我有一个freeradius安装程序,用于在无线networking上为用户提供身份validation。
接入点都是Mikrotik硬件,用户全天候连接。
我们一直在用mysql和freeradius 2来使用Daloradius。老板想要使用会计信息,虽然这一切都已经build立起来了,但是我发现并不是所有的会计信息都存在。
由于我们的用户可能一次连接24小时以上,所以我们把它保存在这里,每天都会重置一些属性,这样会计包正常工作。
于是他开始在这个链接上打个招呼: http : //wiki.mikrotik.com/wiki/RouterOs_MySql_Freeradius#Configuring_RouterOs_for_Radius_.26_PPP.2A_AAA
并具体看下面的部分。
由于我们的用户一次可以连接24小时以上,所以我们把它保存在这里,它会每天重置一些属性,这样会计包正常工作
always fail { rcode = fail } always reject { rcode = reject } always ok { rcode = ok simulcount = 0 mpp = no } 但是,该链接引用freeradius 1和我无法findfreeradius 2 radius.conf文件中的这个。它做了什么,可能是我缺less数据的原因?
编辑:我发现了一个问题。 我们有一个备用的freeradius服务器也在接收这个计费包。 虽然他们正在复制,但它只是一个主/从configuration。 如果从设备收到计费包,则不会将其复制回主设备。
虽然我怀疑这可能会解决这个问题,但老板不会因为总是模块而信服。 有没有什么特别的,我需要在mikrotik无线接入点或freeradius 2configuration客户端连接24/7。
我看了你提供的URL,我发现这是一个有趣的方式。 我会认真考虑这个例子在依赖它之前可能已经过时了。
在我们的FreeRadius实现中,我们通过在Radius数据库中设置超时来解决会计更新问题。 我们通过在radgroupreply表中具有Attribute “Session-Timeout” op “=”和Value “86400”来实现这radgroupreply 。
这具有每24小时“超时”用户的效果。 大多数PPPoE客户端(包括ADSL和MikroTik路由器)被编程为重新连接海峡。 这通常是MikroTik客户端路由器的一秒钟操作,理论上不会造成干扰。 然而,我的testing显示,它实际上可能会破坏某些TCP / IP操作,例如下载。
但是,如果您的interim更新失败或您的disconnect方法中断,我们使用的方法似乎非常可靠并且是一种很好的故障切换方法。