Captive Portal + Radius Accounting não valida usuario



  • boa tarde!

    Temos um PF como captive portal atras de um sonicwall que faz o proxy da autenticações para um Servidor Radius pra fazermos uso do Radius Accounting, o que acontece é que se eu digito um user e senha valido (existente) o captive aceita o login e tudo funciona normalmente agora que eu digito um usario que não existe o captive simplesmente não consegue chegar se este usuário é um usuário valido da minha base, quando desativo o accounting no captive portal e aponto o Servidor Radius diretamente nele funciona, porém tenho que usar o accounting pois sem ele o usuário não é enviado para o Sonicwall e passo a não ter o log de que o cara acessa na internet.

    alguém aqui já teve um cenário parecido?



  • Uma coisa que vi são os seguintes erros o tempo todo nos logs:

    Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411
    Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411
    Apr 1 14:23:48 lighttpd[26540]: (request.c.1124) POST-request, but content-length missing -> 411

    e

    Apr 1 11:24:31 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
    Apr 1 11:24:31 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
    Apr 1 11:25:01 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400
    Apr 1 11:25:01 lighttpd[88774]: (request.c.1112) GET/HEAD with content-length -> 400

    Alguém pode me dizer o que estes erros são? dei uma boa pesquisada e não encontrei nada a respeito, o portal esta funcionando normalmente até os momentos em que temos um fluxo de 500 usuários ai ele começa a dar uns problemas de autenticação. Para alguns ele não da redirect após logar e outros ele não abre a tela do login, na maioria das vezes ele funciona bem apenas com esses erros e alguns problemas específicos.

    Resolvemos o problema da validação dos usuários, depois eu posto aqui como e se alguém achar interessante podem até fazer um fix ou patch com ela, ficou perfeita agora o Captive checa o user diretamente no servidor Radius antes de enviar o accouting para o Sonicwall, ou seja se o user estiver errado ou não existir ele não continua com o processo de autenticação.

    Gostaríamos de deixar isso 100% se alguém conseguir dar alguma dica.


Log in to reply