...
В eltex-radius есть возможность проксирования на сторонний сервер. По умолчанию только запросов авторизации и только на один сервер. В статье описано как настроить проксирование и авторизации, и аккаунтинга, на один и более серверов.
Конфигурация по умолчанию
По умолчанию в eltex-radius общие настройки проксирования находятся в файле /etc/eltex-radius/local.conf и выглядят так:
...
home_serverhome_server_poolrealm auth_proxy
Проксирование авторизации на сторонний RADIUS-сервер
Самый простой случай проксирование запросов авторизации на один сторонний RADIUS-сервер. Для этого нужно отредактировать файл /etc/eltex-radius/local.conf примерно следующим образом:
...
Редактирование /etc/eltex-radius/proxy.conf в этом случае не требуется.
Проксирование авторизации и аккаунтинга на сторонний RADIUS-сервер
Для проксирования аккаунтинг-запросов также, как и запросов авторизации необходимо внести изменения в файле /etc/eltex-radius/proxy.conf
...
| Блок кода | ||||
|---|---|---|---|---|
| ||||
preacct {
preprocess
proxy_auth
acct_counters64
acct_unique
acct_ciscoavpair
# Parse common cisco-avp ('domain' for example)
common_ciscoavpair
rewrite_called_station_id
if (${pcrf_enabled} == 0) {
fill_ap_domain
fill_ssid_security
}
files
} |
Проксирование авторизации и аккаунтинга на группу сторонних RADIUS-серверов
Этот вариант требует значительной модификации конфигурационных файлов. Будет рассмотрено проксирование на 2 сторонних RADIUS-сервера, но но предложенным методом можно масштабировать и далее.
...
| Информация |
|---|
Приведенная конфигурация настраивает проксирвоание в режиме failover, что задается параметром type в секции home_server_pool. Также доступен режим балансировки нагрузки между серверами, о чем подробнее можно узнать по второй ссылке 2 из раздела Источники. |