PA与RAAS对接,涉及多项目时的问题
条件为:RAAS中建立多个项目存在问题:1台PA 与1台RAAS只能建立一个RADIUS连接,PA中增加第二个RADIUS连接会因为IP相同而建立失败,哪怕RASS域名不同。
导致结果:PA中对多个LAN建立多个项目PPPOE服务时,只能选择仅有的一个radius连接,而该radius连接又只对应一个RAAS的项目,其他项目账号不能上线,RAAS域名改成哪个项目的,哪个项目账号可用。
现在不同项目的N多模板只能大杂烩一样的建在同一个项目下,很乱。
目前的设计如果是多台PA对一台RAAS是没问题的,但是如果是一台PA做多个项目的服务,就不行了。
临时解决方法,在raas网卡上加多个ip。用ifconfig命令即可 本帖最后由 zmtvia 于 2022-4-23 00:58 编辑
Panabit-Luo 发表于 2022-4-21 17:56
临时解决方法,在raas网卡上加多个ip。用ifconfig命令即可
谢谢,今天模拟3个服务,这个办法测试可行,其他有些地方感觉还是不太完善
比如 查看在线用户 那个会话界面,流量一直都是0,如果是这样判断故障还得回去看PA。
还有比如在某一个项目下创建账号,如图位置,明明是在该项中,但是选择用户模板会列出所有项目所有模板。
但是同样位置 如果是编辑用户,那么模板就只显示该项目下的模板了,没问题。
本帖最后由 zmtvia 于 2022-4-24 00:52 编辑
Panabit-Luo 发表于 2022-4-21 17:56
临时解决方法,在raas网卡上加多个ip。用ifconfig命令即可
又发现一个严重问题,用户会话,可能会因为某种原因而一直卡在那里。
测试用户到期踢线,结果到时间PA那边用户准时掉了,但是RAAS这边的会话一直挂在那,是不是因为没收到用户下线报告,因为会话日志里面也是只有上线 没有下线记录。
为了验证是下线报文送达问题,重启RAAS后(因为那个会话删不掉)再次拨号,然后去PA里面禁用相应的WAN线路,使PA与RAAS意外中断,结果一样 会话记录也卡在那了。
WAN线路启用后 再次拨号,神奇的一幕出现了,两条会话 一模一样的摆在那。
这个问题跟上面说的 上行下行流量都是0是不是同一个问题?
这个系统只能通过会话看是否在线,会话再不准就没法用了。
页:
[1]