Jump to content

Mikrotik Simultaneous-Use


Тодор Лазаров
 Share

Recommended Posts

Имам микротик който е вързан за FreeRadius.

Искам с една парола и име да се индефицира само един потребител.

Провериш че това ставало с параметъра: Simultaneous-Use := 1

Добавиш го в таблицата: radcheck за съответния потребител

но пак не става: т.е. от две различни места могат да влизат потребители с еднакво име и парола.

Който има виждане нека помогне.

Link to comment
Share on other sites

  • Administrator

добави и MAC аутентификация

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Кажи защо не мога дасе справя с Simultaneous, пак после ще го мисля и за MAC.

Сега със едно и също име и парола могат да влизат едновремено ...

Link to comment
Share on other sites

  • Administrator

а ако се логват само от едно място(микротик) пак ли може да са двама , колегата тества при нас Мт с радиус сървър и когато единия лаптоп беше логнат с юзер .. хотспота даваше съобщение на друг лаптоп, че вече има логнат такъв юзер и не го допускаше докато не се направи логаут на предния лаптоп който иска да влезне с същия юзер. Ако има нещо з настройване то ще да е радиус сървара.

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

а ако се логват само от едно място(микротик) пак ли може да са двама , колегата тества при нас Мт с радиус сървър и когато единия лаптоп беше логнат с юзер .. хотспота даваше съобщение на друг лаптоп, че вече има логнат такъв юзер и не го допускаше докато не се направи логаут на предния лаптоп който иска да влезне с същия юзер. Ако има нещо з настройване то ще да е радиус сървара.

За hotspot-a може при мен постановката е микротик вързан към freeradius.

Та тези който имат такава схема нека споделят.

Мерси на всички

Link to comment
Share on other sites

Вече малко ми е ясно ...

Радиуса има една клауза:

simul_count_query = "SELECT COUNT(*)

                            FROM ${acct_table1}

                            WHERE UserName='%{SQL-User-Name}'

                            AND AcctStopTime = 0"

Която извлича колко конкуретени реда има в таблицата с едно и също име

Като AcctStopTime трябва да е 0, зашото се предполага че това са редовете който са с активни сесий.

До тук добре.

т.е. Когато един потребител се логне времето му за спиране е 0.

И би трябвало когато друг се логне със същото име и неговото време също да е 0.

Пускайки sql заявката трябва да се върне резултат по-голям от 1.

Но не е така.

Напрактика какво става.

Първия който влезе има AcctStopTime = 0

Но ако следващ потребител се логне със същото име то AcctStopTime на предишния потребител става различно от 0.

Ето това е проблема.

Link to comment
Share on other sites

Би ли проверил в радиусд.конф-а дали секция :

session {

       #  See "Simultaneous Use Checking Querie" in sql.conf

       sql

}

го имаш

Link to comment
Share on other sites

Би ли проверил в радиусд.конф-а дали секция :

session {

       #  See "Simultaneous Use Checking Querie" in sql.conf

       sql

}

го имаш

Това го имам то иначе няма да работи с sql.

t.e. Казва да погледнеш в sql.conf. И там да откоментираш:

# Uncomment simul_count_query to enable simultaneous use checking

# simul_count_query = "SELECT COUNT(*) FROM ${acct_table1} WHERE UserName='%{SQL-User-Name}' AND AcctStopTime = 0"

Което го и направиш .... но пак същото с едно и също име и парола може да се влиза от няколко компютъра.

Link to comment
Share on other sites

Секция оторизация и акаунтинг, там ако няма разкоментирано sql, а точно тая секция е за броя влизания с акаунт

а във sql.conf ти трябват simul_count_query + simul_verify_query заявките

Link to comment
Share on other sites

Секция оторизация и акаунтинг, там ако няма разкоментирано sql, а точно тая секция е за броя влизания с акаунт

а във sql.conf ти трябват simul_count_query + simul_verify_query заявките

Това съм го направил.

Прочето отново това:

http://mikrotik-bg.net/YaBB.pl?num=1223295342/8#5

Там е проблема ...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.