Sziasztok,
Érdeklődni szeretnék, hogy találkozott-e már valaki hasonló megoldással.
Scenario:
Switchen felvéve 1 db radius hitelesítő szerver, funkció szerint egy CentOS freeradiussal. A feladat az lenne, hogy az ide érkező EAP-TLS kéréseket proxy-za tovább round-robin, load-balance akármi csak ne fail-over legyen móddal 3 db RADIUS szerver felé.
Miért?
Azért van rá szükség, mivel a switch csak fail-over módon megy végig a felvett radius szerverein. Viszont nekem arra lenne szükségem, hogy nagyjából egyenlően szétszórja a 3 dedikált RADIUS szerver között.
Köszi a segítséget meglátást, javaslatot előre is!
Üdv.: louie
-----------------------------------------------
apt-get install aptitude
- 1542 megtekintés
Hozzászólások
Konkrét megoldást sajna nem tudok a kérdésedre (magával az EAP/RADIUS témával is még csak ismerkedem), de amíg az első szerver ki bírja szolgálni a switchet, addig minek lépjen tovább? Max. ha több switch-ről van szó, más sorrendben veszed fel a szervereket, hogy valamennyire eloszd a terhelést?
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Nem kevés eszközről beszélünk, és a RADIUS szerverek licenselve vannak x device-ig.
-------------------------------
apt-get install aptitude
- A hozzászóláshoz be kell jelentkezni
Milyen licenc van a "CentOS freeradiussal" megoldásokra ?
Viszont én is sok programban csak 1 radius szerver + fail over társát tudtam beállítani.
Fedora 22, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Nem a freeradius (CentOS)ra van license, hanem a mögötte található dedikált radius szerverekre.
-------------------------------------------------
apt-get install aptitude
- A hozzászóláshoz be kell jelentkezni
Sejtettem, hogy 3 szerver nem 5-10 eszközhöz kell (akartam is kérdezni, puszta kíváncsiságból, hogy milyen hálózat).
De, ha az egyik szerver "megtelik", mert elfogy a licens és megtagadja az authentikációt, az nem elég a failover-hez? (vagy rosszul értelmezem, hogy a 3 szerver össz. licens-száma fedné le az összes eszközt?)
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
nyilván favágó megoldás, de round-robin DNS?
- A hozzászóláshoz be kell jelentkezni
Gondolkodtam rajta énis, de ezt maximum nagyon a végén :)
----–----------------------------------------
apt-get install aptitude
- A hozzászóláshoz be kell jelentkezni
nem használtam még, de egy próbát megérhet: https://github.com/zhangyong3/radproxy
"like haproxy for http servers, radproxy is used for radius servers to handle load blance, failover"
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Köszi, ezt csekkolom ma, aztán jövök az eredménnyel.
-----------------------------------------
apt-get install aptitude
- A hozzászóláshoz be kell jelentkezni
*
- A hozzászóláshoz be kell jelentkezni