mpd5 на сателлите

[a_eugene]

ver 50.28

Какие настройки надо добавить на основном сервере (mpd.conf, radius.conf, rc.firewall) и сателлите (mpd.conf, rc.firewall) для работы mpd5 на сателлите? И какие основные команды проверки надо запустить на сателлите?

Пмомогите плиз, наверняка кто-то это уже проходил - в мануале пробел в этом плане или я пропустил?  Если я  пропустил это в мануале - ткните меня, плиз, в страничку доков...

[a_eugene]

Правилно ли я понимаю:
НА ОСНОВНОМ СЕРВЕРЕ:
в /usr/local/etc/raddb/clients.conf
client IP-сателлита {
        secret      = hardpass5
        shortname   = NoDenyDB
        nastype     = cisco
}
в rc.firewall
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from me 1813 to any
${f} add 58 allow tcp from any to me 1812
${f} add 59 allow tcp from any to me 1813

НА САТЕЛЛИТЕ
В mpd.conf сателлита
radius:
        set radius server IP_основного сервера??? hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me IP_внешнегно_с_radius???
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

Как протестировать с сателлита командой radtest?
Что-то еще надо?

[VitalVas]

вчитуйся в ман часть к биллингу и все получится

[a_eugene]

Ну, не нашел я в мануале по сателлиту этого! По сути вопроса кто-то может помочь (правильно, неправильно, ссылка на доки в /NODENY/docs/h/)?

[VitalVas]

давай розясни
1) сателит на одном сервере с ядром??
2) покажи:
/usr/local/etc/raddb/radiusd.conf
/usr/local/etc/raddb/clients.conf
/usr/local/etc/raddb/sql.conf
/usr/local/etc/raddb/users
/usr/local/etc/mpd5/mpd.conf
/etc/rc.firewall

[a_eugene]

давай розясни
1) сателит на одном сервере с ядром??

сателлит будет стоять в другом районе - с реальным IP, а сейчас в тестовом режиме еще и за роутером (за натом). На сервере, на котором и ядро и сателлит1  все работает без проблем. Меня интересует добавить еще один физически разнесенный сателит2. На сателите1 все работает (в т.ч. и mpd5+radius). Сателит2 работает с ядром без проблем - идет выборка определенной группы пользователей и эта группа через авторизатор и нат безп роблем ходит в инет и управляется с основного сервера. Не связывается только на сателлите2 mpd5 с radius
2) Конфиги (их части) в которых я сомневаюсь я выложил в этой теме остальные тоже могу выложить, но учитывая, что на сателите1 все работает нужны ли они?

Буду очень благодарен за помощь 

[a_eugene]

Предполагаю, что у меня проблемы с фареволом...
Подскажите, этого достаточно на сервере, где стоит radius?
в rc.firewall
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from me 1813 to any
${f} add 58 allow tcp from any to me 1812
${f} add 59 allow tcp from any to me 1813
На сервере, где стоит радиус
# radtest username userpassword my.domain.com 0 hardpass5
Sending Access-Request of id 244 to 19X.XXX.XXX.XXX port 1812
        User-Name = "username"
        User-Password = "userpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 19X.XXX.XXX.XXX:1812, id=244, length=38
        Framed-IP-Address = 10.1.4.34
        Framed-IP-Netmask = 255.255.255.255
        Framed-Protocol = PPP

С удаленного сателлита при такой же команде идут Re-sending, а в ответ тишина...

[VitalVas]

попробуй так

Код:

${f} add 56 allow ip from me 1812 to any
${f} add 57 allow ip from me 1813 to any
${f} add 58 allow ip from any to me 1812
${f} add 59 allow ip from any to me 1813

на сервере в clients.conf

Код:

client <ір сателита> {
        secret          = hardpass5
        shortname       = NoDenyDB
        nastype         = cisco
}

на сателите в mpd.conf

Код:

radius:
        set radius server <ір сервера> hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

[a_eugene]

Спасибо!
Заработало с
На основной базе с радиусом:
${f} add 56 allow tcp from me 1812 to any
${f} add 57 allow tcp from any to me 1812
${f} add 58 allow tcp from me 1813 to any
${f} add 59 allow tcp from any to me 1813
${f} add 60 allow udp from me 1812 to any
${f} add 61 allow udp from any to me 1812
${f} add 62 allow udp from me 1813 to any
${f} add 63 allow udp from any to me 1813


На удаленном сателите:
client <ір сателита> {
        secret          = hardpass5
        shortname       = NoDenyDB
        nastype         = cisco
}

adius:
        set radius server <ір сервера> hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic