jamaikaoleg Опубликовано 17 апреля, 2017 · Жалоба Всем доброго подскажите как и с помошью чего можно реализовать схему: Имеем:два разделенных радиус сервера (две РАЗНЫХ базы)+1 брас Надо\хочется организовать радиус прокси таким способом чтобы вначале шла проверка у первого радиус сервера (если полуен ответ ACCEPT тогда пускать пользователя в нет,если получен отвер REJECT тогда проверять у второго радиус сервера,если первый дал REJECT а второй дал ACCEPT тогда пускать),скажем так пускать при любом ACCEPTе. Вы спрашиваете зачем это все,отвечаю есть два билинга и не представляется возможным все быстро перенести с одного билинга на другой (вот и будет работать прокси на момент переноса) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 17 апреля, 2017 · Жалоба Вы описали только процесс аутентификации и авторизации, а как быть с аккаунтингом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jamaikaoleg Опубликовано 17 апреля, 2017 · Жалоба акаунтинг также хотелосьбы слать через прокси (если вообще такое реализуемо),вы правы в любом случае мне пакетик ACCT-START нужен на билинге ибо без него сессия скрее всего не создастся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 17 апреля, 2017 · Жалоба есть два билинга и не представляется возможным все быстро перенести с одного билинга на другой (вот и будет работать прокси на момент переноса) Сегментировать сеть и переводить абонентов посегментно? Брас ведь умеет обращаться к разным группам радиус-серверов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jamaikaoleg Опубликовано 17 апреля, 2017 · Жалоба Брас ведь умеет обращаться к разным группам радиус-серверов? - нет (брас=accel-ppp) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 апреля, 2017 · Жалоба У некоторых клиентов радиус есть интересный формат ааа, типа user идет на дефолтный радиус, а формат user@radius2 идет на второй. Естественно эти оба радиуса должны быть в конфиге клиента. Ну или жуткий костыллинг freeradius-а на предмет pre-autn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 17 апреля, 2017 · Жалоба С аккаунтингом проблем быть не должно , просто при авторизации вам нужно в access-acept добавить новый атрибут class с полем идентификатором радиуса. Тогда , когда вы будите получать аккаунтинг там обязан будет присутствовать этот аттрибут по которому вы сможете определить куда отправлять аккаунтинг. Осталось только разобраться как реализовать схему с авторизацией , тот тут гугл даже выдает какието результаты пи поиске по "freeradius proxy to multiple servers" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 апреля, 2017 · Жалоба orlik просто добавляется в pre-proxy unlang-код, который делает то, что вам надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 18 апреля, 2017 · Жалоба просто добавляется в pre-proxy unlang-код, который делает то, что вам надо Ну наверное просто :) , только это не мне нужно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jamaikaoleg Опубликовано 18 апреля, 2017 · Жалоба orlik просто добавляется в pre-proxy unlang-код, который делает то, что вам надо спасибо посмотрю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...