Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Hard Timeout - Captive Portal

    Scheduled Pinned Locked Moved Portuguese
    11 Posts 3 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      neo_X
      last edited by

      Olá pessoal,

      Alguém está com problema na opção Hard timeout do Captive Portal?

      Quando eu configuro o hard timeout com 59 minutos, ele funciona perfeitamente. Ao alterar para 120 minutos ele não funciona.

      Em Status Captive Portal - Active Users - Session Start fica com a data do dia anterior, como se não estivesse desconectando ou com varios registro do mesmo usuário.

      10.10.1.16 8c:3a:e3:4d:37:f0  user1  06/26/2014 06:48:46
      10.10.1.229 8c:3a:e3:4d:37:f0  user1  06/26/2014 11:02:18
      10.10.0.23 8c:3a:e3:4d:37:f0  user1  06/26/2014 06:07:52
      10.10.0.106 8c:3a:e3:4d:37:f0  user1  06/26/2014 08:03:14

      Configuração do CP

      O limite por IP é de 2 user.
      Hard timeout 120 minutos
      Autenticação via RADIUS

      1 Reply Last reply Reply Quote 0
      • G
        gilmarcabral
        last edited by

        Se estiver utilizando o pfsense 2.1.3 após alterar o Hard Timeout reinicie o pfsense e faça o teste aguardando os 120 minutos para ver se irá expirar.
        Tive este problema sempre que alterava o valor do Hard Timeout ele não expirava.
        Observe que para o Hard timeout funcionar a maquina do cliente deve estar desligada ou com a conexão desabilitada pois o cliente mesmo com o navegador fechado envia requisições para o CP

        1 Reply Last reply Reply Quote 0
        • N
          neo_X
          last edited by

          Fala Gilmar,

          Eu uso esta versão, vou fazer o teste reiniciando o firewall. :)

          Pelo o que eu pude notar com os testes do Hard timeout, independente de estar ligada ou não a máquina cliente, o CP vai derrubar a sessão, mesmo se o usuário estiver navegando. Expirou o tempo informado no Hard timeout, o usuário terá que logar novamente no CP.

          1 Reply Last reply Reply Quote 0
          • G
            gilmarcabral
            last edited by

            Verdade.
            Confundi com o idle timeout que utilizo.
            Tive problemas foi com o idle Timeout que após alteração deste valor o mesmo passa a não expirar no prazo.
            Só volta a expirar após reiniciar o pfsense.
            Talvez o mesmo vale para o Hard Timeout.
            Teste ai e nos avise.

            1 Reply Last reply Reply Quote 0
            • N
              neo_X
              last edited by

              Olá Gilmar, fiz os testes.

              1° Teste - Hard timeout 120 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

              2° Teste - Hard timeout 119 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

              3° Teste - Hard timeout 118 minutos - Funciona perfeitamente.

              4° Teste - Hard timeout 60 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

              5° Teste - Hard timeout 59 minutos - Mesmo reiniciando o firewall ele não desconecta o usuário.

              6° Teste - Hard timeout 58 minutos - Funciona perfeitamente.

              Bom , deixei meu hardtimeout com 118 minutos e está tudo ok por enquanto.  :)  Vou aguardar mais um dia pra ver se estabiliza.

              1 Reply Last reply Reply Quote 0
              • G
                gilmarcabral
                last edited by

                Entendo, tive problema parecido mas fou com idle timout mas com o squid integrado com o CP.
                O q observei no meu caso em statis do captive portal foi o tempo de las time session ficando errado.
                Estes testes seu foram bem claros.

                1 Reply Last reply Reply Quote 0
                • N
                  neo_X
                  last edited by

                  Olá Gilmar, no meu último post citei que deu certo alterando os valores, mas hoje confirmei que não funciona. Após alterar os valores e reiniciar o firewall, em Status do CP ele até desconecta o usuário no início, mas depois de um tempo para de desconectar e manter os user ativos e estes conseguem acessar a rede sem autenticar novamente.

                  Estou procurando uma solução, vamos ver se acho.

                  valeu.

                  1 Reply Last reply Reply Quote 0
                  • J
                    juninhoandrade
                    last edited by

                    realmente não está funcionando ! alguém tem uma dica?

                    1 Reply Last reply Reply Quote 0
                    • N
                      neo_X
                      last edited by

                      Estou testando com o idle timeout agora - 30 minutos de inatividade e por enquanto está funcionando. srsr

                      1 Reply Last reply Reply Quote 0
                      • J
                        juninhoandrade
                        last edited by

                        @neo_X:

                        Estou testando com o idle timeout agora - 30 minutos de inatividade e por enquanto está funcionando. srsr

                        testei com 2 min de hard e funcionou ._. mas quando coloco 480m …

                        1 Reply Last reply Reply Quote 0
                        • N
                          neo_X
                          last edited by

                          Antes de colocar em produção testei o hard timeout com 10 minutos e funcionou tranquilo. Aumentei esse valor e depois de um tempo deixou de funcionar.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.