Биллинговая система Nodeny
25 Ноября 2024, 07:57:36 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: 2 radius в одній мережі  (Прочитано 6382 раз)
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« : 25 Марта 2014, 10:04:33 »

В локальній мережі є сервер на 1000 абонентів. Абоненти працюють по static IP. Існує потреба створення сателіта, так як один сервер не справляється!
Підняв сателіт, все працює.
Підняв mpd5+radius на основному сервері. Все працює
Підняв mpd5+radius на сервері саттеліт. (підключають на пряму - все працює)
Проблема в тому що 2 радіуса в одній мережі і абоненти авторизовуються як їм заманеться! Як заставити конкретних абонентів авторизовуватись через саттеліт?
Код:
#Основний сервер 


ifconfig_em1="inet 10.102.0.1 netmaks 255.255.255.0"
ifconfig_em1_alias0="inet 10.102.1.1 netmask 255.255.255.0"

Код:
#Саттеліт

ifconfig_em1="inet 10.102.2.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 10.102.3.1 netmask 255.255.255.0"
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #1 : 25 Марта 2014, 13:52:51 »

а не проще ли
на сателитах толко mpd5
а радиус на базе *?
Записан
sov
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 101


Просмотр профиля
« Ответ #2 : 25 Марта 2014, 14:10:26 »

Підняв mpd5+radius на основному сервері. Все працює
Підняв mpd5+radius на сервері саттеліт. (підключають на пряму - все працює)
Если в настройках обоих mpd прописано
set pppoe service "*"
то на запросы PADI случайным образом будет отвечать любой mpd. Точнее, ответят оба, но клиент подключится к тому, чей ответ придёт первым.

Попробуйте разделить сеть физически - половину подсоединить к одному серверу, половину к другому. Или VLANами раскидайте.
Можно ещё извратиться - фильтрануть на втором уровне, чтобы запросы от чётных MAC адресов проходили только к одному серверу, а от нечётных - только к другому.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #3 : 25 Марта 2014, 22:17:50 »

не поминаю чуть тогда. смысл что бы юзвери конектились всегда к одному и томуже серверу?
на интерфейсах вообще не надо писать айпи а только up.
нагрузка сама более менее равномерно распределиться.

или я чего то  не понял?
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #4 : 26 Марта 2014, 16:58:41 »

не поминаю чуть тогда. смысл что бы юзвери конектились всегда к одному и томуже серверу?
на интерфейсах вообще не надо писать айпи а только up.
нагрузка сама более менее равномерно распределиться.

или я чего то  не понял?
Припустимо що 1к абонентів рано чи пізно перейдуть на рррое і будуть конектитись хто куди! Як шукати на якому з сервері вони авторизувались або авторизація не проходить?

#tail -f /var/log/mpd.log Непонимающий

Про рівномірний розподіл нагрузки - сумніваюсь! Буде працювати по принципу : хто перший встав - того і тапки, хоча і плюси є. Якщо мдп падає на одному з серверів - другий автоматом зможе його замінити!?

Записан
vddav
Старожил
****

Карма: 3
Offline Offline

Сообщений: 251


Просмотр профиля Email
« Ответ #5 : 26 Марта 2014, 18:12:25 »

не поминаю чуть тогда. смысл что бы юзвери конектились всегда к одному и томуже серверу?
на интерфейсах вообще не надо писать айпи а только up.
нагрузка сама более менее равномерно распределиться.

или я чего то  не понял?
Припустимо що 1к абонентів рано чи пізно перейдуть на рррое і будуть конектитись хто куди! Як шукати на якому з сервері вони авторизувались або авторизація не проходить?

#tail -f /var/log/mpd.log Непонимающий

Про рівномірний розподіл нагрузки - сумніваюсь! Буде працювати по принципу : хто перший встав - того і тапки, хоча і плюси є. Якщо мдп падає на одному з серверів - другий автоматом зможе його замінити!?


сможет заменить и сразу ляжет), иначе зачем вам второй сателит? пппое работает бродкастом, в пределах одной физической/виртуальной сети/сетях --> либо у  вас все одном широковещательном сегменте, либо продублированы виланы на серверах), скорее первое, из этого следует что про л2 ничего не слышали, как с бродкаст штормами боритесь при таком количестве абонов?разбейте на виланы либо физически, а для резервирования лучше отдельную машику в простое - заработает после чьего нить падения.
Записан
sov
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 101


Просмотр профиля
« Ответ #6 : 26 Марта 2014, 21:28:24 »

Як шукати на якому з сервері вони авторизувались або авторизація не проходить?

Шукати треба так:
# grep matvienko /var/log/freeradius/radius.log

И смотреть в полученной строчке номер сателлита:
Wed Mar 26 19:30:31 2014 : Auth: Login OK: [matvienko] (from client satellit3 port 59 cli 5cd998f8015b)

Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #7 : 27 Марта 2014, 12:59:40 »

Про рівномірний розподіл нагрузки - сумніваюсь! Буде працювати по принципу : хто перший встав - того і тапки, хоча і плюси є. Якщо мдп падає на одному з серверів - другий автоматом зможе його замінити!?
работает 4 сателита - нагрузка приблизительно одинаковая .
смысл в том что запрос клиента посылается на все сателиты а первый отвечает тот который менее нагружен.   
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #8 : 27 Марта 2014, 14:12:47 »

сможет заменить и сразу ляжет), иначе зачем вам второй сателит? пппое работает бродкастом, в пределах одной физической/виртуальной сети/сетях --> либо у  вас все одном широковещательном сегменте, либо продублированы виланы на серверах), скорее первое, из этого следует что про л2 ничего не слышали, как с бродкаст штормами боритесь при таком количестве абонов?разбейте на виланы либо физически, а для резервирования лучше отдельную машику в простое - заработает после чьего нить падения.
ну не совсем так .
не ляжет , да и шторм тут не причем - если на л2 ацл использовать и разрешить только тунельный траф (притом что не все абон порты должны быть на л2). еще изоляция портов и прочие рюшечки можно.....
но это уже из другой оперы...
Записан
vddav
Старожил
****

Карма: 3
Offline Offline

Сообщений: 251


Просмотр профиля Email
« Ответ #9 : 27 Марта 2014, 20:27:32 »

В локальній мережі є сервер на 1000 абонентів. Абоненти працюють по static IP. Існує потреба створення сателіта, так як один сервер не справляється!
Підняв сателіт, все працює.
Підняв mpd5+radius на основному сервері. Все працює
Підняв mpd5+radius на сервері саттеліт. (підключають на пряму - все працює)
Проблема в тому що 2 радіуса в одній мережі і абоненти авторизовуються як їм заманеться! Як заставити конкретних абонентів авторизовуватись через саттеліт?
Код:
#Основний сервер 


ifconfig_em1="inet 10.102.0.1 netmaks 255.255.255.0"
ifconfig_em1_alias0="inet 10.102.1.1 netmask 255.255.255.0"

Код:
#Саттеліт

ifconfig_em1="inet 10.102.2.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 10.102.3.1 netmask 255.255.255.0"
в его случае ляжет))и чего то смутное чувство, возможно обшибаюсь, что л2 рюшечки не юзаются(
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!