Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal + Radius Accounting não valida usuario

    Portuguese
    1
    2
    573
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Q
      quelitonvieira
      last edited by

      boa tarde!

      Temos um PF como captive portal atras de um sonicwall que faz o proxy da autenticações para um Servidor Radius pra fazermos uso do Radius Accounting, o que acontece é que se eu digito um user e senha valido (existente) o captive aceita o login e tudo funciona normalmente agora que eu digito um usario que não existe o captive simplesmente não consegue chegar se este usuário é um usuário valido da minha base, quando desativo o accounting no captive portal e aponto o Servidor Radius diretamente nele funciona, porém tenho que usar o accounting pois sem ele o usuário não é enviado para o Sonicwall e passo a não ter o log de que o cara acessa na internet.

      alguém aqui já teve um cenário parecido?

      1 Reply Last reply Reply Quote 0
      • Q
        quelitonvieira
        last edited by

        Uma coisa que vi são os seguintes erros o tempo todo nos logs:

        Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411
        Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411
        Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411

        e

        Apr 1 11:24:31 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
        Apr 1 11:24:31 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
        Apr 1 11:25:01 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
        Apr 1 11:25:01 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400

        Alguém pode me dizer o que estes erros são? dei uma boa pesquisada e não encontrei nada a respeito, o portal esta funcionando normalmente até os momentos em que temos um fluxo de 500 usuários ai ele começa a dar uns problemas de autenticação. Para alguns ele não da redirect após logar e outros ele não abre a tela do login, na maioria das vezes ele funciona bem apenas com esses erros e alguns problemas específicos.

        Resolvemos o problema da validação dos usuários, depois eu posto aqui como e se alguém achar interessante podem até fazer um fix ou patch com ela, ficou perfeita agora o Captive checa o user diretamente no servidor Radius antes de enviar o accouting para o Sonicwall, ou seja se o user estiver errado ou não existir ele não continua com o processo de autenticação.

        Gostaríamos de deixar isso 100% se alguém conseguir dar alguma dica.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.