Hard Timeout - Captive Portal
-
Olá pessoal,
Alguém está com problema na opção Hard timeout do Captive Portal?
Quando eu configuro o hard timeout com 59 minutos, ele funciona perfeitamente. Ao alterar para 120 minutos ele não funciona.
Em Status Captive Portal - Active Users - Session Start fica com a data do dia anterior, como se não estivesse desconectando ou com varios registro do mesmo usuário.
10.10.1.16 8c:3a:e3:4d:37:f0 user1 06/26/2014 06:48:46
10.10.1.229 8c:3a:e3:4d:37:f0 user1 06/26/2014 11:02:18
10.10.0.23 8c:3a:e3:4d:37:f0 user1 06/26/2014 06:07:52
10.10.0.106 8c:3a:e3:4d:37:f0 user1 06/26/2014 08:03:14Configuração do CP
O limite por IP é de 2 user.
Hard timeout 120 minutos
Autenticação via RADIUS -
Se estiver utilizando o pfsense 2.1.3 após alterar o Hard Timeout reinicie o pfsense e faça o teste aguardando os 120 minutos para ver se irá expirar.
Tive este problema sempre que alterava o valor do Hard Timeout ele não expirava.
Observe que para o Hard timeout funcionar a maquina do cliente deve estar desligada ou com a conexão desabilitada pois o cliente mesmo com o navegador fechado envia requisições para o CP -
Fala Gilmar,
Eu uso esta versão, vou fazer o teste reiniciando o firewall. :)
Pelo o que eu pude notar com os testes do Hard timeout, independente de estar ligada ou não a máquina cliente, o CP vai derrubar a sessão, mesmo se o usuário estiver navegando. Expirou o tempo informado no Hard timeout, o usuário terá que logar novamente no CP.
-
Verdade.
Confundi com o idle timeout que utilizo.
Tive problemas foi com o idle Timeout que após alteração deste valor o mesmo passa a não expirar no prazo.
Só volta a expirar após reiniciar o pfsense.
Talvez o mesmo vale para o Hard Timeout.
Teste ai e nos avise. -
Olá Gilmar, fiz os testes.
1° Teste - Hard timeout 120 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.
2° Teste - Hard timeout 119 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.
3° Teste - Hard timeout 118 minutos - Funciona perfeitamente.
4° Teste - Hard timeout 60 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.
5° Teste - Hard timeout 59 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.
6° Teste - Hard timeout 58 minutos - Funciona perfeitamente.
Bom , deixei meu hardtimeout com 118 minutos e está tudo ok por enquanto. :) Vou aguardar mais um dia pra ver se estabiliza.
-
Entendo, tive problema parecido mas fou com idle timout mas com o squid integrado com o CP.
O q observei no meu caso em statis do captive portal foi o tempo de las time session ficando errado.
Estes testes seu foram bem claros. -
Olá Gilmar, no meu último post citei que deu certo alterando os valores, mas hoje confirmei que não funciona. Após alterar os valores e reiniciar o firewall, em Status do CP ele até desconecta o usuário no início, mas depois de um tempo para de desconectar e manter os user ativos e estes conseguem acessar a rede sem autenticar novamente.
Estou procurando uma solução, vamos ver se acho.
valeu.
-
realmente não está funcionando ! alguém tem uma dica?
-
Estou testando com o idle timeout agora - 30 minutos de inatividade e por enquanto está funcionando. srsr
-
Estou testando com o idle timeout agora - 30 minutos de inatividade e por enquanto está funcionando. srsr
testei com 2 min de hard e funcionou ._. mas quando coloco 480m …
-
Antes de colocar em produção testei o hard timeout com 10 minutos e funcionou tranquilo. Aumentei esse valor e depois de um tempo deixou de funcionar.