jamaikaoleg Posted April 17, 2017 Posted April 17, 2017 Всем доброго подскажите как и с помошью чего можно реализовать схему: Имеем:два разделенных радиус сервера (две РАЗНЫХ базы)+1 брас Надо\хочется организовать радиус прокси таким способом чтобы вначале шла проверка у первого радиус сервера (если полуен ответ ACCEPT тогда пускать пользователя в нет,если получен отвер REJECT тогда проверять у второго радиус сервера,если первый дал REJECT а второй дал ACCEPT тогда пускать),скажем так пускать при любом ACCEPTе. Вы спрашиваете зачем это все,отвечаю есть два билинга и не представляется возможным все быстро перенести с одного билинга на другой (вот и будет работать прокси на момент переноса) Вставить ник Quote
Tau Posted April 17, 2017 Posted April 17, 2017 Вы описали только процесс аутентификации и авторизации, а как быть с аккаунтингом? Вставить ник Quote
jamaikaoleg Posted April 17, 2017 Author Posted April 17, 2017 акаунтинг также хотелосьбы слать через прокси (если вообще такое реализуемо),вы правы в любом случае мне пакетик ACCT-START нужен на билинге ибо без него сессия скрее всего не создастся. Вставить ник Quote
Tau Posted April 17, 2017 Posted April 17, 2017 есть два билинга и не представляется возможным все быстро перенести с одного билинга на другой (вот и будет работать прокси на момент переноса) Сегментировать сеть и переводить абонентов посегментно? Брас ведь умеет обращаться к разным группам радиус-серверов? Вставить ник Quote
jamaikaoleg Posted April 17, 2017 Author Posted April 17, 2017 Брас ведь умеет обращаться к разным группам радиус-серверов? - нет (брас=accel-ppp) Вставить ник Quote
YuryD Posted April 17, 2017 Posted April 17, 2017 У некоторых клиентов радиус есть интересный формат ааа, типа user идет на дефолтный радиус, а формат user@radius2 идет на второй. Естественно эти оба радиуса должны быть в конфиге клиента. Ну или жуткий костыллинг freeradius-а на предмет pre-autn Вставить ник Quote
orlik Posted April 17, 2017 Posted April 17, 2017 С аккаунтингом проблем быть не должно , просто при авторизации вам нужно в access-acept добавить новый атрибут class с полем идентификатором радиуса. Тогда , когда вы будите получать аккаунтинг там обязан будет присутствовать этот аттрибут по которому вы сможете определить куда отправлять аккаунтинг. Осталось только разобраться как реализовать схему с авторизацией , тот тут гугл даже выдает какието результаты пи поиске по "freeradius proxy to multiple servers" Вставить ник Quote
s.lobanov Posted April 17, 2017 Posted April 17, 2017 orlik просто добавляется в pre-proxy unlang-код, который делает то, что вам надо Вставить ник Quote
orlik Posted April 18, 2017 Posted April 18, 2017 просто добавляется в pre-proxy unlang-код, который делает то, что вам надо Ну наверное просто :) , только это не мне нужно :) Вставить ник Quote
jamaikaoleg Posted April 18, 2017 Author Posted April 18, 2017 orlik просто добавляется в pre-proxy unlang-код, который делает то, что вам надо спасибо посмотрю Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.