Проблема с Радиусом...

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Проблема с Радиусом...

Сообщение dmp » 20 апр 2009, 10:13

Приветствую !!
В Системе работает 7 NAS серверов и 1 Radius (FreeRadius). На дня вылезла проблема на Радиусе:

Код: Выделить всё

Info: rlm_radutmp: Login entry for NAS 212.212.32.119 port 4649 duplicate
Error: Discarding duplicate request from client 212.212.32.118:56519 - ID: 19 due to unfinished request 12 
Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request
Error: WARNING: Unresponsive child (id 194417664) for request 1724 (in component accounting module rlm_radutmp)      
Error: WARNING: Unresponsive child (id 194601472) for request 1726 (in component session module rlm_radutmp)
При этом ни один пользователь не может подключиться, сервер уходит в 100% загрузку, типа System подгружает на 70% и User на 30%
Такая ситуация может продолжаться 5-10 мин., потом все восстанавливается, а может и на несколько часов. Перегрузка всех серверов по питанию не помогает, вырубил radwatch все пришло в норму, но возможно это совпадению
Все сервера включены в отдельный коммутатор с гигабитными портами, все сервера Supermicro

Прошу помощи в решении проблемы.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Проблема с Радиусом...

Сообщение and3008 » 20 апр 2009, 18:19

Сдается мне у тебя широковещательный шторм возникает, если даже перезагрузка не лечит проблему.

Когда будет такая же ерунда запиши трафика командой:
tcpdump -i eth0 -s0 -w test.pcap
Погоди 5 минут и нажми Ctrl+C

eth0 - название интерфейса с на который приходят RADIUS-запросы.

Ну а глядеть файл прогой wireshark. www.wireshark.org

Если действительно много дублирующих пакетов, то однозначно у вас штормит сеть. Проверяйте топологию сети, какой коммутатор с каким связан, какими линками, верно ли настроен STP/RSTP на каждом из них. Если есть соединения типа "мост" на серверах, то они так же кандидаты на создание шторма.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Проблема с Радиусом...

Сообщение and3008 » 20 апр 2009, 18:30

Не. Не шторм это.

Это проблема файла и модуля radutmp.

Тут вроде пишут дельное:
http://www.mail-archive.com/freeradius- ... 46061.html

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Проблема с Радиусом...

Сообщение dmp » 20 апр 2009, 22:28

Пасибо за наводочку, поразбираюсь!!

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Проблема с Радиусом...

Сообщение dmp » 21 апр 2009, 17:08

Удалил файлы /var/log/radutmp /var/log/radwtmp , перегрузил радиус вроде пока полет нормальный. 8)

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Проблема с Радиусом...

Сообщение dmp » 22 апр 2009, 14:53

Еще заметил такую вещь - радиус падает без каких либо записей в лог-файл в 00 часов 00 минут. :shock:
Почему? :?:

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Проблема с Радиусом...

Сообщение dmp » 22 апр 2009, 21:54

Разобрался, ошибка в newsyslog

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Проблема с Радиусом...

Сообщение dmp » 28 апр 2009, 22:45

Непонятно, но эта проблема опять началась. :shock:

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Проблема с Радиусом...

Сообщение dmp » 30 апр 2009, 16:08

Решается эта проблема так

Код: Выделить всё

1. Останавливаю радиус
2. B /usr/local/etc/raddb удалил rm -f db.*
3. В /var/log/ удалил rm -f radutmp radwtmp
4. Стартую радиус
После этого радиус нормально работает около суток
Пулы адресов описаны так

Код: Выделить всё

ippool private_ip_pool {                      
                range-start = 192.168.16.17           
                range-stop = 192.168.31.254           
                netmask = 255.255.255.255
                cache-size = 4078
                session-db = ${raddbdir}/db.private_ip_pool
                ip-index = ${raddbdir}/db.private_ip_pool_index
                override = yes
                maximum-timeout = 0
        }
Искать косяк уже устал :smoke: :shock: :smoke:

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей