|
Название: 2 radius в одній мережі Отправлено: cojiict от 25 Марта 2014, 10:04:33 В локальній мережі є сервер на 1000 абонентів. Абоненти працюють по static IP. Існує потреба створення сателіта, так як один сервер не справляється!
Підняв сателіт, все працює. Підняв mpd5+radius на основному сервері. Все працює Підняв mpd5+radius на сервері саттеліт. (підключають на пряму - все працює) Проблема в тому що 2 радіуса в одній мережі і абоненти авторизовуються як їм заманеться! Як заставити конкретних абонентів авторизовуватись через саттеліт? Код: #Основний сервер Код: #Саттеліт Название: Re: 2 radius в одній мережі Отправлено: ser970 от 25 Марта 2014, 13:52:51 а не проще ли
на сателитах толко mpd5 а радиус на базе *? Название: Re: 2 radius в одній мережі Отправлено: sov от 25 Марта 2014, 14:10:26 Підняв mpd5+radius на основному сервері. Все працює Если в настройках обоих mpd прописано Підняв mpd5+radius на сервері саттеліт. (підключають на пряму - все працює) set pppoe service "*" то на запросы PADI случайным образом будет отвечать любой mpd. Точнее, ответят оба, но клиент подключится к тому, чей ответ придёт первым. Попробуйте разделить сеть физически - половину подсоединить к одному серверу, половину к другому. Или VLANами раскидайте. Можно ещё извратиться - фильтрануть на втором уровне, чтобы запросы от чётных MAC адресов проходили только к одному серверу, а от нечётных - только к другому. Название: Re: 2 radius в одній мережі Отправлено: ser970 от 25 Марта 2014, 22:17:50 не поминаю чуть тогда. смысл что бы юзвери конектились всегда к одному и томуже серверу?
на интерфейсах вообще не надо писать айпи а только up. нагрузка сама более менее равномерно распределиться. или я чего то не понял? Название: Re: 2 radius в одній мережі Отправлено: cojiict от 26 Марта 2014, 16:58:41 не поминаю чуть тогда. смысл что бы юзвери конектились всегда к одному и томуже серверу? Припустимо що 1к абонентів рано чи пізно перейдуть на рррое і будуть конектитись хто куди! Як шукати на якому з сервері вони авторизувались або авторизація не проходить?на интерфейсах вообще не надо писать айпи а только up. нагрузка сама более менее равномерно распределиться. или я чего то не понял? #tail -f /var/log/mpd.log ??? Про рівномірний розподіл нагрузки - сумніваюсь! Буде працювати по принципу : хто перший встав - того і тапки, хоча і плюси є. Якщо мдп падає на одному з серверів - другий автоматом зможе його замінити!? Название: Re: 2 radius в одній мережі Отправлено: vddav от 26 Марта 2014, 18:12:25 не поминаю чуть тогда. смысл что бы юзвери конектились всегда к одному и томуже серверу? Припустимо що 1к абонентів рано чи пізно перейдуть на рррое і будуть конектитись хто куди! Як шукати на якому з сервері вони авторизувались або авторизація не проходить?на интерфейсах вообще не надо писать айпи а только up. нагрузка сама более менее равномерно распределиться. или я чего то не понял? #tail -f /var/log/mpd.log ??? Про рівномірний розподіл нагрузки - сумніваюсь! Буде працювати по принципу : хто перший встав - того і тапки, хоча і плюси є. Якщо мдп падає на одному з серверів - другий автоматом зможе його замінити!? Название: Re: 2 radius в одній мережі Отправлено: sov от 26 Марта 2014, 21:28:24 Як шукати на якому з сервері вони авторизувались або авторизація не проходить? Шукати треба так: # grep matvienko /var/log/freeradius/radius.log И смотреть в полученной строчке номер сателлита: Wed Mar 26 19:30:31 2014 : Auth: Login OK: [matvienko] (from client satellit3 port 59 cli 5cd998f8015b) Название: Re: 2 radius в одній мережі Отправлено: ser970 от 27 Марта 2014, 12:59:40 Про рівномірний розподіл нагрузки - сумніваюсь! Буде працювати по принципу : хто перший встав - того і тапки, хоча і плюси є. Якщо мдп падає на одному з серверів - другий автоматом зможе його замінити!? работает 4 сателита - нагрузка приблизительно одинаковая .смысл в том что запрос клиента посылается на все сателиты а первый отвечает тот который менее нагружен. Название: Re: 2 radius в одній мережі Отправлено: ser970 от 27 Марта 2014, 14:12:47 сможет заменить и сразу ляжет), иначе зачем вам второй сателит? пппое работает бродкастом, в пределах одной физической/виртуальной сети/сетях --> либо у вас все одном широковещательном сегменте, либо продублированы виланы на серверах), скорее первое, из этого следует что про л2 ничего не слышали, как с бродкаст штормами боритесь при таком количестве абонов?разбейте на виланы либо физически, а для резервирования лучше отдельную машику в простое - заработает после чьего нить падения. ну не совсем так .не ляжет , да и шторм тут не причем - если на л2 ацл использовать и разрешить только тунельный траф (притом что не все абон порты должны быть на л2). еще изоляция портов и прочие рюшечки можно..... но это уже из другой оперы... Название: Re: 2 radius в одній мережі Отправлено: vddav от 27 Марта 2014, 20:27:32 В локальній мережі є сервер на 1000 абонентів. Абоненти працюють по static IP. Існує потреба створення сателіта, так як один сервер не справляється! в его случае ляжет))и чего то смутное чувство, возможно обшибаюсь, что л2 рюшечки не юзаются(Підняв сателіт, все працює. Підняв mpd5+radius на основному сервері. Все працює Підняв mpd5+radius на сервері саттеліт. (підключають на пряму - все працює) Проблема в тому що 2 радіуса в одній мережі і абоненти авторизовуються як їм заманеться! Як заставити конкретних абонентів авторизовуватись через саттеліт? Код: #Основний сервер Код: #Саттеліт |