Accounting radius
INTEGRAÇÃO IXCSoft / RADIUS CONCENTRADORES
RADIUS
Radius É um protocolo criado para autenticação remota de usuários, onde um cliente, como por exemplo um Mikrotik, requer ao servidor RADIUS a validação de um usuário. Os nomes de usuários e senhas, são mantidos guardados de maneira segura e centralizado no IXCSoft. O registrador RADIUS rastreia as requisições de autorização e autenticação e captura as estatísticas de cada sessão.
PRÉ-REQUISITOS
O Concentrador precisa estar integrado ao IXC e com o Radius ja criado com a porta 1812 e 1813.
Ao salvar o concentrador em Provedor > Concentradores automaticamente é sincronizado essas informaçoes.
Importante estar habilitado a opção do Radius e do accounting no mikrotik em PPP > Secrets clicando no botão PPP Authentication&Accountig que ira abrir uma janela com as opções.
As configurações neste submenu servem para permitir a contabilização e autenticação RADIUS, o IXCSoft que é o banco de dados do radius só é consultado se não for encontrado no banco de dados local que seria o secret do concentrador neste caso vai ter prioridade sobre o radius.
Use Radius: Para permitir a autenticação dos logins via radius, se nao existir o login no secret vai autenticar via radius se a caixa estiver marcada.
Accounting: Ativar a o accounting das conexões.
Interim Update: Intervalo de tempo que vai atualizar as informações de consumo para o radius.
Depois de tudo configurado no Mikrotik desde PPPoE Servers e profiles vamos a autenticação.
Ao estabelecer uma conexão o cliente tentara discar no PPPoE Server como mostra a imagem a seguir.
Para autenticar via radius, ele tem que ao menos tentar discar no Mikrotik como na imagem a cima, depois que discou ele pega a informação no radius server cadastrado onde permite a conexão do mesmo ou não.
Para verificar se ele esta tendo comunicação com o radius vamos verificar o log do radius direto do sistema IXCSoft.
Na imagem a cima mostra a tentativa de conexão com usuário PPPoE incorreto e após com o usuário PPPoE correto.
Importante lembrar que para que o cliente autentique corretamente não pode conter NAT na requisição entre Mikrotik e IXCsoft.
Caso tenha o log ira apresentar a mensagem da imagem a seguir.
Para resolver o problema basta colocar uma exceção na regra NAT, para não ser feito quando o destino for o servidor do IXC.
A rede_local colocada no Dst. Address List na aba Advanced é criada automaticamente quando o concentrador é cadastrado no IXCSoft.
Para aparecer login e senha que o PPPoE esta discando basta deixar somente a opção PAP no PPPoE server no Mikrotik.
Desta maneira você consegue verificar o login exato que o cliente ta discando, podendo assim resolver problemas de logins incorretos com mais facilidade.
Segue exemplo de log do radius com todas as opções e somente com PAP, antes do " / " é o login e depois do " / " é a senha.
Com a conexão OK o IXC entrega ao cliente a queue de acordo com o contrato e plano de velocidade setada para o mesmo.
-
Voltar ao menu Provedor