<div dir="ltr"><div>We are running into some challenges configuring a new environment for Eduroam. </div><div><br></div><div>Recently we have moved away from 2 servers running multiple radiator processes to a multiple VMs behind an F5 load balancer. This has been working well for our wireless infrastructure but has been posing challenges as we are trying to include our Eduroam config. </div><div><br></div><div>The F5 is NATing to the VMs. The VMs have 2 interfaces: eth0 is a private address facing the F5, eth1 is a public address and is the default gateway.</div><div><br></div><div>I have created a test enviroment with an external radius server to simulate Eduroam.</div><div>Initially proxied requests would transit the VMs default gateway which I think is undesriable so I created a static route for the external radius server to force it out the load balancer facing interface. Now proxied requests have a private address which of course will not work.</div><div><br></div><div>I think the desirable scenario would be for proxied requests to exit through the F5 and be NAT’d to source from the F5 external address. My colleague who admins the load balancer is hesitant to NAT externally using an address that is currently listening on a service. He thinks this is getting too complicated.</div><div><br></div><div>I am sure others are using a load balancer in this scenario so please tell me what you are doing.</div><div><br></div><div>Thanks,</div><div>Barry</div><div><br></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><br>Barry Ard                                   <a href="mailto:barry.ard@ualberta.ca" target="_blank">barry.ard@ualberta.ca</a><br><div>IST<br>University of Alberta<br>Edmonton, Alberta   Canada</div></div></div>
</div>