CaptivePortal não disconecta Idle timeout
-
Para o idle timeout funcionar. a maquina que esta autenticando no CP, deve estar desconectada da rede.
Pois o sistema operacional envia comunicação para a rede mesmo com o navegador fechado.
Se no seu caso vc desconectou o cabo de rede da estação esta correto, pode fazer um outro deste desativando a interface de rede que ira dar o mesmo resultado.então tem como eu desativar a placa de rede do PFsense? por time?
-
Não.
Vc não desabilita a placa de rede do pfsense.
A placa de rede do pfsense que esta rodado o CP fica recebendo comunicação do cliente.
Então vc tem que desativar a placa de rede no cliente. -
Não.
Vc não desabilita a placa de rede do pfsense.
A placa de rede do pfsense que esta rodado o CP fica recebendo comunicação do cliente.
Então vc tem que desativar a placa de rede no cliente.impossivel.
-
JuniorAndrade não entendi como impossível?
Quando uma maquina é desligada ocorre a mesma situação, o cliente não comunica com o pfsense.
Se for impossível desligar ou desativar a placa de rede da estação cliente e aguardar idle timeout atuar, então você nunca verá o idle timeout funcionar. -
JuniorAndrade não entendi como impossível?
Quando uma maquina é desligada ocorre a mesma situação, o cliente não comunica com o pfsense.
Se for impossível desligar ou desativar a placa de rede da estação cliente e aguardar idle timeout atuar, então você nunca verá o idle timeout funcionar.Idle timeout deveria ser por uso de banda e não por desativação de placa !
-
Junior e por uso de conexão.
Mas como informei em posts anteriores
O sistema operacional microsoft sempre tenta conectar na web via windows update, etc com isso tem conexão
Então a única maneira de você ter certeza que o sistema operacional não esta comunicando a web consumindo conexão da web é desabilitando a interface de rede.
Lembre que sistema microsoft tenta validar sempre conexão coma a web consumindo banda.
O idle timeout funciona, desde que seus clientes não esteja utilizando conexão web.
Isso é a ideia do idle timeout. -
Minha opinião:
Lendo este tópico, creio que é estranho você desativar a placa de rede da máquina do cliente para que ocorra a desconexão. Eu utilizo o Captive Portal para conexão wireless na empresa onde trabalho e funciona perfeitamente o idle timeout, pois sempre haverá a desconexão da rede após esses usuários deixarem a empresa com seus dispositivos móveis.
Neste seu caso, seria interessante o hard timeout, mas ainda o bug não foi corrigido.
-
neo_X.
Desde que os dispositivos dos das maquinas não se comunique com a net ira ocorrer a desconexão por idle timeout normalmente.
Se vc desligar o equipamento o idle timeout ira ocorrer ou ter a certeza que o sistema operacional do cliente não esteja comunicando com a internet.
Exemplo.
Um skype conectado um antivirus atualizado o idle timeout não ira ocorrer.
Idle timeout só ira ocorrer se a maquina do cliente não utilizar conexão com a internet.
Não tem como o idle timeout ocorrer sendo se esta ocorrendo comunicação da estação cliente com a internet.
O que estou reforçando que inclusive windows 7 ou windows 8 vivem conectado na internet.
Caso você conseguir uma outra maneira de ter certeza que o sistema operacional não esta criando conexão com a internet também esta valendo.
Lembre que o idle timeout e bem claro, só ira atuar se durante o tempo determinado não tiver tráfego do cliente com a internet. -
Olá Gilmar,
Eu sei como funciona todo esse recurso do CP e da comunicação de estações com a internet sem intervenção do usuário. Só não concordo em desativar a placa de rede da estação para que o idle timeout funcione, me parece inviável.
Para mim o conceito do Captive Portal é utilizar em redes wireless (Hostpot) autenticando usuários com dispositivos móveis através de um portal e não utilizar em redes cabeadas. Para redes cabeadas seria melhor utilizar outro método de autenticação e não o CP.
Abraços
-
neo_X.
O que sugeri foi apenas apenas para testar se o idle timeout esta funcionando ou não.
Dei 2 alternativas, desligar o cliente ou desativar a rede.
Mas foi só para testar se o idle timeout ira funcionar. -
De boa Gilmar,
Fiz um teste com uma estação conectada via cabo, o idle timeout funcionou com a estação desligada.
Aug 14 15:36:23 logportalauth[79883]: TIMEOUT: fulano.ciclano, 44:1e:a1:12:24:fa, 10.10.1.83
-
nem o hardtime está funcionando…
Funcionou 2 x e agora não derruba mais..
-
Qual valor vc esta utilizando?
-