[GTER] Freeradius | ippool
Michell Antunes
michell at certto.com.br
Fri Aug 5 10:46:16 -03 2016
É uma opção segmentar os dados em uma tabela para cada mês, semestre, ano.
Acredito, que dependa do sistema que utilize e a frequência com que
desconecta o cliente seria algo como:
CREATE TABLE radacct_$ANO_$MES LIKE radacct;
INSERT INTO radacct_$ANO_$MES SELECT * FROM radacct WHERE
acctstarttime<'$ANO-$MES_ATUAL_01';
DELETE FROM radacct_$ANO_$MES WHERE acctstarttime<'$ANO-$MES_ATUAL_01';
No sqlippool.conf um lease-duration sendo um pouco mais que o dobro que o
interim-update do MK.
Michell Antunes
Certto B4B
Em 4 de agosto de 2016 08:10, Alan Diego Schreiner <alans at enkle.com.br>
escreveu:
> Verifica se a tabela radacct do teu Radius não está muito gigante e o BD
> não da conta de processar tudo.
> Já tive problemas parecidos devido a isso.
> Jogando os registros mais antigos para uma tabela secundária, e deixando a
> real mais enxuta resolveu o problema.
>
>
>
>
> Alan Diego Schreiner
> AEB TEC - +55 47 9965-4712
>
> Em 3 de agosto de 2016 20:11, Romeu Medeiros <medeiros at medeiros.eng.br>
> escreveu:
>
> > Se ele não estava setado, ele não envia a atualização para o RADIUS
> >
> > Em 3 de agosto de 2016 19:34, Felipe Kopp Klasen <felipe at naxi.com.br>
> > escreveu:
> >
> > > Então, ele não estava setado, não sei se o mikrotik assume algum valor
> > > padrão.
> > >
> > > Deixei agora em 3min..
> > >
> > >
> > >
> > > Em 03/08/2016 18:44, Lucas Willian Bocchi escreveu:
> > >
> > >> Você verificou, inclusive, o interim-update no seu mikrotik
> > >> (PPP/Secrets/PPP Authentication&Accounting)?
> > >>
> > >> Em 3 de agosto de 2016 17:46, Felipe Kopp Klasen <felipe at naxi.com.br>
> > >> escreveu:
> > >>
> > >> Juliano,
> > >>>
> > >>> A integração com o radius foi de responsabilidade do nosso ERP,
> apenas
> > >>> disponibilizei o servidor, então não saberia dizer como funciona a
> > >>> configuração das tabelas, etc.
> > >>>
> > >>> Pra conversar com o mikrotik e adicionar address-list, rate-limit,
> etc,
> > >>> tens que importar o dicionário do Mikrotik
> > >>>
> > >>> http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client/vendor_dictionary
> > >>>
> > >>> De resto, realmente fico te devendo.
> > >>>
> > >>>
> > >>>
> > >>> Em 03/08/2016 16:01, JUliano Raymundo escreveu:
> > >>>
> > >>> Boa tarde Felipe,
> > >>>>
> > >>>> Terias um tutorial sobre a configuração do freeradius, a algum tempo
> > >>>> venho
> > >>>> tentando colocar em produção mas sempre surgem problemas, com
> criação
> > de
> > >>>> queues dinamicamente, e alteraçoes dentro dos BD tem que ser feitas
> > >>>> manualmente, se tiver alguma receita de bolo que eu possa seguir?
> > >>>>
> > >>>> Obrigado
> > >>>>
> > >>>> Em 3 de agosto de 2016 15:17, Michell Antunes <
> michell at certto.com.br>
> > >>>> escreveu:
> > >>>>
> > >>>> Felipe,
> > >>>>
> > >>>>> Você tem vários mikrotiks (concentradores) e um único Radius ou
> > vários
> > >>>>> Radius?
> > >>>>>
> > >>>>> Quando ocorre a "duplicação" dos IPs chegou a reparar como esta o
> > >>>>> expiriy_time de seus IPs ou algum aviso nos erros do Freeradius (no
> > DB
> > >>>>> handles...)?
> > >>>>>
> > >>>>> Por duplicação entendo dois clientes conectados com o mesmo IP
> > alocado.
