Hotspot И radius

Обсуждение оборудования и его настройки
Ответить
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Здарвствуйте .
помогите понять , где ошибаюсь .
свзяка
951-й , Rasberi PI ( Dedian)
на малине , установлен FreeRadius локальный тест проходит.
микротик ( 10.10.15.33/27) и малина 10.10.15.55/27 соединены, и в одной подсети.

экспорт
 на микротике
/radius
add address=10.10.15.55 called-id=MikroTik domain=10.10.55.33 secret=123123 \
service=hotspot
/radius incoming
set accept=yes


/ip hotspot
add address-pool=hs-pool-5 disabled=no interface=hotspot-brige name=hotspot1
/ip hotspot profile
set [ find default=yes ] html-directory=blue-login-box1 login-by=\
http-chap,http-pap,trial nas-port-type=ethernet use-radius=yes
/ip hotspot user profile
set [ find default=yes ] address-pool=hs-pool-5 idle-timeout=none \
keepalive-timeout=2m mac-cookie-timeout=3d
/ip hotspot user
add name=admin password=admin


в радиусе добавлено
 /etc/freeradius/clients.conf
client 10.10.15.33/27 {
secret = 123123
shortname = 10.10.15.33
}


но не в ТОРЧЕ . не в ТСP дампе , нет ни каких запросов от микротика в сторону радиуса .

подскажите .
Последний раз редактировалось Vladimir22 29 авг 2014, 11:43, всего редактировалось 1 раз.


Alard
Сообщения: 7
Зарегистрирован: 27 авг 2014, 15:47

Покажите настройки радиуса на стороне мтика.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

собственно говоря , проблема решилась тривиально.
на микротике стояло время на ожидание ответа от радиуса в 300 мс . поднял до 3000 и авторизация прошла.

вопрос в следующем. не могу сообразить , как отправить атрибуты в микротик и так что бы он проверял их на предмет продолжительности сессии , по времени .


Alard
Сообщения: 7
Зарегистрирован: 27 авг 2014, 15:47

Микротик должен сам отправлять атрибуты, при условии включенного в настройках server-profile аккаунтинга, и включенного во FreeRadius словаря dictionary.mikrotik.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

словарь я внес , скопировал из вики .
но мне по сути надо по истечении какого- то срока ( времени ) отключить пользователя
был вот тут , попробовал руками как написано
разрыва сесси нет .


Alard
Сообщения: 7
Зарегистрирован: 27 авг 2014, 15:47

Ему видимо неоткуда брать время, через которое надо отключать юзера. Вообще-то этим должен заниматься биллинг.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

в общем , тема раскрыта на половину :-)

итак исходные данные микротик и малина с радиусом.
настройки практически дефолтные. по большому счету . если организовывать диллинг безлимитный то данных хватит.

в таблицу radacct, в радисе кладется
данные : ( те которые будут интересовать именно меня. но может и других )

acctstarttime
framedipaddress

после регистрации пользователя эти ячейки заполняются , соответственно временем авторизации , и IP адресом ,клиента есть и другие данные рою дальше пока .

так вот потом скрипт будет пробегать по данным , и смотреть если у кого лимит превышен то просто подется строчка из радиуса

Код: Выделить всё

echo "User-Name=USERNAME , Framed-IP-Address=IP_жертвы ," | radclient -r 2 IP_MikroTik:3799 disconnect PASSWORD


так и отключаем ...
осталось понять как передать атрибуты по скоростям , что бы совсем было красиво :-)


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

и еще вопрос назрел !?
можно как то передать для пользователя параметр keepalive-timeout .

в справочнике такого параметра не нашёл .


Ответить