
Hi Alan<br><br><br><div class="gmail_quote">On Sat, Dec 17, 2011 at 3:47 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">Arch Mangle wrote:<br>

> I've got radrelay replicating accounting packets from a primary radius<br>

> server to a secondary radius server. The secondary radius server is<br>

> capable of handling radius accounting/auth requests if NASes cannot<br>

> reach the primary or the primary fails.<br>

</div>...<br>

<div class="im">> However, when I test sending accounting packets to the secondary, the<br>

> two systems go into some kind of circular loop, neither being smart<br>

> enough to recognise a replicated auth packet when it sees one :-)<br>

<br>

</div>  You're replicating authentication packets?<br>

<br></blockquote><div><br><br>Sorry, mis-type! Accounting only.<br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

  In any case... loops are simple to avoid.  You don't proxy ALL packets<br>

back & forth.  You only proxy the ones that came from real clients.  You<br>

DON'T proxy ones which came from the other server.<br>

<div class="im"><br></div></blockquote><div><br><br>Agreed. So my question would be: how do I only proxy packets from real clients, not ones from the other server?<br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div class="im">

> My question is, how would i configure two-way replication in a scenario<br>

> like this, without the loops ?<br>

<br>

</div>  I'm presuming you're writing the accounting packets to the detail<br>

file, and then using radrelay to read that, and send them to the other<br>

server.<br>

<br></blockquote><div><br>That's what I'm doing.<br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

  When you write to do detail file, make it conditional, on the IP<br>

address of the source of the packet:<br>

<br>

<br>

        if (Packet-Src-IP-Address != 1.2.3.4) {<br>

                detail<br>

        }<br>

<br>

  Where "1.2.3.4" is the IP of the other server.<br>

<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br>Thanks Alan, this works  :-)<br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<span class="HOEnZb"><font color="#888888">

  Alan DeKok.<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</font></span></blockquote></div><br>