Bom dia Pedro e pessoal do Mk-auth
Sou Mk-auth dez de que começou, e dificilmente tive problema com o sistema.
Mas agora tive que mudar minhas CCR para Cisco ASR 1002
Fizemos tudo certo na configuração do cisco e Mk-auth
Tenho 2200 clientes, e quando vou migrar os clientes para cisco.
Não passa de 840 clientes, depois começa a cair os clientes no cisco.
Até defini para pegar no RAMAL do cisco, e depois reparei todos os clientes.
Mesmo assim não conectou, e com isso começou a dar erro no BD.
Tive que voltar o backup para normaliza e voltei para as CCR mikrotik.
Segue em anexo uma fotos do erros.
Obs... eu não faço controle de banda no mikrotik, sendo assim não preciso de queue no mk-auth.
Espero que me ajudem, pois já é a terceira vez que tento a migração.
Obrigado a todos.
Respostas
É possível que você precise de modificações no RADIUS. Entre em contato.
Como posso entrar em contato?
Preciso resolver isso meu amigo.
Só para vc entender.
Quando desativo as vlans das CCR que são as mesmas dos CISCO.
Alguns clientes sobem...a metade mais ou mesmos.
E quando vou no log do redius não exitem nenhuma requisição de noas conexões e faltam uns 800 clientes para subir ainda.
Mesmo reparando todos os clientes não sober.
E nem log de novas conexoes nem mesmo recusadas.
Depois eu ativo as vlans nas CCR, Ai todos os clientes que faltam subir sobem de boa.
OBS. Uso vlan q-in-q tanto nas CCR como no CISCO.
Obrigado.
Boa tarde Rivaldo.. tudo tranquilo ?
Meu nobre, estou migrando para cisco asr1002... mas estamos tomando um baile aqui.. o aparelho ja vai para 5 meses que adquiri e não subi ainda pq não consegui fazer funcionar com o mk-auth.
Você conseguiu fazer funcionar ? ficou bom ?
Se importaria de eu entrar em contato contigo, junto com o rapaz que esta dando consultoria pra mim para tirar umas duvidas.
Muito obrigado pela resposta.
Douglas
11 982329335-zap
Pessoal, quem ainda tiver dúvidas de como fazer essa integração, é só entrar em contato pelo painel desse site: beesolutions.com.br
Valew!
Boa noite,
voce precisa adicionar esse comando nas interface que faz os pppoe
nterface GigabitEthernet0/0/2.150
description PPPoE-150
encapsulation dot1Q 150
pppoe enable group global
pppoe max-sessions 8000
Faz essa configuração que funciona a integração fica 100%, precisa adicionar os planos no banco de dados.
hostname nas150
!
aaa new-model
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting session-duration ntp-adjusted
aaa accounting update periodic 3
aaa accounting exec default none
aaa accounting network default start-stop group radius
!
!
aaa server radius dynamic-author
client 172.31.255.2 server-key 123456
port 3799
auth-type any
ignore session-key
ignore server-key
!
aaa session-id common
clock timezone BRA -3 0
!
!
ip name-server 1.1.1.1 1.0.0.1
ip domain name seudominio.com.br
!
!
username admin password suaseha
!
!
!
policy-map FRU0300UP
class class-default
police cir 31457000 bc 5898240 be 11796480
conform-action transmit
exceed-action drop
violate-action drop
policy-map FRU0300DW
class class-default
police cir 314568000 bc 58982400 be 117964800
conform-action transmit
exceed-action drop
violate-action drop
policy-map BLOQUEADODW
class class-default
police cir 1048500 bc 196608 be 393216
conform-action transmit
exceed-action drop
policy-map BLOQUEADOUP
class class-default
police cir 524000 bc 98304 be 196608
conform-action transmit
exceed-action drop
violate-action drop
!
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 1024
sessions per-mac limit 1
sessions auto cleanup
!
!
!
interface Loopback0
description LOOPBACK
ip address 10.150.5.254 255.255.255.255
!
interface Loopback1
description NAS150PPPoEGWT
ip address 100.64.150.1 255.255.255.255
!
