LINUX.ORG.RU

Сообщения VladimirGusev

 

Хитрый вопрос по FreeRadius

Форум — Admin

Привет.

Задача у меня довольно специфическая. Короче говоря есть FreeRadius на него сыпется аккаунтинг с некоторого оборудования. Мне нужно акаунтинг проксировать еще на один другой Radius server. Это я сделал, но мне нужно по хорошему проксировать не все подряд, а только часть пакетов аккаунтинга с определенным флажком (некоторое поле имеет определенное значние в пакете и мне нужны только Start пакеты). REALMы для деления трафика использовать не получится так как логин и пароль могут быть любыми на входе. Как нибудь можно сделать проверку по содержимому поля в ходе обработки аккаунтинг запроса и поставить какой-то флаг чтобы пакет потом проксировался ну например руками задать другой realm в ходе обработки или че-то типа этого. Либо есть второй вариант это поднять на отдельном порту отдельный обработчик для аккаунтингов которые нужно проксировать (я на железке своей могу пакеты разделить по портам куда радиус запросы слать). Но я что-то тоже не понял как эти home serverа в freeradius работают.

Подскажите кто что знает по этому поводу.

VladimirGusev
()

настройка кластера под linux

Форум — Admin

Привет!

Есть два сервера под linux debian они работают в параллели то есть часть нагрузки идет на первый сервер, а часть на второй и нужно настроить кластер чтобы повысить отказоустойчивость системы. Но проблема в том, что оба сервера как бы примари в своем роде. И если один из серверов упадет нужно на другом поднять IP адрес второго сервера и запустить там несколько сервисов дополнительных. Думал HeartBeat использовать, но если я его применять начинаю то вроде как один сервер простаивать будет или как-то все же его можно настроить чтобы сервера перекрестно друг для друга были бы взаимозаменяемыми?

VladimirGusev
()

Помогите с FreeRadius ом

Форум — Admin

Привет всем!

Решаю нестандартную задачу с использованием FreeRadius столкнулся с двумя небольшими проблемами, которые наверняка можно побороть, но не соображу как.

Проблема 1. У меня настроена авторизация через модуль rlm_sql в БД Oracle. Все работает как надо, но специфика оборудования с которым работает мой сервер требует, чтобы радиус отвечал ACCEPT на авторизацию без логина и без пароля. При условии, что в БД найдется соответствующий пользователь по номеру телефона в параметре Calling-ID. При этом если поле User-Name не пустое то должен дополнительно проверяться еще и логин пароль ? Не соображу как это сделать. Пароли он у меня на ура проверяет но если User-Name пустой или отсутствует, то радиус говорит однозначно REJECT.

Проблема 2. Мне нужно чтобы аккаунтинг приходящий на радиус обрабатывался самим мной и копия аккаунтинга пересылалась на другой радиус сервер. Ка это сделать?

VladimirGusev
()

RSS подписка на новые темы