PPPoE koncentrator pre 300+ zakaznikov

[pmaster]

je to to accouting backup v nastaveniach radius servra, predpokladam ze ak tam zadam do source adress tak tam den sekundarny a bude to bezat alebo sa to nastavuje inde

[Hatatitla]

Backup by som riešil na urovni sql . My máme na sieti mysql cluster ku ktoremu sa pripajaju dva radius servery , každý radius je v inej lokalite , čiže ak padne jeden rack komplet ešte je tu druhý záložný ktorý je presnou kópiou toho primárneho .

[pmaster]

jasne ale ak ti padne SQL? preto riesim dva radiuska koli tomu ze su nezavysle na sebe a maju aj nezavyslu konektivitu

[Hatatitla]

Nepadne ... sql cluster 3 servery , aj ked dva znich padnu tretí to potiahne. A ked opät nabehnú tak sa len zosynchronizujú zmeny .

[pmaster]

neviem ci dobre chapem co si napisal, mno pochopil som to takto PPPoE sa overuju na RADIUSe a ten si synchronizuje user-databazu z SQL na ktorom aj danu databazu spravujes, cize aj ked padne SQL tak aj tak radius funguje lebo ma v sebe userov ulozenych.


ale podme k podstate modelu co som sem nacrtol ja, riesim zaloznu konektivitu a tym padom aj radius user databazu si rucne raz cas zosynchronizujem s sekundarnym radiusom. takto si predstavujem len neviem ci mi to bude fungovat a kde tu zalohu nastavit. preto mi prislo vhod to co napisal zdenek ze v PPPoE nahodim bacup radius a pojde to.

[Hatatitla]

Ano každe NAsko sa pripaja na dva radius servery , každy z radiusov sa pripaja do SQL clustra odkial si taha /zapisuje údaje. Každy znich ma iny pristupovy server k SQL clusteru.
Synchronizovať dva Radius servery ručne nieje dobrý nápad , stým si koleduješ o problémy.

[okoun]

Prosím někoho kdo používá pppoe a ospf, jestli by se mi nevyjádřil k tématu viewtopic.php?f=5&t=9987

Díky

[Daxxim]

Proto me napadlo misto tunelu a bridge udelat pppoe server na ap. A cely to ridit radiusem. Coz je stejne nutnost.

jsem na 11ty strance tohodle topicu a jeste jsem necetl dal (urco budu), tak jsem se chtel zeptat, co se stane s celou siti, kdyz ti zdechne RADIUS server?
predpokladam, ze bude komplet cela sit v riti...

[hapi]

pokud urdžuješ i backup server tak ne.

[okoun]

ano, bude cela v řiti, i když pppoe se hned neodpojí když už je zaasociované, dá se tam někde nastavit timeout po kterém si znovu šahne na radius.
jak bylo psáno, je třeba mít backup servery, to je myslím samozřejmí pokud to myslíš s jakým-koli ověřováním vážně.
my máme asi 3 backup servery a jeden primár v serverhousu.

[Daxxim]

ano, bude cela v řiti, i když pppoe se hned neodpojí když už je zaasociované, dá se tam někde nastavit timeout po kterém si znovu šahne na radius.
jak bylo psáno, je třeba mít backup servery, to je myslím samozřejmí pokud to myslíš s jakým-koli ověřováním vážně.
my máme asi 3 backup servery a jeden primár v serverhousu.

je možné provozovat radius server primo na routeru nebo dejme tomu, na routerech, ktere se s hlavnim routerem nejakym zpusobem synchronizuji? jedna se o MK (usermanager) a o cca 30 klientech (CPE/notebooky)? nebo nejake lepsi reseni? pppoe?

[okoun]

no s usermanagerem nemám moc dobré zkušenosti, ano dá se, ale nemám dobré zkoušenosti.
raději si vyhranit nějaký linux s ldapem a freeradiusem, nemusí to být ani moc náročný stroj, na routeru bych to nedělal.

[Daxxim]

no s usermanagerem nemám moc dobré zkušenosti, ano dá se, ale nemám dobré zkoušenosti.
raději si vyhranit nějaký linux s ldapem a freeradiusem, nemusí to být ani moc náročný stroj, na routeru bych to nedělal.

diky za reakci, mohl by jsi prosim napsat konkretni nedobre zkusenosti, prosim?

[zdenek.svarc]

jsem na 11ty strance tohodle topicu a jeste jsem necetl dal (urco budu), tak jsem se chtel zeptat, co se stane s celou siti, kdyz ti zdechne RADIUS server?
predpokladam, ze bude komplet cela sit v riti...

Kdepak. Ověření klienti jedou nerušeně dál, akorát se jim nebude v interim updatech aktualizovat accouting. Nový klient a klient, kterému spojení sletí, se samozřejmě už nepřipojí. A těmi backup severy bych to nehrotil. Nejsou k zahození, ale u nás máme max 24 hodin staré zálohy kompletního OpenVZ hosta. Takže není problém to kdykoliv na dálku nahodit na kterýkoliv ze tří uzlů virtualizačního clusteru, které máme k dispozici. U backup severu je totiž trošku háček v synchronizaci accouting dat, pokud každý RADIUS server používá svoji SQL.

ano, bude cela v řiti, i když pppoe se hned neodpojí když už je zaasociované, dá se tam někde nastavit timeout po kterém si znovu šahne na radius.

Ne, nebude. To jsou interim updaty, které nerozpojují spojení mezi klientem a koncetrátorem.

[Daxxim]

jsem na 11ty strance tohodle topicu a jeste jsem necetl dal (urco budu), tak jsem se chtel zeptat, co se stane s celou siti, kdyz ti zdechne RADIUS server?
predpokladam, ze bude komplet cela sit v riti...

Kdepak. Ověření klienti jedou nerušeně dál, akorát se jim nebude v interim updatech aktualizovat accouting. Nový klient a klient, kterému spojení sletí, se samozřejmě už nepřipojí. A těmi backup severy bych to nehrotil. Nejsou k zahození, ale u nás máme max 24 hodin staré zálohy kompletního OpenVZ hosta. Takže není problém to kdykoliv na dálku nahodit na kterýkoliv ze tří uzlů virtualizačního clusteru, které máme k dispozici. U backup severu je totiž trošku háček v synchronizaci accouting dat, pokud každý RADIUS server používá svoji SQL.

ano, bude cela v řiti, i když pppoe se hned neodpojí když už je zaasociované, dá se tam někde nastavit timeout po kterém si znovu šahne na radius.

Ne, nebude. To jsou interim updaty, které nerozpojují spojení mezi klientem a koncetrátorem.

diky, jen dotaz, ty timeouty lze nastavit na libovolnou hodnotu?