!
!
interface GigabitEthernet0/0/2.150
description PPPoE150
encapsulation dot1Q 150
pppoe enable group global
pppoe max-sessions 1024
!
!
interface Virtual-Template1
mtu 1480
ip unnumbered Loopback1
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1412
ip policy route-map NAS151
no logging event link-status
no peer default ip address
keepalive 180 1
ppp authentication pap chap
ppp ipcp dns 1.1.1.1 1.0.0.1
ppp timeout idle 43200
!
!
!
ip radius source-interface Loopback0
radius-server attribute 31 send nas-port-detail mac-only
!
radius server MKAUTH
address ipv4 172.31.255.2 auth-port 1812 acct-port 1813
key 123456
!
NOVOS PLANOS
FR0001Mega
FR0002Mega
FR0005Mega
FR00060Mega
-------------------------
FR00100Mega
FR00150Mega
FR00300Mega
MYSQL
# Conecta no banco de dados mkradius
mysql -u root -p mkradius
# Consulta na tabela de planos
select * from radgroupreply;
MODELO NO MYSQL CADASTRADO PELO MKAUTH
+-------+---------------------+---------------------+----+----------------------------------------+
| 20619 | FRU0060Mega | Mikrotik-Rate-Limit | = | 6144000k/61440000k 0/0 0/0 0/0 8 0/0 |
| 20620 | FRU0150Mega | Mikrotik-Rate-Limit | = | 15360000k/153600000k 0/0 0/0 0/0 8 0/0 |
| 20621 | FRU0300Mega | Mikrotik-Rate-Limit | = | 30720000k/307200000k 0/0 0/0 0/0 8 0/0 |
| 20623 | FRU0100Mega | Mikrotik-Rate-Limit | = | 10240000k/102400000k 0/0 0/0 0/0 8 0/0 |
| 20624 | FRU0005Mega | Mikrotik-Rate-Limit | = | 1024000k/5120000k 0/0 0/0 0/0 8 0/0 |
| 20625 | FRU0002Mega | Mikrotik-Rate-Limit | = | 512000k/2048000k 0/0 0/0 0/0 8 0/0 |
| 20626 | FRU0001Mega | Mikrotik-Rate-Limit | = | 512000k/1024000k 0/0 0/0 0/0 8 0/0 |
+-------+---------------------+---------------------+----+----------------------------------------+
MODELO DE PLANOS CISCO AVPAIR PARA CADASTRAR MANUALMENTE NO MYSQL
INSERT INTO `radgroupreply` VALUES
(21619,'FRU0060Mega','Cisco-Avpair','=','ip:sub-qos-policy-out=FRU0060DW'),
(22619,'FRU0060Mega','Cisco-Avpair','+=','ip:sub-qos-policy-in=FRU0060UP'),
--
INSERT INTO `radgroupreply` VALUES
(21620,'FRU0150Mega','Cisco-Avpair','=','ip:sub-qos-policy-out=FRU0150DW'),
(22620,'FRU0150Mega','Cisco-Avpair','+=','ip:sub-qos-policy-in=FRU0150UP'),
--
(21621,'FRU0300Mega','Cisco-Avpair','=','ip:sub-qos-policy-out=FRU0300DW'),
(22621,'FRU0300Mega','Cisco-Avpair','+=','ip:sub-qos-policy-in=FRU0300UP'),
--
(21623,'FRU0100Mega','Cisco-Avpair','=','ip:sub-qos-policy-out=FRU0100DW'),
(22623,'FRU0100Mega','Cisco-Avpair','+=','ip:sub-qos-policy-in=FRU0100UP'),
--
(21624,'FRU0005Mega','Cisco-Avpair','=','ip:sub-qos-policy-out=FRU0005DW'),
(22624,'FRU0005Mega','Cisco-Avpair','+=','ip:sub-qos-policy-in=FRU0005UP'),
--
(21625,'FRU0002Mega','Cisco-Avpair','=','ip:sub-qos-policy-out=FRU0002DW'),
(22625,'FRU0002Mega','Cisco-Avpair','+=','ip:sub-qos-policy-in=FRU0002UP'),
--
(21626,'FRU0001Mega','Cisco-Avpair','=','ip:sub-qos-policy-out=FRU0001DW'),
(22626,'FRU0001Mega','Cisco-Avpair','+=','ip:sub-qos-policy-in=FRU0001UP');
PLANOS BLOQUEADO E PLANOS15 NO MYSQL
INSERT INTO `radgroupreply` VALUES