> > >>>>> Em
> > >>>>> uma queda brusca, dependendo do comportamento de como seu MySQL se
> > >>>>> comportar, ele pode não gravar o interim-update não atualizando
> > assim o
> > >>>>> expiry_time no ipppool.
> > >>>>>
> > >>>>> Aí já viu...
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>> Em 3 de agosto de 2016 12:32, Felipe Kopp Klasen <
> felipe at naxi.com.br
> > >
> > >>>>> escreveu:
> > >>>>>
> > >>>>> Boa tarde!
> > >>>>>
> > >>>>>> Estou passando por um pequeno problema com o freeradius + mysql +
> > >>>>>> ippool
> > >>>>>> juntamente com mikrotik.
> > >>>>>> Possuo alguns mikrotiks autenticando pppoe através do freeradius e
> > >>>>>> quando
> > >>>>>> ocorre uma queda brusca na minha rede, ele não remove os ips que
> > >>>>>> estavam
> > >>>>>> alocados, duplicando IPs até esgotarem na tabela radippool.
> > >>>>>> A solução é ir manualmente, limpar a tabela e reiniciar as
> conexões
> > >>>>>>
> > >>>>>> pppoes.
> > >>>>>
> > >>>>> Meu interim-update nos mikrotiks não estava preenchido, não sei se
> > ele
> > >>>>>> possui algum valor default.
> > >>>>>> Alguém já passou por isso? Existe alguma solução?
> > >>>>>>
> > >>>>>> Agradeço desde já!
> > >>>>>>
> > >>>>>> Abcs
> > >>>>>>
> > >>>>>> --
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>>> --
> > >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>
> > >>>>>> --
> > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>> --
> > >>>
> > >>> NAXI FIBRA <http://www.naxi.com.br>
> > >>>
> > >>> Facebook <https://www.facebook.com/naxifibra>
> > >>>
> > >>>
> > >>>
> > >>> Felipe Kopp Klasen / Analista de Redes
> > >>> felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47 3451-5603
> > >>>
> > >>> NAXI FIBRA ÓPTICA
> > >>> +55 47 3451-5600
> > >>> Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa
> > Catarina
> > >>> -
> > >>> BR
> > >>> http://www.naxi.com.br
> > >>>
> > >>> Esta mensagem (e eventuais anexos) é destinada exclusivamente para
> o(s)
> > >>> destinatário(s) a quem é dirigida e contêm informações de interesse
> > >>> restrito ao(s) destinatário(os) original(is). A destinação equivocada
> > >>> dessa
> > >>> mensagem por parte do remetente não exclui a responsabilidade
> daqueles
> > >>> que
> > >>> fizerem utilização indevida das informações aqui contidas. Caso você
> > não
> > >>> figure entre os destinatários ou constate que a recebeu
> > equivocadamente,
> > >>> você fica desde já notificado de abster-se a divulgar, copiar,
> > >>> distribuir,
> > >>> examinar ou, de qualquer forma, utilizar a informação contida nesta
> > >>> mensagem, devendo apagá-la imediatamente.
> > >>>
> > >>>
> > >>> --
> > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > > --
> > >
> > > NAXI FIBRA <http://www.naxi.com.br>
> > >
> > > Facebook <https://www.facebook.com/naxifibra>
> > >
> > >
> > >
> > > Felipe Kopp Klasen / Analista de Redes
> > > felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47 3451-5603
> > >
> > > NAXI FIBRA ÓPTICA
> > > +55 47 3451-5600
> > > Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa
> Catarina
> > -
> > > BR
> > > http://www.naxi.com.br
> > >
> > > Esta mensagem (e eventuais anexos) é destinada exclusivamente para o(s)
> > > destinatário(s) a quem é dirigida e contêm informações de interesse
> > > restrito ao(s) destinatário(os) original(is). A destinação equivocada
> > dessa
> > > mensagem por parte do remetente não exclui a responsabilidade daqueles
> > que
> > > fizerem utilização indevida das informações aqui contidas. Caso você
> não
> > > figure entre os destinatários ou constate que a recebeu
> equivocadamente,
> > > você fica desde já notificado de abster-se a divulgar, copiar,
> > distribuir,
> > > examinar ou, de qualquer forma, utilizar a informação contida nesta
> > > mensagem, devendo apagá-la imediatamente.
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list