Страница 1 из 1
Hotspot И radius
Добавлено: 29 авг 2014, 10:02
Vladimir22
Здарвствуйте .
помогите понять , где ошибаюсь .
свзяка
951-й , Rasberi PI ( Dedian)
на малине , установлен FreeRadius локальный тест проходит.
микротик ( 10.10.15.33/27) и малина 10.10.15.55/27 соединены, и в одной подсети.
экспорт
/radius
add address=10.10.15.55 called-id=MikroTik domain=10.10.55.33 secret=123123 \
service=hotspot
/radius incoming
set accept=yes
/ip hotspot
add address-pool=hs-pool-5 disabled=no interface=hotspot-brige name=hotspot1
/ip hotspot profile
set [ find default=yes ] html-directory=blue-login-box1 login-by=\
http-chap,http-pap,trial nas-port-type=ethernet use-radius=yes
/ip hotspot user profile
set [ find default=yes ] address-pool=hs-pool-5 idle-timeout=none \
keepalive-timeout=2m mac-cookie-timeout=3d
/ip hotspot user
add name=admin password=admin
в радиусе добавлено
/etc/freeradius/clients.conf
client 10.10.15.33/27 {
secret = 123123
shortname = 10.10.15.33
}
но не в ТОРЧЕ . не в ТСP дампе , нет ни каких запросов от микротика в сторону радиуса .
подскажите .
Re: Hotspot И radius
Добавлено: 29 авг 2014, 10:28
Alard
Покажите настройки радиуса на стороне мтика.
Re: Hotspot И radius
Добавлено: 29 авг 2014, 11:45
Vladimir22
собственно говоря , проблема решилась тривиально.
на микротике стояло время на ожидание ответа от радиуса в 300 мс . поднял до 3000 и авторизация прошла.
вопрос в следующем. не могу сообразить , как отправить атрибуты в микротик и так что бы он проверял их на предмет продолжительности сессии , по времени .
Re: Hotspot И radius
Добавлено: 29 авг 2014, 12:04
Alard
Микротик должен сам отправлять атрибуты, при условии включенного в настройках server-profile аккаунтинга, и включенного во FreeRadius словаря dictionary.mikrotik.
Re: Hotspot И radius
Добавлено: 29 авг 2014, 12:46
Vladimir22
словарь я внес , скопировал из вики .
но мне по сути надо по истечении какого- то срока ( времени ) отключить пользователя
был вот
тут , попробовал руками как написано
разрыва сесси нет .
Re: Hotspot И radius
Добавлено: 29 авг 2014, 14:08
Alard
Ему видимо неоткуда брать время, через которое надо отключать юзера. Вообще-то этим должен заниматься биллинг.
Re: Hotspot И radius
Добавлено: 29 авг 2014, 14:15
Vladimir22
в общем , тема раскрыта на половину
итак исходные данные микротик и малина с радиусом.
настройки практически дефолтные. по большому счету . если организовывать диллинг безлимитный то данных хватит.
в таблицу radacct, в радисе кладется
данные : ( те которые будут интересовать именно меня. но может и других )
acctstarttime
framedipaddress
после регистрации пользователя эти ячейки заполняются , соответственно временем авторизации , и IP адресом ,клиента есть и другие данные рою дальше пока .
так вот потом скрипт будет пробегать по данным , и смотреть если у кого лимит превышен то просто подется строчка из радиуса
Код: Выделить всё
echo "User-Name=USERNAME , Framed-IP-Address=IP_жертвы ," | radclient -r 2 IP_MikroTik:3799 disconnect PASSWORD
так и отключаем ...
осталось понять как передать атрибуты по скоростям , что бы совсем было красиво
Re: Hotspot И radius
Добавлено: 01 сен 2014, 08:18
Vladimir22
и еще вопрос назрел !?
можно как то передать для пользователя параметр keepalive-timeout .
в
справочнике такого параметра не нашёл .