Здарвствуйте .
помогите понять , где ошибаюсь .
свзяка
951-й , Rasberi PI ( Dedian)
на малине , установлен FreeRadius локальный тест проходит.
микротик ( 10.10.15.33/27) и малина 10.10.15.55/27 соединены, и в одной подсети.
экспорт
в радиусе добавлено
но не в ТОРЧЕ . не в ТСP дампе , нет ни каких запросов от микротика в сторону радиуса .
подскажите .
Hotspot И radius
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
-
Alard
- Сообщения: 7
- Зарегистрирован: 27 авг 2014, 15:47
Покажите настройки радиуса на стороне мтика.
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
собственно говоря , проблема решилась тривиально.
на микротике стояло время на ожидание ответа от радиуса в 300 мс . поднял до 3000 и авторизация прошла.
вопрос в следующем. не могу сообразить , как отправить атрибуты в микротик и так что бы он проверял их на предмет продолжительности сессии , по времени .
на микротике стояло время на ожидание ответа от радиуса в 300 мс . поднял до 3000 и авторизация прошла.
вопрос в следующем. не могу сообразить , как отправить атрибуты в микротик и так что бы он проверял их на предмет продолжительности сессии , по времени .
-
Alard
- Сообщения: 7
- Зарегистрирован: 27 авг 2014, 15:47
Микротик должен сам отправлять атрибуты, при условии включенного в настройках server-profile аккаунтинга, и включенного во FreeRadius словаря dictionary.mikrotik.
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
словарь я внес , скопировал из вики .
но мне по сути надо по истечении какого- то срока ( времени ) отключить пользователя
был вот тут , попробовал руками как написано
разрыва сесси нет .
но мне по сути надо по истечении какого- то срока ( времени ) отключить пользователя
был вот тут , попробовал руками как написано
разрыва сесси нет .
-
Alard
- Сообщения: 7
- Зарегистрирован: 27 авг 2014, 15:47
Ему видимо неоткуда брать время, через которое надо отключать юзера. Вообще-то этим должен заниматься биллинг.
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
в общем , тема раскрыта на половину 
итак исходные данные микротик и малина с радиусом.
настройки практически дефолтные. по большому счету . если организовывать диллинг безлимитный то данных хватит.
в таблицу radacct, в радисе кладется
данные : ( те которые будут интересовать именно меня. но может и других )
acctstarttime
framedipaddress
после регистрации пользователя эти ячейки заполняются , соответственно временем авторизации , и IP адресом ,клиента есть и другие данные рою дальше пока .
так вот потом скрипт будет пробегать по данным , и смотреть если у кого лимит превышен то просто подется строчка из радиуса
так и отключаем ...
осталось понять как передать атрибуты по скоростям , что бы совсем было красиво
итак исходные данные микротик и малина с радиусом.
настройки практически дефолтные. по большому счету . если организовывать диллинг безлимитный то данных хватит.
в таблицу radacct, в радисе кладется
данные : ( те которые будут интересовать именно меня. но может и других )
acctstarttime
framedipaddress
после регистрации пользователя эти ячейки заполняются , соответственно временем авторизации , и IP адресом ,клиента есть и другие данные рою дальше пока .
так вот потом скрипт будет пробегать по данным , и смотреть если у кого лимит превышен то просто подется строчка из радиуса
Код: Выделить всё
echo "User-Name=USERNAME , Framed-IP-Address=IP_жертвы ," | radclient -r 2 IP_MikroTik:3799 disconnect PASSWORDтак и отключаем ...
осталось понять как передать атрибуты по скоростям , что бы совсем было красиво
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
и еще вопрос назрел !?
можно как то передать для пользователя параметр keepalive-timeout .
в справочнике такого параметра не нашёл .
можно как то передать для пользователя параметр keepalive-timeout .
в справочнике такого параметра не нашёл .