RouterOs 6.4 and Radius Manager 4.1.4

[bsd3000]

Salve
ho degli utenti che si collegato in pppoe su una RB con routeros6.4 che fa autenticazione su un radius
gestito dall'interfaccina Radius Manager.

Nel radius manager ho creato un pool di ip (un range di 200 ip)
ed associo tale pool agli utenti che quindi hanno il primo ip libero di quel pool.

Ho notato pero' che il radius assegna un ip anche quando un ip non si autentica (perche' disattivato l'account), avendo utenti con dei router che fanno client ppoe essi riprovano ogni 10 secondi impegnandomi una marea di ip che poi vengono liberati da radius solo dopo un lease di 1 ora o 2.

ho chiesto al supporto di radius manager e mi hanno risposto che freeradius ha un bug e che devo definire
i pool nel mikrotik e non nel radius manager

Qualcuno di voi ha esperienze di problemi simili?

grazie per eventuali info

[ppraz]

Per fare quello che ti chiedono devi specificare nella RB che fa da pppoe-server un pool di indirizzi, definiti appunto dentro la RB.
(in realtà il pppoe-server ha associato un profilo, poi in quel profilo associ un ip-pool)
Se poi nel radius hai una "reservation" ossia un IP specifico per un utente specifico, questo predomina e viene assegnato prima che la RB gliene assegni uno lei.
Il problema è che se l'ip lo assegna la rb, il radius non conserva l'associazione ip-username e quindi anche l'operazione di log, che sicuramente fai, risulta inutile.
Il consiglio che ti do è, nella definizione dell'utente su radius manager, di mettere un IP, statico, per ogni utente.

[bsd3000]

Ciao ppraz e grazie della risposta!

dunque...

ho spostato l'assegnatzione degli ip sulla RB ed ora assegna correttamente gli ip senza tenerli impegnati per troppo tempo come faceva prima con il radius...

settando gli ip statici in radius funziona per cui direi ok..

dai log nel radius anche se l'ip lo assegna la RB, mi torna l'ip assegnato e lo logga per cui e' ok..

non posso dare a tutti gli utenti un ip statico in quanto sono connessioni non sempre up per cui se ho mille utenti devo bruciarmo 1000 ip mentre di fatto al massimo ne servono 200 nel peggiore dei casi

Quindi ora e' risolto il problema facendo fare tutto alla RB ma .. se dovessi mettere altre RB poi devo riservare classi ad ogni rb in quanto non potrei fornire gli ip inmaniera centralizzata, poco male ma non e' molto efficiente per risparmiare ip

Grazie ancora e a presto!

[ppraz]

Se gli ip che assegni sono privati ne hai a bizzeffe
Sprecali senza ritegno
l'unico modo per centralizzare l'assegnazione degli IP è far fare al radius, quindi questa soluzione funziona fintanto che hai una sola rb che fa da pppoe-server

[bsd3000]

Ciao

tutti gli ip che assegno sono pubblici (cono tutte subnet c ) al momento quindi il problema e' FreeRadius che non funziona bene con il rilascio ip.. va quindi fatto da RB

spero sto 3d sia utile anche ad altri

grazie!!

[ppraz]

Mi rendo conto che l'ip pubblico è una risorsa preziosissima, ma se assegni un ip a un cliente forse hai IP a sufficienza (almeno 1 IP per cliente), che ne pensi di assegnarglielo staticamente tramite radius?

[bsd3000]

Ciao ppraz

i miei utenti non sono sempre attivi ogni 1000 utenti radius.. ne ho connessi circa 200 per cui sarebbe inutile bruciare 4 classi C quando me ne serve 1, poi ci sarebbe il problema che nattando devo anche registrare le connessioni perche' in caso di richiesta di organo competente non saprei indicare chi ha raggiunto un determinato ip da un ip che natta tanti utenti.. mentre al momento mi bastano solo i log radius perche' in un determinato momento quell'ip e' solo di un utente

cmq grazie per le dritte..

bai bai