abills + 2 RADIUS-сервера

[ppe]

попробовал такой вариант. На первый взгляд все заработало отлично. В конфигурации radius-клиентов на серверах указал 2 адреса, идет распределение нагрузки, если что-то происходит с одним радиусом, то второй обрабатывает запросы. Все красиво, замечательно. Но спустя пару дней выяснилось, что радиусы выдают дублированные ip клиентам.
Есть какие-то тонкости в настройке, которые не упоминаются в доке или это фичи коммерческой версии? То, что abills может работать с несколькими радиусами, сделал вывод из фразы в changelog-е

09.12.2008
* Добавлена возможность добавлять сообщения об ошибке прямо в базу. Опция $conf{ERROR2DB}=1; Разрешает использовать удалённые сервера доступа и несколько радиус-серверов. Более гибкая система выборки логов.

[NiTr0]

ИП выдаются исходя из записей о занятых ИП в БД. БД у вас, надеюсь, одна (не две копии)?

[ppe]

Естественно одна.
Вот и не понятно почему лезут дубли.

[ran]

ну видимо потому, что при наличии нескольких радиусов увеличивается вероятность одновременного асинхронно-параллельного доступа к пулу адресов на выделение адреса. Ежу понятно, что операция выделения (и освобождения) адреса должна выполняться как одна неделимая транзакция, т. е. на доступ к пулу должен быть реализован механизм взаимоисключения асинхронно-параллельных процессов. А вот с этим в абиллсе видимо... скажем так... не очень хорошо chtito там у себя что-то ваял на эту тему. Я не вникал, поскольку сразу заподозрил, что тут будут проблемы и выбрал статику Пока меня устраивает

[~AsmodeuS~]

у моих ком клиентов работает пока трудностей не заметил

проблема с дублированием уже решается методом резервирования адресов

[ppe]

у моих ком клиентов работает пока трудностей не заметил
проблема с дублированием уже решается методом резервирования адресов

Если я правильно понял, то 2 радиуса - это фича коммерческой версии?

[lasik]

нет, Асмодеус сказал что у комм пользователей, которые происили это настроить проблем нет

[sopov]

Подниму ка темку... Озадачился тут повышением отказоустойчивости сервера с бд и радиусом. С зеркалом сервера целиком все более мение понятно. Но держать включеным резервный сервер только на случай если упадет основной как-то не спортивно. Хочется еще и нагрузку в реале распределять. Есть какието подвижки в эту сторону?

[NiTr0]

dns round-robin к примеру
или свой радиус прокси пилить с распараллеливанием.

[sopov]

Как насы привязать понятно... Можно просто 2 радиуса в mpd указать. Непонятно как быть с mysql в случае с rlm_perl. Допустим поставлю я mysql slave со вторым радиусом. Что будет с пулами ip? Какова вероятность дублирования ip?

[sopov]

Уважаемый ~AsmodeuS~, так всетаки как ведут себя 2 радиуса с rlm_perl, работающие с mysql в режиме master + master? Возникает ли дублирование ip из пула?

[~AsmodeuS~]

нет не возникает так как таблица же одна они смотрят в одну талицу и перед выдачей адреса клиенту адрес резервируется

[sopov]

Спасибо, буду пробовать.

[NiTr0]

думаю, мастер+мастер не лучшая идея.
тем более, в текущей реализации выборки из пула выдача 2х идентичных ип все же возможна даже на одном сервере при условии одновременного поступления запросов - когда для 1-го запроса данные уже выбраны из базы и поток занимается поиском пустых адресов в пуле, еще не "застолбив" пустой ип, а 2-й поток при этом выбирает данные для анализа. конечно, ситуация относительно маловероятная, но вот допустим в начале нового месяца или при глобальной проблеме (скажем, отпадание и последующее оживание какого-то района) - все же вполне возможная.

[sopov]

Вот как раз закончил настройку. Поставил для тестов 2 радиус (2 версии) прямо на тестовый брас. Все настроил с рлм_перл и вобщем все относительно работает. Но почему в статистику попадает по 2 записи с конекта?
P.S. Разобрался с двойными записями - с rlm_perl должно быть так. Вобще нужно добавить в вику по rlm_perl конфигурацию radius2.

Код: Выделить всё

authorize {
    preprocess
    perl
#    abills_preauth
#    mschap
#    files
#    abills_auth
   }