jamaikaoleg Posted April 17, 2017 Всем доброго подскажите как и с помошью чего можно реализовать схему: Имеем:два разделенных радиус сервера (две РАЗНЫХ базы)+1 брас Надо\хочется организовать радиус прокси таким способом чтобы вначале шла проверка у первого радиус сервера (если полуен ответ ACCEPT тогда пускать пользователя в нет,если получен отвер REJECT тогда проверять у второго радиус сервера,если первый дал REJECT а второй дал ACCEPT тогда пускать),скажем так пускать при любом ACCEPTе. Вы спрашиваете зачем это все,отвечаю есть два билинга и не представляется возможным все быстро перенести с одного билинга на другой (вот и будет работать прокси на момент переноса) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted April 17, 2017 Вы описали только процесс аутентификации и авторизации, а как быть с аккаунтингом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jamaikaoleg Posted April 17, 2017 акаунтинг также хотелосьбы слать через прокси (если вообще такое реализуемо),вы правы в любом случае мне пакетик ACCT-START нужен на билинге ибо без него сессия скрее всего не создастся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted April 17, 2017 есть два билинга и не представляется возможным все быстро перенести с одного билинга на другой (вот и будет работать прокси на момент переноса) Сегментировать сеть и переводить абонентов посегментно? Брас ведь умеет обращаться к разным группам радиус-серверов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jamaikaoleg Posted April 17, 2017 Брас ведь умеет обращаться к разным группам радиус-серверов? - нет (брас=accel-ppp) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 17, 2017 У некоторых клиентов радиус есть интересный формат ааа, типа user идет на дефолтный радиус, а формат user@radius2 идет на второй. Естественно эти оба радиуса должны быть в конфиге клиента. Ну или жуткий костыллинг freeradius-а на предмет pre-autn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted April 17, 2017 С аккаунтингом проблем быть не должно , просто при авторизации вам нужно в access-acept добавить новый атрибут class с полем идентификатором радиуса. Тогда , когда вы будите получать аккаунтинг там обязан будет присутствовать этот аттрибут по которому вы сможете определить куда отправлять аккаунтинг. Осталось только разобраться как реализовать схему с авторизацией , тот тут гугл даже выдает какието результаты пи поиске по "freeradius proxy to multiple servers" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted April 17, 2017 orlik просто добавляется в pre-proxy unlang-код, который делает то, что вам надо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted April 18, 2017 просто добавляется в pre-proxy unlang-код, который делает то, что вам надо Ну наверное просто :) , только это не мне нужно :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jamaikaoleg Posted April 18, 2017 orlik просто добавляется в pre-proxy unlang-код, который делает то, что вам надо спасибо посмотрю Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
