Страница 1 из 2
2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 12:49:39
srvadm
Приветствую всех!!
Система работает такая - на 6-и серверах FreeBSD 7.2 и MPD 5.2 (реализован PPtP server) , на 7-ом FreeBSD 7.2 и Free-Radius (на этом радиусе авторизуются пользователи и считается их трафик)
Проблема в том, что Radius ингода зависает намертво - процесс висит, а пользователи не могут автоизоваться (типа 1 раз в полгода).
Можно ли как то прикрутить к этой системе на отдельной машинке второй Радиус (резервный), на случай если первый не авторизует пользователя, авторизация проходит на втором. База пользователей на обеих радиусах будет одинаковая.
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 12:54:13
paradox
нет
лучше разбиритесь с тем радиусом
в крайнем случае сделайте ему пинговалку по крону на нём же самом
и в случае чего ребут радиуса
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 13:26:02
hizel
изначально такое резервирование подразумевается
было бы подозрительно если ьы радиус-клиент не умел два и более радиус-серверов
из документации mpd5
set radius server name secret [ auth-port [ acct-port ]]
Configure RADIUS server parameters. Multiple RADIUS servers may be configured by repeating this command, and up to 10 servers may be specified. If one of auth/acct ports specified as 0, it will not be used for requests of that type.
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 13:42:41
paradox
лучше бы ты сказал - нет
теперь у тех клинетом на впн будут другие проблемы
а у админа у которого виснет радиус еще добавиться головняка
но то уже другой треид
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 14:09:56
hizel
твое предложение еще более леденящий душу воркараунд
нормальная практика держать несколько радиус серверов , резрвирование, резервирование и еще раз резервирование !1
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 14:49:52
srvadm
Ребята, Вы не ругайтесь!!
Виснет не сам сервак, а
только Radius (процесс). В принудительном порядке по крону радиус перегружается каждый час (включаю-отключаю пользователей). За радиусом наблюдает еще radwatch.
А какой головняк может быть с вторым радиусом?
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 14:57:28
paradox
а какой смысл перегружать пользователей??
сделайте радиус пинг
и по его результату смотрите
перегружать радиус или нет...
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 15:17:21
srvadm
При перезагрузке радиуса пользователи не теряют сессию. Это только для того, чтобы добавить новых или отключить ненужных пользователей.
Про радиус пинг почитаю (впервые слышу).
Надо еще как то радиусы между собой синхронизовать, т.к. ИП адреса выдает радиус пользователям.
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 15:19:38
hizel
если бакэнд один у обоих радиусов то проблем не должно возникнуть
типа мускул однин и два радиуса с ним обсчаются
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 15:24:30
paradox
вы еще скажите что увас аливпакетов нет
токо старт и стоп
а че так с базами?
а вдуг еще и мускуль зависнет по аналогии с радиусом?
может тогда и два мускуля
и системы мержа для них
и кучу головняка
вместо найти проблему с радиусом и пофиксить
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 15:28:03
srvadm
Пароли, полоса пропускания и т.д хранятся в файле.
Пул выдаваемых ИП адресов в radiusd.conf
Возможно пул выдаваемых адресов разбить пополам придется, чтобы одни и те же адреса не выдавались.., но тогда если пользователь создаст несколько ВПН сессий и авторизуется на разных радиусах, то получит несколько разных ИП адресов
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 15:34:37
paradox
как у вас все грустно
хоть бы фриинибс что ли поставили
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 15:59:01
srvadm
Биллинг есть и работает нормально.
Почему радиус виснет не понятно.
На этом сервере еще днс, нетфлоу - работают нормально, а вот радиус..
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 16:16:24
paradox
какой же это у вас биллинг
если апи адресса прописаны статически в фале какомто
юзеры тоже
все в БД должно быть
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 16:26:42
srvadm
В файле только пароли и полоса пропускания.
ИП адреса выдаются радиусом динамически.
Трафик считается радиусом и пишется в файл, далее этот файл обрабатывает уже биллинг.
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 16:35:46
paradox
и это вы называете биллинг?
ммдааа
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 17:30:52
hizel
paradox писал(а):и это вы называете биллинг?
ммдааа
а какая разница? работает и ладно
вобще биллинг это то что оперирует деньгами, правильно считает , удобно, какие вопросы
только вот как связать два таких радиуса нетривиально :/
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 17:43:12
paradox
это типа так
купил машину - жигуль какойто
но оказалось что она без колес
ну ладно
в гараже случайно обнаружились колеса от камаза
а что !? колеса ж
как бы теперь все это не тривиально связать и поехать....
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-03-04 17:59:20
srvadm
Пошутили и на этом спасибо!!
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-05-06 12:22:00
Гость
hizel писал(а):изначально такое резервирование подразумевается
было бы подозрительно если ьы радиус-клиент не умел два и более радиус-серверов
из документации mpd5
set radius server name secret [ auth-port [ acct-port ]]
Configure RADIUS server parameters. Multiple RADIUS servers may be configured by repeating this command, and up to 10 servers may be specified. If one of auth/acct ports specified as 0, it will not be used for requests of that type.
пардон за некропостинг, но у мпд есть некоторые проблемы с использованием нескольких радиусов
http://sourceforge.net/forum/forum.php? ... m_id=44693
Пока видел один выход при работе мпд с несколькими radius это radius-proxy который балансится/переключается между несколькими radius-серверами, а у mpd указывается один радиус-сервер, а именно этот radius-proxy.
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-05-06 16:12:07
srvadm
Паибо за идею по Radius-Proxy .
Недавно все MPD сервера перевел на Mikrotik. В результате пропускная способность увеличилась, работать система стала стабильнее..., но возникает такое ощущение, что не хватает теперь быстродействия Радиуса. Появляются такие ошибки, которые постепенно нарастают и радиус перестает работать
Код: Выделить всё
Info: rlm_radutmp: Login entry for NAS 212.212.32.119 port 4649 duplicate
Error: Discarding duplicate request from client 212.212.32.118:56519 - ID: 19 due to unfinished request 12
Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request
Error: WARNING: Unresponsive child (id 194417664) for request 1724 (in component accounting module rlm_radutmp)
Error: WARNING: Unresponsive child (id 194601472) for request 1726 (in component session module rlm_radutmp)
Лечится это так
Код: Выделить всё
1. radiusd stop
2. B /usr/local/etc/raddb удалил rm -f db.*
3. В /var/log/ удалил rm -f radutmp radwtmp
4. radiusd start
Реально ли как то повысить быстродействие радиуса?
Может перекомпилить изменяя что то в исходниках?
Радиус устанавливал из портов.
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-05-06 16:32:15
paradox
Лечится это так
достаточно было бы
вообще лишнее
Код: Выделить всё
2. B /usr/local/etc/raddb удалил rm -f db.*
3. В /var/log/ удалил
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-05-06 16:45:08
LMik
ой какой ужосс, нельзя так деньги считать x_O
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-05-06 18:58:34
srvadm
Код: Выделить всё
2. B /usr/local/etc/raddb удалил rm -f db.*
3. В /var/log/ удалил rm -f radutmp radwtmp
Только после этого пропадают все ошибки в логе радиуса. После этого система работает нормально примерно сутки, далее начинают появляться эти ошибки с нарастанием, потом радиус загибается и сервер загружается на 100%
Re: 2 Radius Servera и несколько VPN
Добавлено: 2009-05-06 19:12:55
paradox
нормальные люди ротеит делают
а если у вас там гигабайтные файлы то я бы еще на месте радиуса и на чисто русском языке матом начал говорить