Forum

[Resolvido] pgcorte (não vai para o address-list) Não Bloqueia Clientes

Postado por Celio Gonçalves em 13 de Fevereiro de 2019 às 22:49

Boa noite, recentemente migrei meu antigo servidor que fica na nuvem por um com mais memoria e disco, pois estava lotando. bem ambos ja estavam na versao 18.02.

Restaurei o backup para o novo server configurei a vpn, chave de acesso ate ai tudo ok.
Agora vem o problema...
Desde entao quando bloqueio um usuario (configurado por ssh) ele nao vai mais para a address list pgcorte.
Sim, ja testei o ssh entre os concentradores e esta ok;
Já fiz donwgrade para 18.01 e depois upgrade para 18.02;
Já coloquei o sistema para corte por radius e depois voltei para o corte por ssh;
Já defini um concentrador no cadastro do cliente (antes mesmo estando em todos bloqueava corretamente);
já marquei todos os clientes bloqueados e mandei repara-los,
Já acessei por ssh o sistema e mandei reparar o banco de dado (tambem ja fiz via interface web);
ALguem, ou até mesmo o pedro pode me dar uma luz ???

Visualizações: 487

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: address-list, bloqueia, clientes, corte, loga, mk-auth, não, pgcorte
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • antonio monteiro marques filho Abril 10, 2021 18:00

    boa tarde gostira saber se vc pode me ajuda om pg corte o meu nao esta funcionando

    Patricia Costa disse:

    Gilson, faz um teste com essa.

    https://iso.mk-auth.com.br/mk-authK3.iso

    Gilson Barbosa disse:

    amigo, qual o link da iso você usou? esse que passaram não funciona, agradeço

    Celio Gonçalves disse:

    Pessoal do suporte entrou em contato comigo, unica soluçao, baixar a iso e reinstalar o sistema, no meu caso como era na nuvem quando levantaram o servidor foi com a iso bixada, ai tive que contatar o suporte la pedir pra eles levantarem uma nova maquina com a iso nova e foi resolvido o problema. fica a dica para todos que estao com o mesmo problema.

  • Samuel Silva Sardinha Outubro 28, 2020 8:38

    Muito obrigado amigo. Funcionou perfeitamente. Recomendo so que façam o backup antes de executar qualquer comando no terminal como root. da um cp no arquivo a ser alterado por garantia. Mas as instruções do nosso amigo aqui funciona perfeitamente como está. Salvou!

  • Michel Ângelo De Sordi Junho 2, 2020 22:01

    No meu caso, consegui resolver da seguinte maneira:

    A mensagem que informava que não havia mais atualizações era por conta da versão x86 que estava instalada no meu servidor. Encontrei aqui no fórum alguém dizendo que ela não receberia mais atualizações, somente a versão x64.

    Fiz um backup do MK-Auth, baixei a ISO atual aqui do site, formatei o servidor, restaurei o backup e fiz as atualizações. Ao desbloquear os clientes e bloquea-los novamente a regra de pgcorte foi incluída corretamente no Adress-List.

    Não precisei realizar nenhuma outra alteração no meu sistema.

  • Manolorei Junho 2, 2020 16:02

    Caro Manuel Bornemann , muito obrigado pelo trabalho. Ótimo e de alto nível.

    Porém aqui não funcionava, e revi todas as configurações. Seguinto o teu caminho, encontrei a resposta.

    No meu caso, utilizo o plano com lists para facilitar algumas regras de roteamento. Então é necessário a alteração de mais um argumento da query, porém dos groups :

    authorize_group_reply_query = "SELECT id, groupname, attribute, \
    value, \"+=\" \
    FROM ${groupreply_table} \
    WHERE groupname = '%{${group_attribute}}' \
    ORDER BY id"

    e funcionou perfeitamente !!!

    Muito obrigado pela ajuda.

