1
Roboo 2016-11-06 22:31:49 +08:00 via Android
也许是没配置心跳
认证成功后除非手动下线否则一直在线 但是不应该有这么低级的错误 23333 |
3
geekrainy 2016-11-06 22:44:32 +08:00 via Android
之前我们学校也有这个问题,然后,火速修复了
|
5
czkwg8 2016-11-06 23:09:37 +08:00 1
无所谓的啦,完全替代 Linux1.31 版本的 mentohust 前段时间已经写好了,客户端验证什么的完全没问题,可过所有保护措施
|
6
dream7758521 2016-11-07 04:23:01 +08:00 via Android
这样不好吗
|
7
vsyf 2016-11-07 08:50:29 +08:00
之前在学校用锐捷也是这样,不过过一会儿就断了,好像要将这一次扣费的时长用完才断。
我们是 3 毛一个小时 -0- |
8
BingoXuan OP |
9
smileawei 2016-11-07 13:31:21 +08:00
竟然没有心跳检测。话说 很感谢 mentohust 大学的时候 就行为了用路由器开 wifi 接触到了 mentohust 和 openwrt 然后开始接触 linux 现在靠 Linux 吃饭。
|
10
zjqzxc 2016-11-07 17:51:59 +08:00 1
锐捷没用过,以前学校用的深澜估计机制上跟这个差不多
深澜的验证思路是:每 2 分钟左右向服务器发送一个内容为 uuid 的 UDP 包作为心跳包,因为 UDP 并不保证送达,大约 20~30 分钟连续没有接到这个 UDP 包时才认为客户端下线。 所以,如果不手动下线而是直接关客户端的话,需要等待一段时间才能下线。 这个也不能算是 bug ,网络流量大的时候 udp 包丢的一塌糊涂的时候这个机制还是很有用的。而且这东西也不是太重要的包,深澜在设计上可能认为没必要用 tcp 来传输或者是深澜为了减小认证服务器的开销,毕竟大几千上万的客户端在 2 分钟内都和服务器进行一次 tcp 通讯还是挺大的开销。 另外并不认为负责心跳包的是一个独立的进程,更倾向于认为只是一个线程。这么简单的事儿再开个进程开销太大了。 实验方法:开机并等待启动项都启动后记下进程数,开启认证客户端后再看看进程数,强杀主进程后再看看进程数 |
11
flyfishcn 2016-11-08 20:10:38 +08:00
@zjqzxc 深澜的后台是可以设置超时时间的。不是写死的。他的网关和 radius 可以分开。性能不是问题。甚至可以做到一段时间内没有流量自动下线。
|
12
qwvy2g 2016-11-09 16:42:04 +08:00
以前的学校就是锐捷,上了 4 年,锐捷版本一直在 4.8.5 。大一下学期的时候发现把网线拔掉之后退掉锐捷,账号依然不掉线。再后来测试了不掉线的因素。当时学校寝室的接口不够,于是大家用普通交换机来扩展接口。我当时试了一下断开自己接的交换机的电,账号居然需要重新认证,而且如果笔记本用网卡开 wifi ,还是能阻断网络,但是停掉 wifi 之后,账号还是没有掉线。如果寝室接口不接自己的交换机,能立刻检测到账号已经下线。到这的时候我知道了账号不掉线的条件:寝室接口下面要先接自己的交换机,通上电,账号先认证,然后拔掉网线,退掉锐捷,插回网线到路由器或者电脑。最终我用了 3 年半的 wifi 。虽然后来学校买了 h3c 的 ap 挂在寝室外面,可是白天全部协议限速。寝室白天有线端口只是限制下载的协议封杀 p2p 之类的。
|