MK-AUTH

Bom dia, senhores!

Estou implantando a pool do mk-auth em minha rede mas hoje deparei com um serio problema, os clientes estão duplicando os ips, e como a rede é toda roteada via OSPF e MPLS, geralmente está parando vários clientes. Nos trabalhávamos com ip fixo em cada cliente, mas com este esgotamento do ipv4 estamos readequando a rede para melhor aproveitamento, gostaria de saber se alguém tem alguma solução para tal problema. Desde já obrigado!

Exibições: 1948

Responder agora

Respostas a este tópico

Pedro, tentei e deu isso;

root@mk-auth:~# mkupdate
seu sistema nao suporta mais updates

Pedro Filho disse:

Ronaldo faz um update e teste novamente...

Bom dia!

EM quais as linhas devo adicionar o comando, já fiz mas continua todos os dias de manhã removendo, adicionei como esta abaixo;

#######################################################################
#  Accounting Queries
#######################################################################

accounting_onoff_query = "UPDATE ${acct_table1} \
        SET \
        acctstoptime = '%S', \
        acctsessiontime = unix_timestamp('%S') - \
        unix_timestamp(acctstarttime), \
        acctterminatecause = '%{Acct-Terminate-Cause}', \
        acctstopdelay = %{%{Acct-Delay-Time}:-0} \
        WHERE acctstoptime IS NULL \
        AND nasipaddress = '%{NAS-IP-Address}' \
        AND acctstarttime <= '%S'"

accounting_update_query = "UPDATE ${acct_table1} \
        SET \
        framedipaddress = '%{Framed-IP-Address}', \
        acctstoptime = NULL, \
        acctsessiontime = '%{Acct-Session-Time}', \
        acctinputoctets = '%{%{Acct-Input-Gigawords}:-0}'  32 | \
        '%{%{Acct-Input-Octets}:-0}', \
        acctoutputoctets = '%{%{Acct-Output-Gigawords}:-0}' 32 | \
        '%{%{Acct-Output-Octets}:-0}' \
        WHERE acctsessionid = '%{Acct-Session-Id}' \
        AND username = '%{SQL-User-Name}' \
        AND nasipaddress = '%{NAS-IP-Address}'"



Marco (TI e C) disse:

Faça a correção também nos arquivos em /etc/mk-auth/NORMAL e /etc/mk-auth/BINARY

Isso fará com que a correção do problema persista até a pŕoxima atualização do sistema.

Cordeiro Neto disse:

Marco, ja subi o patch para o servidor, apliquei manualmente e realmente percebi melhorias, mas como automatizar o processo, pq todo dia as 5hs da manhã o mkauth refaz as configurações automaticamente e perde o patch (versão 4.110 32bits).

Sim, como coloquei acima, fiz a inclusão nos dois arquivos, mas todos os dias ainda a linha é removida, queria saber se estou incluindo no local certo, acima é justamente como ficou depois de incluir a configuração nos arquivos /etc/mk-auth/BINARY e /etc/mk-auth/NORMAL

Ronaldo Echevenguá disse:

Bom dia!

EM quais as linhas devo adicionar o comando, já fiz mas continua todos os dias de manhã removendo, adicionei como esta abaixo;

#######################################################################
#  Accounting Queries
#######################################################################

accounting_onoff_query = "UPDATE ${acct_table1} \
        SET \
        acctstoptime = '%S', \
        acctsessiontime = unix_timestamp('%S') - \
        unix_timestamp(acctstarttime), \
        acctterminatecause = '%{Acct-Terminate-Cause}', \
        acctstopdelay = %{%{Acct-Delay-Time}:-0} \
        WHERE acctstoptime IS NULL \
        AND nasipaddress = '%{NAS-IP-Address}' \
        AND acctstarttime <= '%S'"

accounting_update_query = "UPDATE ${acct_table1} \
        SET \
        framedipaddress = '%{Framed-IP-Address}', \
        acctstoptime = NULL, \
        acctsessiontime = '%{Acct-Session-Time}', \
        acctinputoctets = '%{%{Acct-Input-Gigawords}:-0}'  32 | \
        '%{%{Acct-Input-Octets}:-0}', \
        acctoutputoctets = '%{%{Acct-Output-Gigawords}:-0}' 32 | \
        '%{%{Acct-Output-Octets}:-0}' \
        WHERE acctsessionid = '%{Acct-Session-Id}' \
        AND username = '%{SQL-User-Name}' \
        AND nasipaddress = '%{NAS-IP-Address}'"

os updates alteram /etc/mk-auth/BINARY e /etc/mk-auth/NORMAL Ronaldo, o que não é para alterar mais é /etc/freeradius/sql/mysql/dialup.conf pois esse é o arquivo do freeradius amigo...

Ronaldo Echevenguá disse:

Sim, como coloquei acima, fiz a inclusão nos dois arquivos, mas todos os dias ainda a linha é removida, queria saber se estou incluindo no local certo, acima é justamente como ficou depois de incluir a configuração nos arquivos /etc/mk-auth/BINARY e /etc/mk-auth/NORMAL

Oi Pedro,

Sim eu entendo, só que meu sistema não aceita mais updates, o kernel é antigo eu acho, então todos os dias a configuração do radius a linha que incluí, não esta mais, por isso alterei o BINARY e o NORMAL, mas acho que coloquei no lugar errado nesses dois arquivos, pois não surtiu efeito.

Pedro Filho disse:

os updates alteram /etc/mk-auth/BINARY e /etc/mk-auth/NORMAL Ronaldo, o que não é para alterar mais é /etc/freeradius/sql/mysql/dialup.conf pois esse é o arquivo do freeradius amigo..

então seu sistema não está mais atualizando, não era mesmo para esse arquivos alterarem, bem estranho isso e irei pensar o que pode ser...

Ronaldo Echevenguá disse:

Oi Pedro,

Sim eu entendo, só que meu sistema não aceita mais updates, o kernel é antigo eu acho, então todos os dias a configuração do radius a linha que incluí, não esta mais, por isso alterei o BINARY e o NORMAL, mas acho que coloquei no lugar errado nesses dois arquivos, pois não surtiu efeito.

Basta usar o tutorial do Pedro,
Colocando duas range no pool no caso, Local-1 e Remoto-1.
Aqui acontecia isso e tambem tenho ospf, hoje coloco ip fixo no mk-auth.

Pedro?

faz um novo update Ronaldo usando o comando mkupdate e veja se aparece algum erro.

Ronaldo Echevenguá disse:

Pedro?

Desculpe, Marco.

Mas isso não faria com que, a cada Interim-update do Mikrotik, gere uma nova conexão para o usuário, pois a antiga está sendo fechada (setando para NULL)?

Marco (TI e C) disse:

Para usar o arquivo com o comando patch é necessário subi-lo no MK-AUTH. O arquivo diz, basicamente, o seguinte:

adicione a linha

acctstoptime = NULL, \

entre as linhas

framedipaddress = '%{Framed-IP-Address}', \ 

acctsessiontime = '%{Acct-Session-Time}', \

a partir da linha 63 do arquivo "/etc/freeradius/sql/mysql/dialup.conf".

Uma maneira simples de fazer isso, pelo SSH:

nano +66 /etc/freeradius/sql/mysql/dialup.conf

Basta adicionar a linha com

acctstoptime = NULL, \

salvar  (atenção à vírgula, espaços e contrabarra) e reiniciar o serviço FreeRADIUS:

service freeradius restart



Mds Silva disse:

Esse arquivo de ser substituído ou adicionado essas linhas? e qual URL

Responder à discussão

RSS

Parceiros

© 2017   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço