Captive Portal + Radius Accounting não valida usuario
-
boa tarde!
Temos um PF como captive portal atras de um sonicwall que faz o proxy da autenticações para um Servidor Radius pra fazermos uso do Radius Accounting, o que acontece é que se eu digito um user e senha valido (existente) o captive aceita o login e tudo funciona normalmente agora que eu digito um usario que não existe o captive simplesmente não consegue chegar se este usuário é um usuário valido da minha base, quando desativo o accounting no captive portal e aponto o Servidor Radius diretamente nele funciona, porém tenho que usar o accounting pois sem ele o usuário não é enviado para o Sonicwall e passo a não ter o log de que o cara acessa na internet.
alguém aqui já teve um cenário parecido?
-
Uma coisa que vi são os seguintes erros o tempo todo nos logs:
Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411
Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411
Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411e
Apr 1 11:24:31 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
Apr 1 11:24:31 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
Apr 1 11:25:01 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
Apr 1 11:25:01 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400Alguém pode me dizer o que estes erros são? dei uma boa pesquisada e não encontrei nada a respeito, o portal esta funcionando normalmente até os momentos em que temos um fluxo de 500 usuários ai ele começa a dar uns problemas de autenticação. Para alguns ele não da redirect após logar e outros ele não abre a tela do login, na maioria das vezes ele funciona bem apenas com esses erros e alguns problemas específicos.
Resolvemos o problema da validação dos usuários, depois eu posto aqui como e se alguém achar interessante podem até fazer um fix ou patch com ela, ficou perfeita agora o Captive checa o user diretamente no servidor Radius antes de enviar o accouting para o Sonicwall, ou seja se o user estiver errado ou não existir ele não continua com o processo de autenticação.
Gostaríamos de deixar isso 100% se alguém conseguir dar alguma dica.