[GTER] Freeradius | ippool

Danilo Bedani dbedani at gmail.com
Tue Nov 21 09:35:18 -02 2017 

Bom dia pessoal! Lá venho desenterrar este tópico!

Estou com FreeRadius 3, Mysql e ippool. Os problemas que enfrentei foram
iguais aos relatados, lease-time, interim-update e já foi td solucionado.

No entanto, recentemente tenho visto um problema diferente em meu servidor:
Algumas vezes ele faz a busca na query do ippool, atribui o IP para o
cliente mas nao marca na tabela radippool o IP como sendo utilizado.

Mesmo com o tempo de interim-update em 600, ele atualiza o radacct, mas o
radippool não. Parece q na hora da atribuição, por algum motivo ele pulou
esta etapa na tabela radippool.

O que notei é que, reiniciando o serviço do Radius ele volta a
"normalizar", fazendo o que deve ser feito direitinho.

Hoje tenho por volta de 3000 clientes com PPPoE, o server é um dell R210
com 8G de RAM, SSD 120G e FreeBSD 10, então, o problema não é performance.

Não fiz nenhum ajuste no freeradius, apenas corrigi algumas queries que não
estavam do jeito que precisava.

Existe algo que possa ser tunado, como aumentar numero de conexoes MySQL?

Obrigado!

Danilo

<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
Livre
de vírus. www.avast.com
<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>.
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

2016-08-05 10:46 GMT-03:00 Michell Antunes <michell at certto.com.br>:

> É uma opção segmentar os dados em uma tabela para cada mês, semestre, ano.
>
> Acredito,  que dependa do sistema que utilize e a frequência com que
> desconecta o cliente seria algo  como:
>
> CREATE TABLE radacct_$ANO_$MES LIKE radacct;
> INSERT INTO radacct_$ANO_$MES SELECT * FROM radacct WHERE
> acctstarttime<'$ANO-$MES_ATUAL_01';
> DELETE FROM radacct_$ANO_$MES WHERE acctstarttime<'$ANO-$MES_ATUAL_01';
>
> No sqlippool.conf um lease-duration sendo um pouco mais que o dobro que o
> interim-update do MK.
>
> Michell Antunes
> Certto B4B
>
> Em 4 de agosto de 2016 08:10, Alan Diego Schreiner <alans at enkle.com.br>
> escreveu:
>
> > Verifica se a tabela radacct do teu Radius não está muito gigante e o BD
> > não da conta de processar tudo.
> > Já tive problemas parecidos devido a isso.
> > Jogando os registros mais antigos para uma tabela secundária, e deixando
> a
> > real mais  enxuta resolveu o problema.
> >
> >
> >
> >
> > Alan Diego Schreiner
> > AEB TEC -  +55 47 9965-4712
> >
> > Em 3 de agosto de 2016 20:11, Romeu Medeiros <medeiros at medeiros.eng.br>
> > escreveu:
> >
> > > Se ele não estava setado, ele não envia a atualização para o RADIUS
> > >
> > > Em 3 de agosto de 2016 19:34, Felipe Kopp Klasen <felipe at naxi.com.br>
> > > escreveu:
> > >
> > > > Então, ele não estava setado, não sei se o mikrotik assume algum
> valor
> > > > padrão.
> > > >
> > > > Deixei agora em 3min..
> > > >
> > > >
> > > >
> > > > Em 03/08/2016 18:44, Lucas Willian Bocchi escreveu:
> > > >
> > > >> Você verificou, inclusive, o interim-update no seu mikrotik
> > > >> (PPP/Secrets/PPP Authentication&Accounting)?
> > > >>
> > > >> Em 3 de agosto de 2016 17:46, Felipe Kopp Klasen <
> felipe at naxi.com.br>
> > > >> escreveu:
> > > >>
> > > >> Juliano,
> > > >>>
> > > >>> A integração com o radius foi de responsabilidade do nosso ERP,
> > apenas
> > > >>> disponibilizei o servidor, então não saberia dizer como funciona a
> > > >>> configuração das tabelas, etc.
> > > >>>
> > > >>> Pra conversar com o mikrotik e adicionar address-list, rate-limit,
> > etc,
> > > >>> tens que importar o dicionário do Mikrotik
> > > >>>
> > > >>> http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client/vendor_
> dictionary
> > > >>>
> > > >>> De resto, realmente fico te devendo.
> > > >>>
> > > >>>
> > > >>>
> > > >>> Em 03/08/2016 16:01, JUliano Raymundo escreveu:
> > > >>>
> > > >>> Boa tarde Felipe,
> > > >>>>
> > > >>>> Terias um tutorial sobre a configuração do freeradius, a algum
> tempo
> > > >>>> venho
> > > >>>> tentando colocar em produção mas sempre surgem problemas, com
> > criação
> > > de
> > > >>>> queues dinamicamente, e alteraçoes dentro dos BD tem que ser
> feitas
> > > >>>> manualmente, se tiver alguma receita de bolo que eu possa seguir?
> > > >>>>
> > > >>>> Obrigado
> > > >>>>
> > > >>>> Em 3 de agosto de 2016 15:17, Michell Antunes <
> > michell at certto.com.br>
> > > >>>> escreveu:
> > > >>>>
> > > >>>> Felipe,
> > > >>>>
> > > >>>>> Você tem vários mikrotiks (concentradores) e um único Radius ou
> > > vários
> > > >>>>> Radius?
> > > >>>>>
> > > >>>>> Quando ocorre a "duplicação" dos IPs chegou a reparar como esta o
> > > >>>>> expiriy_time de seus IPs ou algum aviso nos erros do Freeradius
> (no
> > > DB
> > > >>>>> handles...)?
> > > >>>>>
> > > >>>>> Por duplicação entendo dois clientes conectados com o mesmo IP
> > > alocado.
> > > >>>>> Em
> > > >>>>> uma queda brusca, dependendo do comportamento de como seu MySQL
> se
> > > >>>>> comportar, ele pode não gravar o interim-update não atualizando
> > > assim o
> > > >>>>> expiry_time no ipppool.
> > > >>>>>
> > > >>>>> Aí já viu...
> > > >>>>>
> > > >>>>>
> > > >>>>>
> > > >>>>>
> > > >>>>>
> > > >>>>> Em 3 de agosto de 2016 12:32, Felipe Kopp Klasen <
> > felipe at naxi.com.br
> > > >
> > > >>>>> escreveu:
> > > >>>>>
> > > >>>>> Boa tarde!
> > > >>>>>
> > > >>>>>> Estou passando por um pequeno problema com o freeradius + mysql
> +
> > > >>>>>> ippool
> > > >>>>>> juntamente com mikrotik.
> > > >>>>>> Possuo alguns mikrotiks autenticando pppoe através do
> freeradius e
> > > >>>>>> quando
> > > >>>>>> ocorre uma queda brusca na minha rede, ele não remove os ips que
> > > >>>>>> estavam
> > > >>>>>> alocados, duplicando IPs até esgotarem na tabela radippool.
> > > >>>>>> A solução é ir manualmente, limpar a tabela e reiniciar as
> > conexões
> > > >>>>>>
> > > >>>>>> pppoes.
> > > >>>>>
> > > >>>>> Meu interim-update nos mikrotiks não estava preenchido, não sei
> se
> > > ele
> > > >>>>>> possui algum valor default.
> > > >>>>>> Alguém já passou por isso? Existe alguma solução?
> > > >>>>>>
> > > >>>>>> Agradeço desde já!
> > > >>>>>>
> > > >>>>>> Abcs
> > > >>>>>>
> > > >>>>>> --
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> --
> > > >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>
> > > >>>>>> --
> > > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>
> > > >>>>>
> > > >>>>>
> > > >>>> --
> > > >>>
> > > >>> NAXI FIBRA <http://www.naxi.com.br>
> > > >>>
> > > >>> Facebook <https://www.facebook.com/naxifibra>
> > > >>>
> > > >>>
> > > >>>
> > > >>> Felipe Kopp Klasen / Analista de Redes
> > > >>> felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47
> 3451-5603
> > > >>>
> > > >>> NAXI FIBRA ÓPTICA
> > > >>> +55 47 3451-5600
> > > >>> Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa
> > > Catarina
> > > >>> -
> > > >>> BR
> > > >>> http://www.naxi.com.br
> > > >>>
> > > >>> Esta mensagem (e eventuais anexos) é destinada exclusivamente para
> > o(s)
> > > >>> destinatário(s) a quem é dirigida e contêm informações de interesse
> > > >>> restrito ao(s) destinatário(os) original(is). A destinação
> equivocada
> > > >>> dessa
> > > >>> mensagem por parte do remetente não exclui a responsabilidade
> > daqueles
> > > >>> que
> > > >>> fizerem utilização indevida das informações aqui contidas. Caso
> você
> > > não
> > > >>> figure entre os destinatários ou constate que a recebeu
> > > equivocadamente,
> > > >>> você fica desde já notificado de abster-se a divulgar, copiar,
> > > >>> distribuir,
> > > >>> examinar ou, de qualquer forma, utilizar a informação contida nesta
> > > >>> mensagem, devendo apagá-la imediatamente.
> > > >>>
> > > >>>
> > > >>> --
> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >>> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > > --
> > > >
> > > > NAXI FIBRA <http://www.naxi.com.br>
> > > >
> > > > Facebook <https://www.facebook.com/naxifibra>
> > > >
> > > >
> > > >
> > > > Felipe Kopp Klasen / Analista de Redes
> > > > felipe at naxi.com.br <mailto:felipe at naxi.com.br>/ DDR +55 47 3451-5603
> > > >
> > > > NAXI FIBRA ÓPTICA
> > > > +55 47 3451-5600
> > > > Rua Bernardo Dornbusch, 2195, Vila Lalau Jaraguá do Sul - Santa
> > Catarina
> > > -
> > > > BR
> > > > http://www.naxi.com.br
> > > >
> > > > Esta mensagem (e eventuais anexos) é destinada exclusivamente para
> o(s)
> > > > destinatário(s) a quem é dirigida e contêm informações de interesse
> > > > restrito ao(s) destinatário(os) original(is). A destinação equivocada
> > > dessa
> > > > mensagem por parte do remetente não exclui a responsabilidade
> daqueles
> > > que
> > > > fizerem utilização indevida das informações aqui contidas. Caso você
> > não
> > > > figure entre os destinatários ou constate que a recebeu
> > equivocadamente,
> > > > você fica desde já notificado de abster-se a divulgar, copiar,
> > > distribuir,
> > > > examinar ou, de qualquer forma, utilizar a informação contida nesta
> > > > mensagem, devendo apagá-la imediatamente.
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Danilo Bedani
dbedani at gmail.com

More information about the gter mailing list