  • Manuel Bornemann Junho 2, 2020 9:17

    Bom dia a todos,


    Quem queira entender pode continuar lendo, quem e preguicoso ou precisa com urgencia pode ir direto ate em baixo ;)

    Depois de quebrar muito a cabeca procurando de varias maneiras, com query SQL no cron, com a linguagem unlang do freeradius, etc..
    Achei uma maneira de ajeitar esse problema (mudando no lugar certo 2 letras para 6 !! ;) sem essa gambeara de formatar fazer downgrade e sei la

    O problema realmente e porque o pedro usou operador errado na tabela radreply, a versao 2.x do freeradius (que nao e mais desemvolvida ha 10 anos)
    aceitava erroneamente o operador "==" que nao tem sentido nenhum na tabela radreply, isso foi corrigido no freeradius 3.x.

    CFR:
    https://wiki.freeradius.org/config/Operators
    http://freeradius.1045715.n5.nabble.com/FreeRadius-3-0-12-Select-ra...
    http://freeradius.1045715.n5.nabble.com/Not-Receiving-radreply-Attr...
    http://lists.freeradius.org/pipermail/freeradius-users/2015-July/07...
    (sim, o Alan Dekok, fundador do freeradius, e um nerd chato mais ele ta certissimo ja tive argumento com ele uns 20 anos atras eu estava errado)

    O certo seria o pedro ajeitar na fonte do codigo php compilado para inserir "=" ou ":=" ou "+=" na tabela radreply no lugar de "==".
    Ate isso acontecer achei outra maneira:
    Ja que so sao permitidos os operadores "=", ":=" e "+=" no radreply, mudei a query SQL do propio freeradius para sempre responder com o operador "+=".
    Ate agora nao achei nenhuma circunstancia no mkauth que possa usar ou precisar de outro operador nas query SQL da tabela radreply.
    Usando o operador "+=" permite atribuir varias address list para um usuario.

    Para os preguicosos, tem sorte, simplifiquei o negocio, e so digitar essas linha no terminal root:

    sed -i /etc/freeradius/3.0/mods-config/sql/main/mysql/queries.conf -e "s/authorize_reply_query = \"SELECT id, username, attribute, value, op/authorize_reply_query = \"SELECT id, username, attribute, value, \\\\\"+=\\\\\"/"

    Reiniciar o servidor RADIUS:

    /etc/init.d/freeradius restart

    Pronto, pode relaxar.. ;)

  • Manolorei Junho 1, 2020 10:23

    Fiz o update do sistema e continua o problema. Ele não adiciona o addresslist do pagcorte por radius.

    o parametro na k4.9 esta 

    Mikrotik-Address-List :=

    pgcorte

    e não funciona. Já na K3.1 o parametro eh

    Mikrotik-Address-List == pgcorte

    funciona perfeitamente.

  • Michel Ângelo De Sordi Maio 29, 2020 11:50

    Olá, Patrícia!

    Já possuo a versão 19.01 :: K4.9 e ao fazer um update manual, conforme o vídeo tutorial, o sistema me informa que não há atualizações.

    Existe uma maneira específica para fazer essa atualização que corrige o pgcorte?

  • Douglas Martins Maio 5, 2020 13:29

    fiz o update, mas nao funcionou,

    Patricia Costa disse:

    Pedro resolveu o problema, basta fazer um novo update.

  • Leandro de Oliveira Maio 2, 2020 6:03

    ops, boa noite o meu voltou a funcionar obrigado !

    Leandro de Oliveira disse:

    boa noite patricia qual o prazo para normalização ja fiz varios upgrade e nao volta o meu 

    MK-AUTH 19.01 :: K4.9 ::



    Patricia Costa disse:

    Pedro resolveu o problema, basta fazer um novo update.

  • Leandro de Oliveira Maio 1, 2020 18:30

    boa noite patricia qual o prazo para normalização ja fiz varios upgrade e nao volta o meu 

    MK-AUTH 19.01 :: K4.9 ::



    Patricia Costa disse:

    Pedro resolveu o problema, basta fazer um novo update.

This reply was deleted.