Это старая версия документа!
В accel-ppp имеется возможность указания нескольких радиус серверов.
[radius] server=IP_основного_сервера,... server=IP_резервного_сервера,...
В первой записи мы указываем IP-адрес основного радиус-сервера, а во второй - адрес резервного. Если accel не получит ответ от основного сервера, он переключится на резервный, указанный во второй строке. Резервный сервер радиуса мы установим непосредственно на сам сервер доступа(NAS), хотя можно для этого выделить отдельную машину, решать Вам. В определённое время скрипт на сервере с биллингом будет генерировать файл users, копировать на удалённый сервер и делать restart радиуса, т.к. радиус считывает данные из users только при старте. Для примера рассмотрен вариант установки-настройки кеш-системы на сервер с ОС Debian7.
Перейдём к настройке:
1. Сделайте авторизацию по ключу между NAS и билингом, читать тут.
2. Скачайте свежий дистрибутив mikbill, в папке DISTR/caсhe-system архив accel_cache_freeradius.tar.gz. Перенесите этот архив на сервер с биллингом. Разархивируйте архив. В папке billing файлы которые нужно перенести на сервер с биллингом, согласно внутренней иерархии.
3. Проверьте настройки Accel-ppp в Справочнике NAS:
- Галка на Использовать SSH
- Тип NAS - Accel-IPoE или Accel-PPP
- Тип шейпера - Radius
4. Проверьте создание файла с пользователями, для этого перейдите в каталог
cd /var/www/mikbill/admin/res/cache
запустите скрипт
php accel-ppp-radius.php
Должен появится скрипт users в текущем каталоге.
5. На сервере с accel-ppp секцию [radius] добавьте ещё одну запись о Вашем локальном радиус-сервере, также укажите вес на каждый сервер.
server=10.10.1.2,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0,weight=1000 server=127.0.0.1,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0,weight=1
6. Установите на сервере доступа пакет freeradius
apt-get install freeradius
7. В словарь радиуса также добавьте атрибуты:
mcedit /usr/share/freeradius/dictionary
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr ATTRIBUTE DHCP-Mask 242 integer ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string ATTRIBUTE DHCP-Option82 245 octets
8. Проверьте работу радиуса, запустите его в отладочном режиме:
freeradius -X Listening on authentication address * port 1812 Listening on accounting address * port 1813 Ready to process requests.
9. Можете протестировать работу локального радиус-сервера, указав больший вес в конфигурации или просто закоментировав строчку с записью основного сервера.