(22628,'PLANO15','Cisco-Avpair','=','ip:sub-qos-policy-out=PLANO15DW'),
(22629,'PLANO15','Cisco-Avpair','+=','ip:sub-qos-policy-in=PLANO15UP'),
(22630,'BLOQUEADO','Cisco-Avpair','=','ip:sub-qos-policy-out=BLOQUEADODW'),
(22631,'BLOQUEADO','Cisco-Avpair','+=','ip:sub-qos-policy-in=BLOQUEADOUP');
PLANOS BLOQUEADO E PLANO15 NOS ROTEADOR CISCO
!1- BLOQUEADO
policy-map BLOQUEADODW
class class-default
police cir 1048576 bc 196608 be 393216
conform-action transmit
exceed-action drop
policy-map BLOQUEADOUP
class class-default
police cir 524288 bc 98304 be 196608
conform-action transmit
exceed-action drop
violate-action drop
!1- PLANO15
policy-map PLANO15DW
class class-default
police cir 1048576 bc 196608 be 393216
conform-action transmit
exceed-action drop
policy-map PLANO15UP
class class-default
police cir 524288 bc 98304 be 196608
conform-action transmit
exceed-action drop
violate-action drop
VISUALIZAR TABELA
select * from radgroupreply;
CONFIGURACAO ROTEADOR CISCO
!1- 1MEGA
policy-map FRU0001DW
class class-default
police cir 1048576 bc 196608 be 393216
conform-action transmit
exceed-action drop
policy-map FRU0001UP
class class-default
police cir 524288 bc 98304 be 196608
conform-action transmit
exceed-action drop
violate-action drop
!2- 2MEGA
policy-map FRU0002DW
class class-default
police cir 2097152 bc 393216 be 786432
conform-action transmit
exceed-action drop
policy-map FRU0002UP
class class-default
police cir 774144 bc 145152 be 290304
conform-action transmit
exceed-action drop
violate-action drop
exit
exit
exit
!3- 5MEGA
policy-map FRU0005DW
class class-default
police cir 5242880 bc 983040 be 1966080
conform-action transmit
exceed-action drop
!
policy-map FRU0005UP
class class-default
police cir 1048576 bc 196608 be 393216
conform-action transmit
exceed-action drop
violate-action drop
exit
exit
exit
!4- 60MEGA
policy-map FRU0060DW
class class-default
police cir 62914560 bc 11796480 be 23592960
conform-action transmit
exceed-action drop
!
policy-map FRU0060UP
class class-default
police cir 6291456 bc 1179648 be 2359296
conform-action transmit
exceed-action drop
violate-action drop
exit
exit
exit
!
!5- 100MEGA
policy-map FRU0100DW
class class-default
police cir 104857600 bc 19660800 be 39321600
conform-action transmit
exceed-action drop
!
policy-map FRU0100UP
class class-default
police cir 10485760 bc 1966080 be 3932160
conform-action transmit
exceed-action drop
violate-action drop
exit
exit
exit
!
!6- 150MEGA
policy-map FRU0150DW
class class-default
police cir 157286400 bc 29491200 be 58982400
conform-action transmit
exceed-action drop
!
policy-map FRU0150UP
class class-default
police cir 15728640 bc 2949120 be 5898240
conform-action transmit
exceed-action drop
violate-action drop
exit
exit
exit
!
!7- 300MEGA
policy-map FRU0300DW
class class-default
police cir 314572800 bc 58982400 be 117964800
conform-action transmit
exceed-action drop
!
policy-map FRU0300UP
class class-default
police cir 31457280 bc 5898240 be 11796480
conform-action transmit
exceed-action drop
violate-action drop
exit
exit
exit
!