Witam czy ma może ktoś zrobionego radiusa na płaskich plikach (jak swego czasu radizł Tomek) i zrobione do tego skrypty generujące konfigi?
zastanawiam się nad przejściem w radiusie z sql na pliki płaskie. odciążyłbym bazę, radius byłby nie zależny od jej pracy. tu pojawia mi się kilka pytań. obecnie radius robi accounting dla połączeń i updateuje bazę lms o połączeniu hosta.
chciałbym zrobić u siebie EAP na switchach (stare dell 3424/48 powerconnect), by klient mogłby się jedynie połączyć jak byłby jego mac w bazie a dodatkowo przydała by się kontrolka EAP tak jak jest "check mac". czyli jeśli klient łączy sie po eap z konkretnego nas i portu to wtedy go wpuścić, w przciwnym razie wrzucić go do defaultowego vlanu w którym będzie mu wyświetlana strona o braku dostępu czy coś w tym stylu.
ktoś podzieli się jakimś best practice?
W dniu 04.03.2015 19:28, Marcin napisał(a):
Witam
Witam,
czy ma może ktoś zrobionego radiusa na płaskich plikach (jak swego czasu radizł Tomek) i zrobione do tego skrypty generujące konfigi?
zastanawiam się nad przejściem w radiusie z sql na pliki płaskie. odciążyłbym bazę, radius byłby nie zależny od jej pracy. tu pojawia mi się kilka pytań. obecnie radius robi accounting dla połączeń i updateuje bazę lms o połączeniu hosta.
Accounting również mam robiony w oparciu o "płaskie pliki". Podpowiedź: moduł linelog. Do tego skrypt, który przetwarza linelog, albo na statystyki w plikach rra, albo na statystyki sql w lms.
chciałbym zrobić u siebie EAP na switchach (stare dell 3424/48 powerconnect), by klient mogłby się jedynie połączyć jak byłby jego mac w bazie a dodatkowo przydała by się kontrolka EAP tak jak jest "check mac". czyli jeśli klient łączy sie po eap z konkretnego nas i portu to wtedy go wpuścić, w przciwnym razie wrzucić go do defaultowego vlanu w którym będzie mu wyświetlana strona o braku dostępu czy coś w tym stylu.
ktoś podzieli się jakimś best practice?
ale po wygenerowaniu nowych konfigów robisz restart czy "kill -USR1"?
W dniu 4 marca 2015 19:32 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 19:28, Marcin napisał(a):
Witam
Witam,
czy ma może ktoś zrobionego radiusa na płaskich plikach (jak swego czasu radizł Tomek) i zrobione do tego skrypty generujące konfigi?
zastanawiam się nad przejściem w radiusie z sql na pliki płaskie. odciążyłbym bazę, radius byłby nie zależny od jej pracy. tu pojawia mi się kilka pytań. obecnie radius robi accounting dla połączeń i updateuje bazę lms o połączeniu hosta.
Accounting również mam robiony w oparciu o "płaskie pliki". Podpowiedź: moduł linelog. Do tego skrypt, który przetwarza linelog, albo na statystyki w plikach rra, albo na statystyki sql w lms.
chciałbym zrobić u siebie EAP na switchach (stare dell 3424/48 powerconnect), by klient mogłby się jedynie połączyć jak byłby jego mac w bazie a dodatkowo przydała by się kontrolka EAP tak jak jest "check mac". czyli jeśli klient łączy sie po eap z konkretnego nas i portu to wtedy go wpuścić, w przciwnym razie wrzucić go do defaultowego vlanu w którym będzie mu wyświetlana strona o braku dostępu czy coś w tym stylu.
ktoś podzieli się jakimś best practice?
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 04.03.2015 19:39, Marcin napisał(a):
ale po wygenerowaniu nowych konfigów robisz restart czy "kill -USR1"?
KILL -HUP $(pidof radiusd)
W dniu 4 marca 2015 19:32 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 19:28, Marcin napisał(a):
Witam
Witam,
czy ma może ktoś zrobionego radiusa na płaskich plikach (jak swego czasu radizł Tomek) i zrobione do tego skrypty generujące konfigi?
zastanawiam się nad przejściem w radiusie z sql na pliki płaskie. odciążyłbym bazę, radius byłby nie zależny od jej pracy. tu pojawia mi się kilka pytań. obecnie radius robi accounting dla połączeń i updateuje bazę lms o połączeniu hosta.
Accounting również mam robiony w oparciu o "płaskie pliki". Podpowiedź: moduł linelog. Do tego skrypt, który przetwarza linelog, albo na statystyki w plikach rra, albo na statystyki sql w lms.
chciałbym zrobić u siebie EAP na switchach (stare dell 3424/48 powerconnect), by klient mogłby się jedynie połączyć jak byłby jego mac w bazie a dodatkowo przydała by się kontrolka EAP tak jak jest "check mac". czyli jeśli klient łączy sie po eap z konkretnego nas i portu to wtedy go wpuścić, w przciwnym razie wrzucić go do defaultowego vlanu w którym będzie mu wyświetlana strona o braku dostępu czy coś w tym stylu.
ktoś podzieli się jakimś best practice?
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
zastanawiam się nad skryptem generującym konfigi. ma on sprawdzić datę ostatniej zmiany konfiguracji i porównać z creationdate i moddate z tabeli nodes. jeśli któraś z wartości z bazy będzie nowsza od ostatniej zmiany konfiguracji to skrypt ma wygenerować konfig. do tej pory wszystko jasne, ale co z hostami, nasami, które zostały w międzyczasie usunięte? ich nie będzie w bazie ale będą w konfiguracji radiusa :/ pozostaje jedynie liczyć ilość hostów i nas'ow oraz porównać wyniki z bazy i plików. może ktoś miałby inny pomysł akutalizacji przy usuwaniu hostów?
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 19:39, Marcin napisał(a):
ale po wygenerowaniu nowych konfigów robisz restart czy "kill -USR1"?
KILL -HUP $(pidof radiusd)
W dniu 4 marca 2015 19:32 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 19:28, Marcin napisał(a):
Witam
Witam,
czy ma może ktoś zrobionego radiusa na płaskich plikach (jak swego czasu radizł Tomek) i zrobione do tego skrypty generujące konfigi?
zastanawiam się nad przejściem w radiusie z sql na pliki płaskie. odciążyłbym bazę, radius byłby nie zależny od jej pracy. tu pojawia mi się kilka pytań. obecnie radius robi accounting dla połączeń i updateuje bazę lms o połączeniu hosta.
Accounting również mam robiony w oparciu o "płaskie pliki". Podpowiedź: moduł linelog. Do tego skrypt, który przetwarza linelog, albo na statystyki w plikach rra, albo na statystyki sql w lms.
chciałbym zrobić u siebie EAP na switchach (stare dell 3424/48 powerconnect), by klient mogłby się jedynie połączyć jak byłby jego mac w bazie a dodatkowo przydała by się kontrolka EAP tak jak jest "check mac". czyli jeśli klient łączy sie po eap z konkretnego nas i portu to wtedy go wpuścić, w przciwnym razie wrzucić go do defaultowego vlanu w którym będzie mu wyświetlana strona o braku dostępu czy coś w tym stylu.
ktoś podzieli się jakimś best practice?
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-...
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je zamykać?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-...
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 05.03.2015 08:44, Marcin napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je zamykać?
Co rozumiesz przez "wiszące sesje"?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-...
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Klient łączy się do koncentratora. W radiusie tworzony jest wpis o rozpoczęciu sesji bez daty zakończenia. Gdy klient się rozlaczy w momencie reloadu to fakt ten nie jest odnotowany i w efekcie klient nie zaloguje bo max 1 połączenie. 5 mar 2015 12:01 "Tomasz Chiliński" tomasz.chilinski@chilan.com napisał(a):
W dniu 05.03.2015 08:44, Marcin napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je zamykać?
Co rozumiesz przez "wiszące sesje"?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński
tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński
tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius- to-pick-up-changes-in-the-raddb/users-file?
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Koncentrator pppoe moze tego pilnowac, np one session per mac addres.
Wysłane z iPhone'a
Dnia 5 mar 2015 o godz. 08:44 Marcin marcin@nicram.net napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je zamykać?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-...
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Mam brasa ericssona ( redback) i zarządzanie przez radius zintegrowanego z bazą lms. Kiedy sesja raz się zestawi , do do chwili aż ją ktoś nie rozłączy ( czy klient , czy serwer ) sesja trwa, nawet wiele miesięcy jeżeli jest podtrzymywana przez klienta. Problem rozwiązałem przez napisanie programiku który zaloguje się do ericssona , zczyta aktywne sesje, porówna z bazą i usunie wszystkie które są niepotrzebne. Robi to cyklicznie - raz na godzinę. Niektóre urządzenia ( np redback ) buforują zapytania do radiusa i przy sieci >=10k sesji zapytań jest kilka na sekundę, w takich przypadkach nie widzę potrzeby robić tego na plikach.
W dniu 2015-03-05 o 17:04, Łukasz Matys pisze:
Koncentrator pppoe moze tego pilnowac, np one session per mac addres.
Wysłane z iPhone'a
Dnia 5 mar 2015 o godz. 08:44 Marcin marcin@nicram.net napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je zamykać?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-...
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Co jeśli masz dwa koncentratory lub więcej? To radius musi tego pilnować 5 mar 2015 17:04 "Łukasz Matys" lukasz@e-matys.com napisał(a):
Koncentrator pppoe moze tego pilnowac, np one session per mac addres.
Wysłane z iPhone'a
Dnia 5 mar 2015 o godz. 08:44 Marcin marcin@nicram.net napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je
zamykać?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-... ?
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Dodałem dodatkowe pola w nodes, jak sesja się zestawi są uzupełniane , w moim przypadku o unikalny numer nadany przez bras, vlan , prędkosć przypisaną , załadowany firewall itd. można dodać id urządzenia obsługującego daną sesję. Tego wszystkiego nie da się zrobić na "płaskich plikach". jeżeli zgłosi się klient z tym samym mac z innego vlanu/urządzenia podczas gdy obecna sesja jeszcze trwa - radius przypisuje ip z puli dla nowych komputerów i pokazuje się odpowiednia strona. W moim przypadku kiedy stwierdzi iż zmienił się vlan wysyła maila, ale mam sieć w 99% na ethernecie.
W dniu 2015-03-05 o 17:27, Marcin pisze:
Co jeśli masz dwa koncentratory lub więcej? To radius musi tego pilnować 5 mar 2015 17:04 "Łukasz Matys" lukasz@e-matys.com napisał(a):
Koncentrator pppoe moze tego pilnowac, np one session per mac addres.
Wysłane z iPhone'a
Dnia 5 mar 2015 o godz. 08:44 Marcin marcin@nicram.net napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je
zamykać?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-... ?
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Czyli mamy za i przeciw. Plus za plikami że jest szybko i stabilnie ale nie elastycznie. Z bazą jest elastycznie ale wolniej. Może bazę na postgresie na jakimś ssd? 5 mar 2015 17:44 "Wojciech Świadkowski" wojtek@euro-net.pl napisał(a):
Dodałem dodatkowe pola w nodes, jak sesja się zestawi są uzupełniane , w moim przypadku o unikalny numer nadany przez bras, vlan , prędkosć przypisaną , załadowany firewall itd. można dodać id urządzenia obsługującego daną sesję. Tego wszystkiego nie da się zrobić na "płaskich plikach". jeżeli zgłosi się klient z tym samym mac z innego vlanu/urządzenia podczas gdy obecna sesja jeszcze trwa - radius przypisuje ip z puli dla nowych komputerów i pokazuje się odpowiednia strona. W moim przypadku kiedy stwierdzi iż zmienił się vlan wysyła maila, ale mam sieć w 99% na ethernecie.
W dniu 2015-03-05 o 17:27, Marcin pisze:
Co jeśli masz dwa koncentratory lub więcej? To radius musi tego pilnować 5 mar 2015 17:04 "Łukasz Matys" lukasz@e-matys.com napisał(a):
Koncentrator pppoe moze tego pilnowac, np one session per mac addres.
Wysłane z iPhone'a
Dnia 5 mar 2015 o godz. 08:44 Marcin marcin@nicram.net napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość.
Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je
zamykać?
W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński
tomasz.chilinski@chilan.com napisał:
> KILL -HUP $(pidof radiusd) >
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
to-pick-up-changes-in-the-raddb/users-file ?
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 05.03.2015 18:30, Marcin napisał(a):
Czyli mamy za i przeciw. Plus za plikami że jest szybko i stabilnie ale nie elastycznie. Z bazą jest elastycznie ale wolniej.
To Twoje wnioski. To czy elastycznie to zależy od tego jak to "sklecisz" po prostu. Ja akurat uważam od jakiegoś czasu, że robienie na bazie danych niepotrzebnie obciąża system. Co w przypadku accountingu? O ile auth niektóre urządzenia potrafią buforować o tyle accountingu raczej nie dadzą rady.
Może bazę na postgresie na jakimś ssd? 5 mar 2015 17:44 "Wojciech Świadkowski" wojtek@euro-net.pl napisał(a):
Dodałem dodatkowe pola w nodes, jak sesja się zestawi są uzupełniane , w moim przypadku o unikalny numer nadany przez bras, vlan , prędkosć przypisaną , załadowany firewall itd. można dodać id urządzenia obsługującego daną sesję. Tego wszystkiego nie da się zrobić na "płaskich plikach". jeżeli zgłosi się klient z tym samym mac z innego vlanu/urządzenia podczas gdy obecna sesja jeszcze trwa - radius przypisuje ip z puli dla nowych komputerów i pokazuje się odpowiednia strona. W moim przypadku kiedy stwierdzi iż zmienił się vlan wysyła maila, ale mam sieć w 99% na ethernecie.
W dniu 2015-03-05 o 17:27, Marcin pisze: Co jeśli masz dwa koncentratory lub więcej? To radius musi tego pilnować 5 mar 2015 17:04 "Łukasz Matys" lukasz@e-matys.com napisał(a):
Koncentrator pppoe moze tego pilnowac, np one session per mac addres.
Wysłane z iPhone'a
Dnia 5 mar 2015 o godz. 08:44 Marcin marcin@nicram.net napisał(a):
Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je zamykać? W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał: W dniu 04.03.2015 21:41, Marcin napisał(a):
W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał: KILL -HUP $(pidof radiusd)
sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny.
obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-... [2] ?
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1]
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1]
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1]
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1]
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1]
Links:
[1] http://lists.lms.org.pl/mailman/listinfo/lms [2] http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Przeciez baza moze byc na innej maszynie
Dariusz Kowalczyk
Dnia 5 mar 2015 o godz. 18:33 Tomasz Chiliński tomasz.chilinski@chilan.com napisał(a):
W dniu 05.03.2015 18:30, Marcin napisał(a):
Czyli mamy za i przeciw. Plus za plikami że jest szybko i stabilnie ale nie elastycznie. Z bazą jest elastycznie ale wolniej.
To Twoje wnioski. To czy elastycznie to zależy od tego jak to "sklecisz" po prostu. Ja akurat uważam od jakiegoś czasu, że robienie na bazie danych niepotrzebnie obciąża system. Co w przypadku accountingu? O ile auth niektóre urządzenia potrafią buforować o tyle accountingu raczej nie dadzą rady.
Może bazę na postgresie na jakimś ssd? 5 mar 2015 17:44 "Wojciech Świadkowski" wojtek@euro-net.pl napisał(a):
Dodałem dodatkowe pola w nodes, jak sesja się zestawi są uzupełniane , w moim przypadku o unikalny numer nadany przez bras, vlan , prędkosć przypisaną , załadowany firewall itd. można dodać id urządzenia obsługującego daną sesję. Tego wszystkiego nie da się zrobić na "płaskich plikach". jeżeli zgłosi się klient z tym samym mac z innego vlanu/urządzenia podczas gdy obecna sesja jeszcze trwa - radius przypisuje ip z puli dla nowych komputerów i pokazuje się odpowiednia strona. W moim przypadku kiedy stwierdzi iż zmienił się vlan wysyła maila, ale mam sieć w 99% na ethernecie. W dniu 2015-03-05 o 17:27, Marcin pisze: Co jeśli masz dwa koncentratory lub więcej? To radius musi tego pilnować 5 mar 2015 17:04 "Łukasz Matys" lukasz@e-matys.com napisał(a): Koncentrator pppoe moze tego pilnowac, np one session per mac addres. Wysłane z iPhone'a Dnia 5 mar 2015 o godz. 08:44 Marcin marcin@nicram.net napisał(a): Czyli sami developerzy mówią, iż taka sytuacja może mieć możliwość. Przy sieci opartej na wirelesie dosyć często są rozłączenia co zwiększa prawdopodobieństwo pojawiania się "wiszących sesji". Jak w przypadku płaskich plików wykrywać takie nie zamknięte sesje i je zamykać? W dniu 4 marca 2015 22:34 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał: W dniu 04.03.2015 21:41, Marcin napisał(a): W dniu 4 marca 2015 19:46 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał: KILL -HUP $(pidof radiusd) sorki, nie dopisałem w poprzednim mailu. czy takie przeładowanie kofiguracji nie skutkuje czasem "odmową dostępu" w czasie reloadu i ewentualnymi "wiszącymi" sesjami? bo jeśli używam simultaneous-use = 1 i robiąc reload klient zostanie rozłączony to fakt ten nie zostanie zupdateowany i mimo braku "fizycznego" połączenia sesja będzie wisieć a klient nie połączy się poraz kolejny. obecnie, przy sql z ewentualnymi wiszącymi sesjami radzę sobie w ten sposób, ze co 10 minut uruchamiam skrypt sprawdzający czy któraś z sesji nie ma 2x interim update, jeśli tak to ją "zamykam". Jak to by się objawiało przy płaskich plikach?
http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-... [2] ?
-- Pozdrawiam Tomasz Chiliński, Chilan _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1]
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1]
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1] _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1] _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1] Links:
[1] http://lists.lms.org.pl/mailman/listinfo/lms [2] http://wiki.freeradius.org/guide/faq#How-do-I-get-radius-to-pick-up-changes-... _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 05.03.2015 18:35, Dariusz Kowalczyk napisał(a):
Przeciez baza moze byc na innej maszynie
Oczywiście, że może, ale jak chcesz zrobić zapasowy serwer radius to co wtedy? Robisz replikację bazy danych? Można zyskać dużo na wydajności rezygnując w radiusie z bazy danych, ale oczywiście wszystko zależy od konkretnej konfiguracji sieci, bo wiadomo, że nie ma uniwersalnych rozwiązań.
Zapobieżenie utracie pakietów accountingu przy obsłudze sygnału HUP przez radiusd jest możliwe np. poprzez uruchomienie dwóch instancji radiusd: jednej dla auth, drugiej dla acct.
Dariusz Kowalczyk
Nadal pozostaje ewentualne ręczne zakończenie sesji 5 mar 2015 18:40 "Tomasz Chiliński" tomasz.chilinski@chilan.com napisał(a):
W dniu 05.03.2015 18:35, Dariusz Kowalczyk napisał(a):
Przeciez baza moze byc na innej maszynie
Oczywiście, że może, ale jak chcesz zrobić zapasowy serwer radius to co wtedy? Robisz replikację bazy danych? Można zyskać dużo na wydajności rezygnując w radiusie z bazy danych, ale oczywiście wszystko zależy od konkretnej konfiguracji sieci, bo wiadomo, że nie ma uniwersalnych rozwiązań.
Zapobieżenie utracie pakietów accountingu przy obsłudze sygnału HUP przez radiusd jest możliwe np. poprzez uruchomienie dwóch instancji radiusd: jednej dla auth, drugiej dla acct.
Dariusz Kowalczyk
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 05.03.2015 19:19, Marcin napisał(a):
Nadal pozostaje ewentualne ręczne zakończenie sesji
Chodzi o ewentualność, że dla danej sesji nie przyjdzie do serwera radius komunikat disconnect? Jako, że radius opiera się na udp to i tak nie masz 100% gwarancji, że serwer radius dla każdej sesji odbierze ten komunikat, więc i tak trzeba się oprzeć na danych z acct.
5 mar 2015 19:22 "Tomasz Chiliński" tomasz.chilinski@chilan.com napisał(a):
W dniu 05.03.2015 19:19, Marcin napisał(a):
Nadal pozostaje ewentualne ręczne zakończenie sesji
Chodzi o ewentualność, że dla danej sesji nie przyjdzie do serwera radius komunikat disconnect?
Tak dokładnie.
Jako, że radius opiera się na udp to i tak nie masz 100% gwarancji, że serwer radius dla każdej sesji odbierze ten komunikat, więc i tak trzeba się oprzeć na danych z acct.
Co nadal nie zmienia faktu "wiszącej sesji" i takowa może się zdarzyć. Pytanie tylko czy przy plikach równie łatwo zakończyć sesję ręcznie jak w sql?
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 05.03.2015 19:58, Marcin napisał(a):
5 mar 2015 19:22 "Tomasz Chiliński" tomasz.chilinski@chilan.com napisał(a):
W dniu 05.03.2015 19:19, Marcin napisał(a):
Nadal pozostaje ewentualne ręczne zakończenie sesji
Chodzi o ewentualność, że dla danej sesji nie przyjdzie do serwera radius komunikat disconnect?
Tak dokładnie.
Jako, że radius opiera się na udp to i tak nie masz 100% gwarancji, że serwer radius dla każdej sesji odbierze ten komunikat, więc i tak trzeba się oprzeć na danych z acct.
Co nadal nie zmienia faktu "wiszącej sesji" i takowa może się zdarzyć. Pytanie tylko czy przy plikach równie łatwo zakończyć sesję ręcznie jak w sql?
Jaki w tym problem? Informacje o sesjach trzymane są w pliku wskazywanych konfiguracją modułu radutmp. Polecenie radzap pozwala na usuwanie wpisów o sesjach z tego pliku. Skoro za pomocą acct zbierasz informacje o generowanych ruchu to możesz znaleźć sesje, które od 2 cykli nie otrzymują uaktualnień acct i radzap-em zlikwidować te sesje w radutmp.
5 mar 2015 20:09 "Tomasz Chiliński" tomasz.chilinski@chilan.com napisał(a):
W dniu 05.03.2015 19:58, Marcin napisał(a):
5 mar 2015 19:22 "Tomasz Chiliński" tomasz.chilinski@chilan.com napisał(a):
W dniu 05.03.2015 19:19, Marcin napisał(a):
Nadal pozostaje ewentualne ręczne zakończenie sesji
Chodzi o ewentualność, że dla danej sesji nie przyjdzie do serwera radius komunikat disconnect?
Tak dokładnie.
Jako, że radius opiera się na udp to i tak nie masz 100%
gwarancji, że serwer radius dla każdej sesji odbierze ten komunikat, więc i tak trzeba się oprzeć na danych z acct.
Co nadal nie zmienia faktu "wiszącej sesji" i takowa może się zdarzyć. Pytanie tylko czy przy plikach równie łatwo zakończyć sesję ręcznie jak w sql?
Jaki w tym problem? Informacje o sesjach trzymane są w pliku wskazywanych konfiguracją modułu radutmp. Polecenie radzap pozwala na usuwanie wpisów o sesjach z tego pliku. Skoro za pomocą acct zbierasz informacje o generowanych ruchu to możesz znaleźć sesje, które od 2 cykli nie otrzymują uaktualnień acct i radzap-em zlikwidować te sesje w radutmp.
O to właśnie pytałem, analogicznie robię w sql
-- Pozdrawiam Tomasz Chiliński, Chilan
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
uczestnicy (5)
-
Dariusz Kowalczyk -
Marcin -
Tomasz Chiliński -
Wojciech Świadkowski -
Łukasz Matys