Sziasztok!
Van egy működő freeradius szerver ami a pppoe,dhcp kéréseket kezeli mikrotiken keresztül. Mikrotikben radius beállításnál meg van adva a freeradius ip-je. Működnek a pppoe kérések, ip-t ippool-ból kapnak. Létrehoztam profilokat sávszélességekkel. PL.: 2M/256k => Mikrotik-Rate-Limit := 256000/2000000. A bajom az, hogy a profilban megadott sávszélesség nem működik. Ha viszont a rate-limitet direkben a userhez adom a radreply táblában akkor már működik.
Ha a profilban beállított rate-limites usert tesztelem nem látok a logban bejegyzést arra, hogy válaszként átadná a sávszélességet, de a userhez rendelt sávszél logban szerepel.
Valaki már találkozott ilyennel?
- 7884 megtekintés
Hozzászólások
daloradius? radgroupreply kell neked!
- A hozzászóláshoz be kell jelentkezni
Jelenleg daloradius, de nem is az a lényeg. Tudom, hogy radgroupreply kell. De ha abba rakom bele a rate-limitet nem adja át a usernek, full sávszélességet ad neki. Logban is hiányzik. Csak a radreplyvel működik, azaz minden egyes userhez külön kell hozzáadni.
- A hozzászóláshoz be kell jelentkezni
a groupname-nek all -t adsz meg?
Fedora 17, Thinkpad x61s
- A hozzászóláshoz be kell jelentkezni
Nem.
- A hozzászóláshoz be kell jelentkezni
radius logot meg kellene nezni, illetve radusergroup jol van beallitva? asszem itt volt usergroup/radusergroup verzio is!
- A hozzászóláshoz be kell jelentkezni
A test2 user adatai:
sqlben:
radusergroup:
username|groupname|priority
--------|---------|---------
test2 | 2M/256k | 0
radgroupreply:
groupname| attribute |op| value
---------|----------------------|--|--------------
2M/256k | Framed-IP-Netmask |:=| 255.255.255.0
2M/256k | Framed-Route |:=| 10.99.99.1
2M/256k | MS-Primary-DNS-server|:=| 10.99.99.1
2M/256k | Mikrotik-Rate-Limit |:=| 256000/2000000
radgroupcheck:
groupname| attribute |op| value
---------|-------------|--|---------
2M/256k | Pool-name |:=| main_pool
2M/256k | Full-Through|= | Yes
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Senki? :(
- A hozzászóláshoz be kell jelentkezni
sql.conf: read_groups = yes ?
illetve, dialup.conf -ban:
authorize_group_check_query
authorize_group_reply_query
group_membership_query
?
Illetve a groupname-be ne tegyél "/" jelet!
- A hozzászóláshoz be kell jelentkezni
read_group nem volt bekapcsolva.
szerk.: nem értem, hogy egy ideig működött, most meg nem.
- A hozzászóláshoz be kell jelentkezni
Én csak azt nem értem minek a profilban beállítnai a rate-limitet ?
Azt is kapja radiusból és kész, ahogy mondtad az működik is.
Fedora 17, Thinkpad x61s
- A hozzászóláshoz be kell jelentkezni
aham, és mikor ~100 usernél váltasz sebességet , akkor meg szívás... (OK, persze lehet UPDATE WHERE...)
- A hozzászóláshoz be kell jelentkezni
hát az már régen rossz ha ennyi userre nincsen központi management.
de van groupolás is, és akkor mehet az egész user 1 groupba, és akkor csak 1 helyen kell változtatni rate-limit-et.
Fedora 17, Thinkpad x61s
- A hozzászóláshoz be kell jelentkezni
gondolom a daloradius a mgmt lenne! :)
- A hozzászóláshoz be kell jelentkezni