Резервный радиус-сервер
Модераторы: Trinity admin`s, Free-lance moderator`s
Резервный радиус-сервер
Добрый день!!
Система работает такая - несколько серверов FreeBSD 7.1 и MPD 5.2 (реализован PPtP server) , на отдельном сервере FreeBSD 7.1 и Free-Radius (на этом радиусе авторизуются пользователи и считается их трафик)
Проблема в том, что Radius ингода зависает намертво - процесс висит, а пользователи не могут автоизоваться.
Можно ли как то прикрутить к этой системе на отдельной машинке второй Радиус (резервный), на случай если первый не авторизует пользователя, авторизация проходит на втором? База пользователей на обеих радиусах хранится в файле, будет одинаковая на каждом сервере. При авторизации пользователь получает динамический ИП из пула радиуса.
Система работает такая - несколько серверов FreeBSD 7.1 и MPD 5.2 (реализован PPtP server) , на отдельном сервере FreeBSD 7.1 и Free-Radius (на этом радиусе авторизуются пользователи и считается их трафик)
Проблема в том, что Radius ингода зависает намертво - процесс висит, а пользователи не могут автоизоваться.
Можно ли как то прикрутить к этой системе на отдельной машинке второй Радиус (резервный), на случай если первый не авторизует пользователя, авторизация проходит на втором? База пользователей на обеих радиусах хранится в файле, будет одинаковая на каждом сервере. При авторизации пользователь получает динамический ИП из пула радиуса.
- Andrey N. Prokofiev
- Junior member
- Сообщения: 4
- Зарегистрирован: 08 мар 2009, 15:06
- Откуда: Saint-Petersburg
- Контактная информация:
Re: Резервный радиус-сервер
База пользователей в файле?! Быть может и из-за этого и зависает? Сколько себя помню радиус стабильно себя ведет. Только ресурсов кушается...
Re: Резервный радиус-сервер
Резервировать RADIUS-сервер можно.
Первое что напрашивается - это реализация в самом PPTP-сервере поддержки двух RADIUS-серверов. Это стандартная фича и давно у всех это реализовано. Почитайте доки. Зачастую надо просто указать второй RADIUS-сервер в настройках.
Способ второй. В поставку RADIUS-сервера обычно входит RADIUS-клиент. Это такая софтинка, которой можно обратиться к серверу и получить от него ответ. Все очень просто. На RADIUS-сервере запускаете эту софтинку с нужными параметрами раз в минуту, анализируете ответ и если сервер не отвечает, то запускаете процедуру его перезапуска. Думаю это будет проще, чем городить огород с вторым сервером, решать проблемы синхронизации файлов и еще кучу всего сопутствующего.
Первое что напрашивается - это реализация в самом PPTP-сервере поддержки двух RADIUS-серверов. Это стандартная фича и давно у всех это реализовано. Почитайте доки. Зачастую надо просто указать второй RADIUS-сервер в настройках.
Способ второй. В поставку RADIUS-сервера обычно входит RADIUS-клиент. Это такая софтинка, которой можно обратиться к серверу и получить от него ответ. Все очень просто. На RADIUS-сервере запускаете эту софтинку с нужными параметрами раз в минуту, анализируете ответ и если сервер не отвечает, то запускаете процедуру его перезапуска. Думаю это будет проще, чем городить огород с вторым сервером, решать проблемы синхронизации файлов и еще кучу всего сопутствующего.
Re: Резервный радиус-сервер
В PPtP сервере настраивается работа с 2-мя радиусами.
За работой радиуса у меня следит radwatch, т.е. если процесса /usr/local/sbin/radiusd -f нет, то radwatch с паузой 2 сек. поднимает радиус.
В последние 2 раза было такое зависание радиуса, что сам процесс /usr/local/sbin/radiusd -f есть, а по сути он не работал, никто из пользователей не мог авторизоваться, вот я и подумал про резервный радиус на др. компьютере.
За работой радиуса у меня следит radwatch, т.е. если процесса /usr/local/sbin/radiusd -f нет, то radwatch с паузой 2 сек. поднимает радиус.
В последние 2 раза было такое зависание радиуса, что сам процесс /usr/local/sbin/radiusd -f есть, а по сути он не работал, никто из пользователей не мог авторизоваться, вот я и подумал про резервный радиус на др. компьютере.
Re: Резервный радиус-сервер
Факт наличия в системе процесса вовсе не говорит о том, что процесс работает как надо.
Именно поэтому я вам и толкую о радиус-клиенте. Он будет выполнять запрос к радиус-серверу и получать ответ. Если ответ правильный, значит ничего не делаем. А если ответ неверный или неответ по тайм-ауту, то выполняем перезапуск радиус-сервера.
Вот и вся кухня.
Именно поэтому я вам и толкую о радиус-клиенте. Он будет выполнять запрос к радиус-серверу и получать ответ. Если ответ правильный, значит ничего не делаем. А если ответ неверный или неответ по тайм-ауту, то выполняем перезапуск радиус-сервера.
Вот и вся кухня.
Re: Резервный радиус-сервер
to and3008
Спасибо, сходу не просек тему!!
Спасибо, сходу не просек тему!!
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей