[Lucky SB]

Хочу сделать резервирование radius сервераов.

Поднял несколько штук на разных хостах.

Теперь надо настроить mpd 4.4.1

в конфиге написал

        set radius timeout 10
        set radius config /usr/local/etc/mpd4/radius.conf
        set radius retries 3

 

в radius.conf

 

acct 10.255.1.1 radius_password
auth 10.250.1.100 radius_password
auth 10.250.1.250 radius_password
auth 10.255.1.1 radius_password

 

Все вроде бы замечательно. выключаю радиус на .100, запросы после таймаута приходят на .250

Выключил .100 из сети и тут начались чудеса:

вот кусочек лога:

 

Sep 28 15:06:25 r5 mpd: [pptp14] AUTH: Auth-Thread started
Sep 28 15:06:25 r5 mpd: [pptp14] AUTH: Trying RADIUS
Sep 28 15:06:25 r5 mpd: [pptp14] RADIUS: RadiusAuthenticate for: user_login
Sep 28 15:06:25 r5 mpd: [pptp14] RADIUS: rad_init_send_request failed: -1 sendto: Host is down
Sep 28 15:06:25 r5 mpd: [pptp14] AUTH: RADIUS returned undefined
Sep 28 15:06:25 r5 mpd: [pptp14] AUTH: Trying INTERNAL

 

т.е. первый хост в дауне, второй смотреть не будем ;()

 

Это как-нибудь лечиться ?

[Lucky SB]

Похоже проблемы в libradius

        n = sendto(h->fd, h->request, h->req_len, 0,
            (const struct sockaddr *)&h->servers[h->srv].addr,
            sizeof h->servers[h->srv].addr);
        if (n != h->req_len) {
                if (n == -1)
                        generr(h, "sendto: %s", strerror(errno));
                else
                        generr(h, "sendto: short write");
                return -1;
        }

Если sendto не удалось ПОСЛАТЬ байты по UDP - то считаеться что радиус авторизация завершилась с ошибкой.

Слов нету, одни жесты. А то что, у нас еще три сервера на подхвате ждут никого не волнует.

 

[Lucky SB]

баг тянеться с 2006 года

http://lists.freebsd.org/pipermail/freebsd...ber/020341.html

 

[Dm1try]

Эмм ... там же по ссылке даже patch есть или я чего-то не понимаю?

[LuckySB]

Есть. И он даже работает.

Впрочем mav@ написал свой патч, и уже закоммитил его в HEAD

 

-баг