W dniu 10.09.2013 13:58, Tomasz Chiliński napisał(a):
W dniu 10.09.2013 13:52, Krzysztof Drewicz napisał(a):
W dniu 10 września 2013 13:33 użytkownik Tomasz Chiliński tomasz.chilinski@chilan.com napisał:
Nie, nie chodzi mi akurat o to, żeby uruchamiać 2 bazy danych, lecz o to, żeby radius-auth działał bez bazy danych (bez sensu jest stosować sql przy dużej liczbie końcówek), a radius-acct leciał do innego serwera radius wykorzystującego rrd (bo znowu bez sensu jest zbierać przy dużej liczbie końcówek statystyki w sql).
Jeden radius jako proxy - pobierający dane z drugiego auth, a acct wysyłający do trzeciego. Wiem, proteza z drutu kolczastego.
No właśnie - pada proxy i leży wszystko. Ze schematów przepływu pakietów w RouterOSie doszedłem, że RouterOS nie obsługuje nat/OUTPUT z DNAT, choć robi to normalny linux.
Tyle, że w linuksie akurat nat/OUTPUT z DNAT nie przyda się akurat, bo klient radius integrowany jako wtyczka do pppd obsługuje dwie dyrektywy konfiguracyjne: authserver localhost:1812 acctserver localhost:1813 Każdą z tych dyrektyw można wpisywać wielokrotnie co powoduje użycie na potrzeby auth lub acct wielu serwerów radius. I po co się męczyć z RouterOS-em? ;-)