Estou na dúvida se faço certo ou não.
Quando utilizando bloqueio por SSH o ip do usuário vai para o address-list normalmente, porém quando utilizando RADIUS (Opções/Gerenciar Recursos/Configuração de Corte/Radius) nada acontece. Os pacotes não recebem a marca bloqueado e o ip não vai para a address-list, dessa forma o usuário continua navegando normalmente.
Gostaria de perguntar se existe lagum material para complementar esta configuração e se alguém mais utiliza PPPOE e bloqueio por Radius com sucesso na versão 4.88.
Qualquer ajuda é bem vinda, a propósito, funcionou o envio da pool de ips diretamente pelo mysql (com limitações) mas ainda tem alguns bugs.
Grande abraço a todos
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Pedrão, aqui estou com bloqueio radius/mangle e estou efetuando testes para implantação. Criei um cliente de teste dia 13, assim o mkaut gerou um boleto com vencimento 10/06. Alterei esse boleto para vencimento 10/05 para efetuar testes. Hj já é 17/05 e o parametro pgaviso ainda não aparece nos parametros radius do cliente. O que fazer para testar ???
se o bloqueio do cliente foi manual ele somente é desbloqueado manualmente tb...
m4d3 disse:
Aqui já se passaram 24h e o cliente permanece bloqueado.
Tive o mesmo problema que o colega M4d3... Após o desbloqueio no sistema, o cliente ainda fica algum tempo bloqueado.
Pra minha felicidade o bloqueio rodou durante a madrugada, só que agora quando baixa um título em atraso manualmente o cliente permanece bloqueado, seria possível alterar esse comportamento para que assim que o cliente não tiver titulos em atraso e no mesmo momento da baixa o cliente seja desbloqueado ?
Abraço
Pedro, agora sim tive informações importantes. Vou mudar novamente para Radius e esperar umas 24 horas para ver se esta ou nao funcionando, pois quando testei não verifiquei nem se o cliente estava logado e nem esperei algum tempo pelo bloqueio.
Amanhã dou noticias sobre o funcionamento.
Pedro Filho disse:
com pppoe usando o bloqueio por radius o ip do cliente somente aparece na address-list depois do cliente logar, Luciano ao mudar de SSH para Radius é preciso esperar algumas horas para que o sistema altere essa configuração em todos os clientes...
Ok. M4ad3 e Jhone, mas podem explicar para um leigo como é que se altera estas tabelas?
m4d3 disse:
O Jhonne acabou de responder a minha dúvida, era bem isso que estava acontecendo, precisava aguardar para rodar o bloqueio pelo crontab.
Valeu amigo.
O recurso (corte por ip individual via radius) já esta disponível no MK-AUTH a algum tempo (não sei precisar quanto), inclusive já utilizo em outros servidores, só aqui resolveu embestar, mas agora esta funcionando novamente, precisei regravar os campos da tabela radreply e agora vou testar com o bloqueio automático.
-
1
-
2
de 2 Próximo