Accounting radius

INTEGRAÇÃO IXCSoft / RADIUS CONCENTRADORES

RADIUS

Radius É um protocolo criado para autenticação remota de usuários, onde um cliente, como por exemplo um Mikrotik, requer ao servidor RADIUS a validação de um usuário. Os nomes de usuários e senhas, são mantidos guardados de maneira segura e centralizado no IXCSoft. O registrador RADIUS rastreia as requisições de autorização e autenticação e captura as estatísticas de cada sessão.

PRÉ-REQUISITOS

O Concentrador precisa estar integrado ao IXC e com o Radius ja criado com a porta 1812 e 1813.

Ao salvar o concentrador em Provedor > Concentradores automaticamente é sincronizado essas informaçoes.

Concentrador radius.png

Importante estar habilitado a opção do Radius e do accounting no mikrotik em PPP > Secrets clicando no botão PPP Authentication&Accountig que ira abrir uma janela com as opções.

As configurações neste submenu servem para permitir a contabilização e autenticação RADIUS, o IXCSoft que é o banco de dados do radius só é consultado se não for encontrado no banco de dados local que seria o secret do concentrador neste caso vai ter prioridade sobre o radius.

Use Radius: Para permitir a autenticação dos logins via radius, se nao existir o login no secret vai autenticar via radius se a caixa estiver marcada.

Accounting: Ativar a o accounting das conexões.

Interim Update: Intervalo de tempo que vai atualizar as informações de consumo para o radius.

Accounting ppp secrets.png

Depois de tudo configurado no Mikrotik desde PPPoE Servers e profiles vamos a autenticação.

Ao estabelecer uma conexão o cliente tentara discar no PPPoE Server como mostra a imagem a seguir.

Log mikrotik.png

Para autenticar via radius, ele tem que ao menos tentar discar no Mikrotik como na imagem a cima, depois que discou ele pega a informação no radius server cadastrado onde permite a conexão do mesmo ou não.

Para verificar se ele esta tendo comunicação com o radius vamos verificar o log do radius direto do sistema IXCSoft.

Log radius1.png

Na imagem a cima mostra a tentativa de conexão com usuário PPPoE incorreto e após com o usuário PPPoE correto.

Importante lembrar que para que o cliente autentique corretamente não pode conter NAT na requisição entre Mikrotik e IXCsoft.

Caso tenha o log ira apresentar a mensagem da imagem a seguir.

Log-nat.png

Para resolver o problema basta colocar uma exceção na regra NAT, para não ser feito quando o destino for o servidor do IXC.

Regra nat criada.png
Exceção-nat.png

A rede_local colocada no Dst. Address List na aba Advanced é criada automaticamente quando o concentrador é cadastrado no IXCSoft.

Address-ixc.png

Para aparecer login e senha que o PPPoE esta discando basta deixar somente a opção PAP no PPPoE server no Mikrotik.

PPPOESERVER.png

Desta maneira você consegue verificar o login exato que o cliente ta discando, podendo assim resolver problemas de logins incorretos com mais facilidade.

Segue exemplo de log do radius com todas as opções e somente com PAP, antes do " / " é o login e depois do " / " é a senha.

Log-smt-pap.png

Com a conexão OK o IXC entrega ao cliente a queue de acordo com o contrato e plano de velocidade setada para o mesmo.

Queue mikr.png

-

Desenvolvido por Kenedi Lucas Bernardo - Integração de redes.

-

Voltar ao menu provedor.