Извиняюсь, что пишу об этом, но у меня пока не было возможности проверить — так что, возможно, это скорее просьба о новой функции. Есть ли у кого-то официальное объяснение, как работает список из нескольких RADIUS-серверов? Всегда ли сначала используется первый сервер, а при его недоступности — переключение на второй? Или же происходит балансировка нагрузки или чередование между ними?
Это настоящая головоломка, но вот мой пример. У меня запущен FreeRADIUS на OSX-сервере с Open Directory, где Open Directory выступает базой пользователей. На удалённых объектах AAA проходит через IPSec-туннели к серверу. Если WAN1 падает и происходит переключение на WAN2, я бы хотел, чтобы AAA-трафик шел через публичный интернет, пока WAN1 не восстановится. Мне не хочется заморачиваться с переключением и восстановлением туннелей только ради AAA. Сейчас, если WAN1 на удалённых объектах падает, AAA не работает, пока WAN1 не поднимется обратно. Понятно?
Возможность управлять переключением между серверами и балансировкой нагрузки в контроллере UniFi могла бы очень помочь, если по умолчанию не стоит именно переключение (fail-over).
@MAKuser
@UBNT-Brandon
Это настоящая головоломка, но вот мой пример. У меня запущен FreeRADIUS на OSX-сервере с Open Directory, где Open Directory выступает базой пользователей. На удалённых объектах AAA проходит через IPSec-туннели к серверу. Если WAN1 падает и происходит переключение на WAN2, я бы хотел, чтобы AAA-трафик шел через публичный интернет, пока WAN1 не восстановится. Мне не хочется заморачиваться с переключением и восстановлением туннелей только ради AAA. Сейчас, если WAN1 на удалённых объектах падает, AAA не работает, пока WAN1 не поднимется обратно. Понятно?
Возможность управлять переключением между серверами и балансировкой нагрузки в контроллере UniFi могла бы очень помочь, если по умолчанию не стоит именно переключение (fail-over).
@MAKuser
@UBNT-Brandon