...
В eltex-radius есть возможность проксирования на сторонний сервер. По умолчанию только запросов авторизации и только на один сервер. В статье описано как настроить проксирование и авторизации, и аккаунтинга, на один и более серверов.
Конфигурация по умолчанию
По умолчанию в eltex-radius общие настройки проксирования находятся в файле /etc/eltex-radius/local.conf и выглядят так:
...
home_serverhome_server_poolrealm auth_proxy
Проксирование авторизации на сторонний RADIUS-сервер
Самый простой случай проксирование запросов авторизации на один сторонний RADIUS-сервер. Для этого нужно отредактировать файл /etc/eltex-radius/local.conf примерно следующим образом:
...
Редактирование /etc/eltex-radius/proxy.conf в этом случае не требуется.
Проксирование авторизации и аккаунтинга на сторонний RADIUS-сервер
Для проксирования аккаунтинг-запросов также, как и запросов авторизации необходимо внести изменения в файле /etc/eltex-radius/proxy.conf
...
| Блок кода | ||||
|---|---|---|---|---|
| ||||
preacct {
preprocess
proxy_auth
acct_counters64
acct_unique
acct_ciscoavpair
# Parse common cisco-avp ('domain' for example)
common_ciscoavpair
rewrite_called_station_id
if (${pcrf_enabled} == 0) {
fill_ap_domain
fill_ssid_security
}
files
} |
Проксирование авторизации и аккаунтинга на группу сторонних RADIUS-серверов
Этот вариант требует значительной модификации конфигурационных файлов. Будет рассмотрено проксирование на 2 сторонних RADIUS-сервера, но но предложенным методом можно масштабировать и далее.
...
| Информация |
|---|
Приведенная конфигурация настраивает проксирвоание в режиме failover, что задается параметром type в секции home_server_pool. Также доступен режим балансировки нагрузки между серверами, о чем подробнее можно узнать по второй ссылке 2 из раздела Источники. |
Отключение проверки status-server встречного сервера
При работе проксирования по умолчанию работает механизм проверки статуса встречного сервера . Если до сервера на который идет проксирование пропала на некоторое время связь, а потом восстановилась, то требуется чтобы этот сервер ответил на запрос status-server - только после этого проксирование возобновится.
В ходе эксплуатации может возникнуть ситуация что встречный сервер не умеет отвечать на status-server, либо он не настроен должным образом. Тогда есть возможность отключить эту проверку на проксирующем сервере.
Для этого нужно внести следующие изменения в конфигурацию:
В файле /etc/eltex-radiu/proxy.conf:
в разделе home_server auth_proxy установить:
значение status_check = none , по умолчанию выставлено status-server
значение revive_interval = 60, по умолчанию 120
в разделе home_server_pool auth_proxy_failover установить:
значение type = fail-over, по умолчанию выставленоload-balance
После чего не обходимо перезапустить демон командой service eltex-radius restart
В итоге в случае прерывания связи между серверами, после восстановления связности сервис станет доступен в течении 60 секунд.