Hard Timeout - Captive Portal



  • Olá pessoal,

    Alguém está com problema na opção Hard timeout do Captive Portal?

    Quando eu configuro o hard timeout com 59 minutos, ele funciona perfeitamente. Ao alterar para 120 minutos ele não funciona.

    Em Status Captive Portal - Active Users - Session Start fica com a data do dia anterior, como se não estivesse desconectando ou com varios registro do mesmo usuário.

    10.10.1.16 8c:3a:e3:4d:37:f0  user1  06/26/2014 06:48:46
    10.10.1.229 8c:3a:e3:4d:37:f0  user1  06/26/2014 11:02:18
    10.10.0.23 8c:3a:e3:4d:37:f0  user1  06/26/2014 06:07:52
    10.10.0.106 8c:3a:e3:4d:37:f0  user1  06/26/2014 08:03:14

    Configuração do CP

    O limite por IP é de 2 user.
    Hard timeout 120 minutos
    Autenticação via RADIUS



  • Se estiver utilizando o pfsense 2.1.3 após alterar o Hard Timeout reinicie o pfsense e faça o teste aguardando os 120 minutos para ver se irá expirar.
    Tive este problema sempre que alterava o valor do Hard Timeout ele não expirava.
    Observe que para o Hard timeout funcionar a maquina do cliente deve estar desligada ou com a conexão desabilitada pois o cliente mesmo com o navegador fechado envia requisições para o CP



  • Fala Gilmar,

    Eu uso esta versão, vou fazer o teste reiniciando o firewall. :)

    Pelo o que eu pude notar com os testes do Hard timeout, independente de estar ligada ou não a máquina cliente, o CP vai derrubar a sessão, mesmo se o usuário estiver navegando. Expirou o tempo informado no Hard timeout, o usuário terá que logar novamente no CP.



  • Verdade.
    Confundi com o idle timeout que utilizo.
    Tive problemas foi com o idle Timeout que após alteração deste valor o mesmo passa a não expirar no prazo.
    Só volta a expirar após reiniciar o pfsense.
    Talvez o mesmo vale para o Hard Timeout.
    Teste ai e nos avise.



  • Olá Gilmar, fiz os testes.

    1° Teste - Hard timeout 120 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

    2° Teste - Hard timeout 119 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

    3° Teste - Hard timeout 118 minutos - Funciona perfeitamente.

    4° Teste - Hard timeout 60 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

    5° Teste - Hard timeout 59 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

    6° Teste - Hard timeout 58 minutos - Funciona perfeitamente.

    Bom , deixei meu hardtimeout com 118 minutos e está tudo ok por enquanto.  :)  Vou aguardar mais um dia pra ver se estabiliza.



  • Entendo, tive problema parecido mas fou com idle timout mas com o squid integrado com o CP.
    O q observei no meu caso em statis do captive portal foi o tempo de las time session ficando errado.
    Estes testes seu foram bem claros.



  • Olá Gilmar, no meu último post citei que deu certo alterando os valores, mas hoje confirmei que não funciona. Após alterar os valores e reiniciar o firewall, em Status do CP ele até desconecta o usuário no início, mas depois de um tempo para de desconectar e manter os user ativos e estes conseguem acessar a rede sem autenticar novamente.

    Estou procurando uma solução, vamos ver se acho.

    valeu.



  • realmente não está funcionando ! alguém tem uma dica?



  • Estou testando com o idle timeout agora - 30 minutos de inatividade e por enquanto está funcionando. srsr



  • @neo_X:

    Estou testando com o idle timeout agora - 30 minutos de inatividade e por enquanto está funcionando. srsr

    testei com 2 min de hard e funcionou ._. mas quando coloco 480m …



  • Antes de colocar em produção testei o hard timeout com 10 minutos e funcionou tranquilo. Aumentei esse valor e depois de um tempo deixou de funcionar.


Log in to reply