Jump to content
Калькуляторы

Freeradius 2 ведора

Reply to this topic

roysbike   

roysbike
Posted

Добрый день коллеги. Под cкажите. плж-ста. Используем freeradius+ самописный биллинг +mpd5 . Решили добавить второй вендор. Как привильно сделать . В зависимости от куда пришел пакет радиуса , отдавать атрибуты для конретного вендора , например mpd и mikrotik. А не сплать все кучей. Может ловить nas-identifier? и сделать условие.? или как это можно красивие?

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted

самый просто способ - поднять второй freeradius

я согласен) второй проще всего) а как на одном делают?два или три вендора?

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted

через БД, например

как я представляю , делаем на уровне БД. Ловим атрибут NAS-Identifier и в зависимости от вендора отдаем нужные атрибуты?

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

через БД, например

как я представляю , делаем на уровне БД. Ловим атрибут NAS-Identifier и в зависимости от вендора отдаем нужные атрибуты?

 

да, это наиболее масштабируемое решение

Share this post

Link to post
Share on other sites

Wingman   

Wingman
Posted

Или тупо отдавать аттрибуты обоих вендоров, скорее всего брасы ненужные проигнорят =)

Или поднять на одном радиусе виртуальные серверы - как раз там можно раскидывать логику по тому, откуда пришёл запрос

In FreeRADIUS 2.0, virtual servers can be configured independently for each of server IP address, client IP address, home server pool, and inner TLS tunnel.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

виртуалхосты, скорее всего, приведут к дублированию части конфигурации/кода. нет ничего хуже, чем копи-паст, потому что править надо в 2ух или более местах

 

имхо не для этого виртуалхосты нужны, их надо использовать для совсем разных задач, например для aaa для management(доступ к управлению оборудованием) и aaa для абонетских сессий

 

хотя выбирая между виртуалхостами и 2умя radiusd процессами, я бы наверное выбрал виртуалхосты(меньше объектов в мониторинге и т.п.)

Share this post

Link to post
Share on other sites

xsintez   

xsintez
Posted

я отдаю примерно так

mpd-limit += "in#1=all shape 4096000 1000 pass", mpd-limit += "out#1=all rate-limit 51200000 pass", PPPD-Upstream-Speed += "51200000", PPPD-Downstream-Speed += "51200000"

используется mpd и accel-pppd, BRAS сам подхватывает нужные ему атрибуты а неизвестные конечно же игнорирует!

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted

я отдаю примерно так

mpd-limit += "in#1=all shape 4096000 1000 pass", mpd-limit += "out#1=all rate-limit 51200000 pass", PPPD-Upstream-Speed += "51200000", PPPD-Downstream-Speed += "51200000"

используется mpd и accel-pppd, BRAS сам подхватывает нужные ему атрибуты а неизвестные конечно же игнорирует!

спасибо. Это самый быстрый вариант. Просто будет 3-4 вендора и всей кучей слать не кошерно. Гибкость системы исчезает. Завтра будет пробывать по nas-identifier

Share this post

Link to post
Share on other sites

devicebusy   

devicebusy
Posted

SQL + HuntGroup - http://lists.freeradius.org/pipermail/freeradius-users/2011-July/054708.html , http://wiki.freeradius.org/guide/SQL%20Huntgroup%20HOWTO. я тоже самое решаю как раз - NASы Linux, Mikrotik.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы