В accel-ppp имеется возможность указания нескольких радиус серверов.

[radius]
server=IP_основного_сервера,...
server=IP_резервного_сервера,...

В первой записи мы указываем IP-адрес основного радиус-сервера, а во второй - адрес резервного. Если accel не получит ответ от основного сервера, он переключится на резервный, указанный во второй строке. Резервный сервер радиуса мы установим непосредственно на сам сервер доступа(NAS), хотя можно для этого выделить отдельную машину, решать Вам. В определённое время скрипт на сервере с биллингом будет генерировать файл users, копировать на удалённый сервер и делать restart радиуса, т.к. радиус считывает данные из users только при старте. Для примера рассмотрен вариант установки-настройки кеш-системы на сервер с ОС Debian7.

Перейдём к настройке:

1. Сделайте авторизацию по ключу между NAS и билингом, читать тут.

2. Скачайте свежий дистрибутив mikbill, в папке DISTR/caсhe-system архив accel_cache_freeradius.tar.gz. Перенесите этот архив на сервер с биллингом. Разархивируйте архив. В папке billing файлы которые нужно перенести на сервер с биллингом, согласно внутренней иерархии.

3. Проверьте настройки Accel-ppp в Справочнике NAS:

  • Галка на Использовать SSH
  • Тип NAS - Accel-IPoE или Accel-PPP
  • Тип шейпера - Radius

4. Проверьте создание файла с пользователями, для этого перейдите в каталог

cd /var/www/mikbill/admin/res/cache

запустите скрипт

php accel-ppp-radius.php

Должен появится скрипт users в текущем каталоге.

5. На сервере с accel-ppp секцию [radius] добавьте ещё одну запись о Вашем локальном радиус-сервере, также укажите вес на каждый сервер.

server=10.10.1.2,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0,weight=1000
server=127.0.0.1,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0,weight=1

6. Установите на сервере доступа пакет freeradius

apt-get install freeradius

7. В словарь радиуса также добавьте атрибуты:

mcedit /usr/share/freeradius/dictionary
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr
ATTRIBUTE DHCP-Mask              242 integer
ATTRIBUTE L4-Redirect            243 integer
ATTRIBUTE L4-Redirect-ipset      244 string
ATTRIBUTE DHCP-Option82          245 octets

8. Проверьте работу радиуса, запустите его в отладочном режиме:

freeradius -X

Listening on authentication address * port 1812
Listening on accounting address * port 1813
Ready to process requests.

9. Можете протестировать работу локального радиус-сервера, указав больший вес в конфигурации или просто закоментировав строчку с записью основного сервера.

  • billing/howto/accel_cache_freeradius.txt
  • Последние изменения: 22 месяц (-ев) назад
  • — Олег Вильковский