2 Radius Servera и несколько VPN

[srvadm]

Приветствую всех!!
Система работает такая - на 6-и серверах FreeBSD 7.2 и MPD 5.2 (реализован PPtP server) , на 7-ом FreeBSD 7.2 и Free-Radius (на этом радиусе авторизуются пользователи и считается их трафик)
Проблема в том, что Radius ингода зависает намертво - процесс висит, а пользователи не могут автоизоваться (типа 1 раз в полгода).
Можно ли как то прикрутить к этой системе на отдельной машинке второй Радиус (резервный), на случай если первый не авторизует пользователя, авторизация проходит на втором. База пользователей на обеих радиусах будет одинаковая.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

нет
лучше разбиритесь с тем радиусом
в крайнем случае сделайте ему пинговалку по крону на нём же самом
и в случае чего ребут радиуса

[hizel]

изначально такое резервирование подразумевается
было бы подозрительно если ьы радиус-клиент не умел два и более радиус-серверов
из документации mpd5

set radius server name secret [ auth-port [ acct-port ]]
Configure RADIUS server parameters. Multiple RADIUS servers may be configured by repeating this command, and up to 10 servers may be specified. If one of auth/acct ports specified as 0, it will not be used for requests of that type.

[paradox]

лучше бы ты сказал - нет
теперь у тех клинетом на впн будут другие проблемы
а у админа у которого виснет радиус еще добавиться головняка
но то уже другой треид

[hizel]

твое предложение еще более леденящий душу воркараунд

нормальная практика держать несколько радиус серверов , резрвирование, резервирование и еще раз резервирование !1

[srvadm]

Ребята, Вы не ругайтесь!!
Виснет не сам сервак, а только Radius (процесс). В принудительном порядке по крону радиус перегружается каждый час (включаю-отключаю пользователей). За радиусом наблюдает еще radwatch.
А какой головняк может быть с вторым радиусом?

[paradox]

а какой смысл перегружать пользователей??
сделайте радиус пинг
и по его результату смотрите
перегружать радиус или нет...

[srvadm]

При перезагрузке радиуса пользователи не теряют сессию. Это только для того, чтобы добавить новых или отключить ненужных пользователей.
Про радиус пинг почитаю (впервые слышу).
Надо еще как то радиусы между собой синхронизовать, т.к. ИП адреса выдает радиус пользователям.

[hizel]

если бакэнд один у обоих радиусов то проблем не должно возникнуть
типа мускул однин и два радиуса с ним обсчаются

[paradox]

вы еще скажите что увас аливпакетов нет
токо старт и стоп


а че так с базами?
а вдуг еще и мускуль зависнет по аналогии с радиусом?
может тогда и два мускуля
и системы мержа для них
и кучу головняка
вместо найти проблему с радиусом и пофиксить

[srvadm]

Пароли, полоса пропускания и т.д хранятся в файле.
Пул выдаваемых ИП адресов в radiusd.conf
Возможно пул выдаваемых адресов разбить пополам придется, чтобы одни и те же адреса не выдавались.., но тогда если пользователь создаст несколько ВПН сессий и авторизуется на разных радиусах, то получит несколько разных ИП адресов

[paradox]

как у вас все грустно
хоть бы фриинибс что ли поставили

[srvadm]

Биллинг есть и работает нормально.
Почему радиус виснет не понятно.
На этом сервере еще днс, нетфлоу - работают нормально, а вот радиус..

[paradox]

какой же это у вас биллинг
если апи адресса прописаны статически в фале какомто
юзеры тоже
все в БД должно быть

[srvadm]

В файле только пароли и полоса пропускания.
ИП адреса выдаются радиусом динамически.
Трафик считается радиусом и пишется в файл, далее этот файл обрабатывает уже биллинг.

[paradox]

и это вы называете биллинг?
ммдааа

[hizel]

и это вы называете биллинг?
ммдааа

а какая разница? работает и ладно
вобще биллинг это то что оперирует деньгами, правильно считает , удобно, какие вопросы
только вот как связать два таких радиуса нетривиально :/

[paradox]

это типа так

купил машину - жигуль какойто
но оказалось что она без колес
ну ладно
в гараже случайно обнаружились колеса от камаза
а что !? колеса ж
как бы теперь все это не тривиально связать и поехать....

[srvadm]

Пошутили и на этом спасибо!!

[Гость]

изначально такое резервирование подразумевается
было бы подозрительно если ьы радиус-клиент не умел два и более радиус-серверов
из документации mpd5

set radius server name secret [ auth-port [ acct-port ]]
Configure RADIUS server parameters. Multiple RADIUS servers may be configured by repeating this command, and up to 10 servers may be specified. If one of auth/acct ports specified as 0, it will not be used for requests of that type.

пардон за некропостинг, но у мпд есть некоторые проблемы с использованием нескольких радиусов
http://sourceforge.net/forum/forum.php? ... m_id=44693

Пока видел один выход при работе мпд с несколькими radius это radius-proxy который балансится/переключается между несколькими radius-серверами, а у mpd указывается один радиус-сервер, а именно этот radius-proxy.

[srvadm]

Паибо за идею по Radius-Proxy .
Недавно все MPD сервера перевел на Mikrotik. В результате пропускная способность увеличилась, работать система стала стабильнее..., но возникает такое ощущение, что не хватает теперь быстродействия Радиуса. Появляются такие ошибки, которые постепенно нарастают и радиус перестает работать

Код: Выделить всё

Info: rlm_radutmp: Login entry for NAS 212.212.32.119 port 4649 duplicate
Error: Discarding duplicate request from client 212.212.32.118:56519 - ID: 19 due to unfinished request 12
Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request
Error: WARNING: Unresponsive child (id 194417664) for request 1724 (in component accounting module rlm_radutmp)     
Error: WARNING: Unresponsive child (id 194601472) for request 1726 (in component session module rlm_radutmp)

Лечится это так

Код: Выделить всё

1. radiusd stop
2. B /usr/local/etc/raddb удалил rm -f db.*
3. В /var/log/ удалил rm -f radutmp radwtmp
4. radiusd start

Реально ли как то повысить быстродействие радиуса?
Может перекомпилить изменяя что то в исходниках?
Радиус устанавливал из портов.

[paradox]

Лечится это так

достаточно было бы

Код: Выделить всё

1. radiusd stop
4. radiusd start

вообще лишнее

Код: Выделить всё

2. B /usr/local/etc/raddb удалил rm -f db.*
3. В /var/log/ удалил 

[LMik]

ой какой ужосс, нельзя так деньги считать x_O

[srvadm]

Код: Выделить всё

2. B /usr/local/etc/raddb удалил rm -f db.*
3. В /var/log/ удалил rm -f radutmp radwtmp

Только после этого пропадают все ошибки в логе радиуса. После этого система работает нормально примерно сутки, далее начинают появляться эти ошибки с нарастанием, потом радиус загибается и сервер загружается на 100%

[paradox]

нормальные люди ротеит делают
а если у вас там гигабайтные файлы то я бы еще на месте радиуса и на чисто русском языке матом начал говорить