Freeradius mikrotik-rate-limit

 ( comal | 2013. március 8., péntek - 12:13 )

Sziasztok!

Van egy működő freeradius szerver ami a pppoe,dhcp kéréseket kezeli mikrotiken keresztül. Mikrotikben radius beállításnál meg van adva a freeradius ip-je. Működnek a pppoe kérések, ip-t ippool-ból kapnak. Létrehoztam profilokat sávszélességekkel. PL.: 2M/256k => Mikrotik-Rate-Limit := 256000/2000000. A bajom az, hogy a profilban megadott sávszélesség nem működik. Ha viszont a rate-limitet direkben a userhez adom a radreply táblában akkor már működik.
Ha a profilban beállított rate-limites usert tesztelem nem látok a logban bejegyzést arra, hogy válaszként átadná a sávszélességet, de a userhez rendelt sávszél logban szerepel.

Valaki már találkozott ilyennel?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

daloradius? radgroupreply kell neked!

Jelenleg daloradius, de nem is az a lényeg. Tudom, hogy radgroupreply kell. De ha abba rakom bele a rate-limitet nem adja át a usernek, full sávszélességet ad neki. Logban is hiányzik. Csak a radreplyvel működik, azaz minden egyes userhez külön kell hozzáadni.

a groupname-nek all -t adsz meg?

Fedora 17, Thinkpad x61s

Nem.

radius logot meg kellene nezni, illetve radusergroup jol van beallitva? asszem itt volt usergroup/radusergroup verzio is!

A test2 user adatai:

sqlben:

radusergroup:
username|groupname|priority
--------|---------|---------
test2   | 2M/256k |  0

radgroupreply:
groupname|   attribute          |op|  value
---------|----------------------|--|--------------
2M/256k  | Framed-IP-Netmask    |:=| 255.255.255.0
2M/256k  | Framed-Route         |:=| 10.99.99.1
2M/256k  | MS-Primary-DNS-server|:=| 10.99.99.1
2M/256k  | Mikrotik-Rate-Limit  |:=| 256000/2000000

radgroupcheck:
groupname| attribute   |op| value
---------|-------------|--|---------
 2M/256k | Pool-name   |:=| main_pool
 2M/256k | Full-Through|= | Yes

Senki? :(

sql.conf: read_groups = yes ?

illetve, dialup.conf -ban:
authorize_group_check_query
authorize_group_reply_query
group_membership_query
?

Illetve a groupname-be ne tegyél "/" jelet!

read_group nem volt bekapcsolva.

szerk.: nem értem, hogy egy ideig működött, most meg nem.

Én csak azt nem értem minek a profilban beállítnai a rate-limitet ?
Azt is kapja radiusból és kész, ahogy mondtad az működik is.

Fedora 17, Thinkpad x61s

aham, és mikor ~100 usernél váltasz sebességet , akkor meg szívás... (OK, persze lehet UPDATE WHERE...)

hát az már régen rossz ha ennyi userre nincsen központi management.
de van groupolás is, és akkor mehet az egész user 1 groupba, és akkor csak 1 helyen kell változtatni rate-limit-et.

Fedora 17, Thinkpad x61s

gondolom a daloradius a mgmt lenne! :)