roysbike Posted September 14, 2012 Posted September 14, 2012 Добрый день коллеги. Под cкажите. плж-ста. Используем freeradius+ самописный биллинг +mpd5 . Решили добавить второй вендор. Как привильно сделать . В зависимости от куда пришел пакет радиуса , отдавать атрибуты для конретного вендора , например mpd и mikrotik. А не сплать все кучей. Может ловить nas-identifier? и сделать условие.? или как это можно красивие? Вставить ник Quote
s.lobanov Posted September 14, 2012 Posted September 14, 2012 самый просто способ - поднять второй freeradius Вставить ник Quote
roysbike Posted September 14, 2012 Author Posted September 14, 2012 самый просто способ - поднять второй freeradius я согласен) второй проще всего) а как на одном делают?два или три вендора? Вставить ник Quote
roysbike Posted September 14, 2012 Author Posted September 14, 2012 через БД, например как я представляю , делаем на уровне БД. Ловим атрибут NAS-Identifier и в зависимости от вендора отдаем нужные атрибуты? Вставить ник Quote
Ivan_83 Posted September 14, 2012 Posted September 14, 2012 Или хардкодим в радиусе. http://www.netlab.linkpc.net/download/software/FreeRadius/radius_acc/acc Вставить ник Quote
s.lobanov Posted September 14, 2012 Posted September 14, 2012 через БД, например как я представляю , делаем на уровне БД. Ловим атрибут NAS-Identifier и в зависимости от вендора отдаем нужные атрибуты? да, это наиболее масштабируемое решение Вставить ник Quote
Wingman Posted September 14, 2012 Posted September 14, 2012 Или тупо отдавать аттрибуты обоих вендоров, скорее всего брасы ненужные проигнорят =) Или поднять на одном радиусе виртуальные серверы - как раз там можно раскидывать логику по тому, откуда пришёл запрос In FreeRADIUS 2.0, virtual servers can be configured independently for each of server IP address, client IP address, home server pool, and inner TLS tunnel. Вставить ник Quote
s.lobanov Posted September 14, 2012 Posted September 14, 2012 виртуалхосты, скорее всего, приведут к дублированию части конфигурации/кода. нет ничего хуже, чем копи-паст, потому что править надо в 2ух или более местах имхо не для этого виртуалхосты нужны, их надо использовать для совсем разных задач, например для aaa для management(доступ к управлению оборудованием) и aaa для абонетских сессий хотя выбирая между виртуалхостами и 2умя radiusd процессами, я бы наверное выбрал виртуалхосты(меньше объектов в мониторинге и т.п.) Вставить ник Quote
xsintez Posted September 17, 2012 Posted September 17, 2012 я отдаю примерно так mpd-limit += "in#1=all shape 4096000 1000 pass", mpd-limit += "out#1=all rate-limit 51200000 pass", PPPD-Upstream-Speed += "51200000", PPPD-Downstream-Speed += "51200000" используется mpd и accel-pppd, BRAS сам подхватывает нужные ему атрибуты а неизвестные конечно же игнорирует! Вставить ник Quote
roysbike Posted September 17, 2012 Author Posted September 17, 2012 я отдаю примерно так mpd-limit += "in#1=all shape 4096000 1000 pass", mpd-limit += "out#1=all rate-limit 51200000 pass", PPPD-Upstream-Speed += "51200000", PPPD-Downstream-Speed += "51200000" используется mpd и accel-pppd, BRAS сам подхватывает нужные ему атрибуты а неизвестные конечно же игнорирует! спасибо. Это самый быстрый вариант. Просто будет 3-4 вендора и всей кучей слать не кошерно. Гибкость системы исчезает. Завтра будет пробывать по nas-identifier Вставить ник Quote
devicebusy Posted September 18, 2012 Posted September 18, 2012 SQL + HuntGroup - http://lists.freeradius.org/pipermail/freeradius-users/2011-July/054708.html , http://wiki.freeradius.org/guide/SQL%20Huntgroup%20HOWTO. я тоже самое решаю как раз - NASы Linux, Mikrotik. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.