Резервный радиус-сервер

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Резервный радиус-сервер

Сообщение dmp » 19 мар 2009, 11:32

Добрый день!!
Система работает такая - несколько серверов FreeBSD 7.1 и MPD 5.2 (реализован PPtP server) , на отдельном сервере FreeBSD 7.1 и Free-Radius (на этом радиусе авторизуются пользователи и считается их трафик)
Проблема в том, что Radius ингода зависает намертво - процесс висит, а пользователи не могут автоизоваться.
Можно ли как то прикрутить к этой системе на отдельной машинке второй Радиус (резервный), на случай если первый не авторизует пользователя, авторизация проходит на втором? База пользователей на обеих радиусах хранится в файле, будет одинаковая на каждом сервере. При авторизации пользователь получает динамический ИП из пула радиуса.

Аватара пользователя
Andrey N. Prokofiev
Junior member
Сообщения: 4
Зарегистрирован: 08 мар 2009, 15:06
Откуда: Saint-Petersburg
Контактная информация:

Re: Резервный радиус-сервер

Сообщение Andrey N. Prokofiev » 19 мар 2009, 23:42

База пользователей в файле?! Быть может и из-за этого и зависает? Сколько себя помню радиус стабильно себя ведет. Только ресурсов кушается...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Резервный радиус-сервер

Сообщение and3008 » 23 мар 2009, 01:30

Резервировать RADIUS-сервер можно.
Первое что напрашивается - это реализация в самом PPTP-сервере поддержки двух RADIUS-серверов. Это стандартная фича и давно у всех это реализовано. Почитайте доки. Зачастую надо просто указать второй RADIUS-сервер в настройках.

Способ второй. В поставку RADIUS-сервера обычно входит RADIUS-клиент. Это такая софтинка, которой можно обратиться к серверу и получить от него ответ. Все очень просто. На RADIUS-сервере запускаете эту софтинку с нужными параметрами раз в минуту, анализируете ответ и если сервер не отвечает, то запускаете процедуру его перезапуска. Думаю это будет проще, чем городить огород с вторым сервером, решать проблемы синхронизации файлов и еще кучу всего сопутствующего.

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Резервный радиус-сервер

Сообщение dmp » 03 апр 2009, 11:03

В PPtP сервере настраивается работа с 2-мя радиусами.
За работой радиуса у меня следит radwatch, т.е. если процесса /usr/local/sbin/radiusd -f нет, то radwatch с паузой 2 сек. поднимает радиус.
В последние 2 раза было такое зависание радиуса, что сам процесс /usr/local/sbin/radiusd -f есть, а по сути он не работал, никто из пользователей не мог авторизоваться, вот я и подумал про резервный радиус на др. компьютере.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Резервный радиус-сервер

Сообщение and3008 » 03 апр 2009, 17:16

Факт наличия в системе процесса вовсе не говорит о том, что процесс работает как надо.
Именно поэтому я вам и толкую о радиус-клиенте. Он будет выполнять запрос к радиус-серверу и получать ответ. Если ответ правильный, значит ничего не делаем. А если ответ неверный или неответ по тайм-ауту, то выполняем перезапуск радиус-сервера.

Вот и вся кухня.

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Резервный радиус-сервер

Сообщение dmp » 05 апр 2009, 17:32

to and3008
Спасибо, сходу не просек тему!! :D

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей