção mas sempre surgem problemas, com criação de
>>>>> queues dinamicamente, e alteraçoes dentro dos BD tem que ser feitas
>>>>> manualmente, se tiver alguma receita de bolo que eu possa seguir?
>>>>>
>>>>> Obrigado
>>>>>
>>>>> Em 3 de agosto de 2016 15:17, Michell Antunes <michell at certto.com.br>
>>>>> escreveu:
>>>>>
>>>>> Felipe,
>>>>>
>>>>>> Você tem vários mikrotiks (concentradores) e um único Radius ou vários
>>>>>> Radius?
>>>>>>
>>>>>> Quando ocorre a "duplicação" dos IPs chegou a reparar como esta o
>>>>>> expiriy_time de seus IPs ou algum aviso nos erros do Freeradius (no DB
>>>>>> handles...)?
>>>>>>
>>>>>> Por duplicação entendo dois clientes conectados com o mesmo IP
>>>>>> alocado.
>>>>>> Em
>>>>>> uma queda brusca, dependendo do comportamento de como seu MySQL se
>>>>>> comportar, ele pode não gravar o interim-update não atualizando assim
>>>>>> o
>>>>>> expiry_time no ipppool.
>>>>>>
>>>>>> Aí já viu...
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 3 de agosto de 2016 12:32, Felipe Kopp Klasen <felipe at naxi.com.br>
>>>>>> escreveu:
>>>>>>
>>>>>> Boa tarde!
>>>>>>
>>>>>>> Estou passando por um pequeno problema com o freeradius + mysql +
>>>>>>>
>>>>>> ippool
>>>
>>>> juntamente com mikrotik.
>>>>>>> Possuo alguns mikrotiks autenticando pppoe através do freeradius e
>>>>>>> quando
>>>>>>> ocorre uma queda brusca na minha rede, ele não remove os ips que
>>>>>>>
>>>>>> estavam
>>>
>>>> alocados, duplicando IPs até esgotarem na tabela radippool.
>>>>>>> A solução é ir manualmente, limpar a tabela e reiniciar as conexões
>>>>>>>
>>>>>>> pppoes.
>>>>>>
>>>>>> Meu interim-update nos mikrotiks não estava preenchido, não sei se ele
>>>>>>> possui algum valor default.
>>>>>>> Alguém já passou por isso? Existe alguma solução?
>>>>>>>
>>>>>>> Agradeço desde já!
>>>>>>>
>>>>>>> Abcs
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>>>
>>>>> --
>>>>
>>>> NAXI FIBRA <http://www.naxi.com.br>
>>>>
>>>> Facebook <https://www.facebook.com/naxifibra>
>>>>
>>>>
>>>>
>>>> Felipe Kopp Klasen / Analista de Redes
>>>> felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47 3451-5603
>>>>
>>>> NAXI FIBRA ÓPTICA
>>>> +55 47 3451-5600
>>>> Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa Catarina
>>>>
>>> -
>>>
>>>> BR
>>>> http://www.naxi.com.br
>>>>
>>>> Esta mensagem (e eventuais anexos) é destinada exclusivamente para o(s)
>>>> destinatário(s) a quem é dirigida e contêm informações de interesse
>>>> restrito ao(s) destinatário(os) original(is). A destinação equivocada
>>>>
>>> dessa
>>>
>>>> mensagem por parte do remetente não exclui a responsabilidade daqueles
>>>>
>>> que
>>>
>>>> fizerem utilização indevida das informações aqui contidas. Caso você não
>>>> figure entre os destinatários ou constate que a recebeu equivocadamente,
>>>> você fica desde já notificado de abster-se a divulgar, copiar,
>>>>
>>> distribuir,
>>>
>>>> examinar ou, de qualquer forma, utilizar a informação contida nesta
>>>> mensagem, devendo apagá-la imediatamente.
>>>>
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
>
> NAXI FIBRA <http://www.naxi.com.br>
>
> Facebook <https://www.facebook.com/naxifibra>
>
>
>
> Felipe Kopp Klasen / Analista de Redes
> felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47 3451-5603
>
> NAXI FIBRA ÓPTICA
> +55 47 3451-5600
> Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa Catarina -
> BR
> http://www.naxi.com.br
>
> Esta mensagem (e eventuais anexos) é destinada exclusivamente para o(s)
> destinatário(s) a quem é dirigida e contêm informações de interesse
> restrito ao(s) destinatário(os) original(is). A destinação equivocada dessa
> mensagem por parte do remetente não exclui a responsabilidade daqueles que
> fizerem utilização indevida das informações aqui contidas. Caso você não
> figure entre os destinatários ou constate que a recebeu equivocadamente,
> você fica desde já notificado de abster-se a divulgar, copiar, distribuir,
> examinar ou, de qualquer forma, utilizar a informação contida nesta
> mensagem, devendo apagá-la imediatamente.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter