Назад | Перейти на главную страницу

Настройка учета в freeradius с помощью mikrotik и модуля «всегда»

У меня есть установка freeradius, которая используется для аутентификации пользователей в беспроводной сети.

Все точки доступа - это оборудование Mikrotik, и пользователи подключены к сети 24/7.

Мы использовали Daloradius с mysql и freeradius 2. Начальник хочет использовать учетную информацию, и, хотя все это настроено и, похоже, работает, я обнаружил, что присутствует не вся учетная информация.

Поскольку наши пользователи могут быть подключены более 24 часов за раз, мы сохраняем это здесь, он будет сбрасывать некоторые атрибуты ежедневно, чтобы учетные пакеты работали правильно.

И он начал ковыряться по этой ссылке: http://wiki.mikrotik.com/wiki/RouterOs_MySql_Freeradius#Configuring_RouterOs_for_Radius_.26_PPP.2A_AAA

И специально смотрел на следующий раздел.

Поскольку наши пользователи могут быть подключены более 24 часов за раз, мы сохраняем это здесь, они> будут сбрасывать некоторые атрибуты ежедневно, чтобы учетные пакеты работали правильно

   always fail {
           rcode = fail
   }
   always reject {
           rcode = reject
   }
   always ok {
           rcode = ok
           simulcount = 0
           mpp = no
   }

Однако эта ссылка ссылается на freeradius 1, и я не могу найти ее в файле radius.conf для freeradius 2. Что она делает и может ли это быть причиной отсутствия данных?

РЕДАКТИРОВАТЬ: я обнаружил одну проблему. У нас есть резервный сервер freeradius, который также принимает учетные пакеты. Хотя они реплицируются, это только конфигурация главный / подчиненный. Если ведомое устройство получает учетные пакеты, оно не будет реплицировать их обратно на ведущее устройство.

Хотя я подозреваю, что это может решить эту проблему, босса это не убеждает из-за модуля Always. Есть ли что-то особенное, что мне нужно настроить в AP mikrotik или freeradius 2 для клиентов, подключенных 24/7.

Я просмотрел предоставленный вами URL и обнаружил, что это интересный способ сделать это. Я бы серьезно рассмотрел тот факт, что пример, возможно, устарел, прежде чем полагаться на него.

В нашей реализации FreeRadius мы обходим проблему обновления учетных записей, устанавливая тайм-аут в нашей базе данных Radius. Мы делаем это, имея Attribute «Тайм-аут сеанса» op "=" и Value «86400» в radgroupreply стол.

Это имеет эффект «тайм-аута» пользователя каждые 24 часа. Большинство клиентов PPPoE (включая маршрутизаторы ADSL и MikroTik) запрограммированы на немедленное переподключение. Обычно это операция на клиентском маршрутизаторе MikroTik, занимающая доли секунды, и теоретически не настолько разрушительна. Однако мои тесты показали, что он может нарушить определенные операции TCP / IP, например скачивает.

Однако метод, который мы используем, кажется очень надежным и хорошим методом отработки отказа, если ваш interim обновления не работают или ваш disconnect метод ломается.