Извините. Период отпусков - загружены
Выложили обновление ядра.
| forum.bitel.ru http://forum.bitel.ru/ |
|
| [6.0] Inet и Nas-Port (CRM) http://forum.bitel.ru/viewtopic.php?f=44&t=10763 |
Страница 1 из 1 |
| Автор: | nik247 [ 04 авг 2015, 22:40 ] |
| Заголовок сообщения: | [6.0] Inet и Nas-Port |
Для 6.2: Код: 852 25.03.2015 04:25:41 ДОБАВЛЕНО Inet: Обработка RADIUS-пакета без атрибута Nas-Port. Для 6.1:Код: 1055 24.03.2015 15:08:02 ДОБАВЛЕНО Inet: Обработка RADIUS-пакета без атрибута Nas-Port. А для 6.0 можно такое сделать?
|
|
| Автор: | stark [ 05 авг 2015, 12:09 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
когда добавляем функционал на старые версии часто возникают проблемы . Лучше обновится на 6.1. |
|
| Автор: | nik247 [ 10 авг 2015, 17:28 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
stark писал(а): когда добавляем функционал на старые версии часто возникают проблемы . Лучше обновится на 6.1. Обнолятся буду сразу на 6.2, но пока не могу.... Можете сказать, Inet 6.0 корректно работает при Nas-Port=0 (устаналивается в helper) и наличии Acct-Session-Id? Acct-Session-Id есть и в access и accounting connection.start.fromAccept=1 connection.start.fromAccess=1 Код: версия: Сервер: вер. 6.0 сборка 1817 от 12.12.2014 19:45:32 os: Linux; java: Java HotSpot(TM) Client VM, v.1.6.0_45 inet вер. 6.0 сборка 1474 от 12.12.2014 19:45:51 Почему спрашиваю? Вроде бы работает - connection создаются Inet-Access (статус wait) и находтся потом Inet-Accounting, но есть иногда странности, если просмотреть лог "Получить RADIUS/DHCP лог" в контекстном меню в мониторе Inet, то бывает показывает для одной сессии даные с разных сессий. Пример для сесии "11165", а показывает для двух. Код: Time: 10.08.2015 12:43:03 Packet type: Access-Request Identifier: 1 Authenticator: {B6 28 81 88 1C A7 2F FB 26 E8 E0 92 82 5F 77 7E} Attributes: User-Name=sw0191-2 User-Password=sw0191-2 NAS-Port-Id=ipoe0 NAS-Identifier=nas02 NAS-IP-Address=192.168.118.19 NAS-Port=13545 Accel-Tunnel-Type=ipoe Acct-Session-Id=1ee86bf1bf664250 Calling-Station-Id=10:be:48:e7:8f:b1 NAS-Port-Type=15 Called-Station-Id=vlan191 Time: 10.08.2015 12:43:03 Packet type: Access-Accept Identifier: 1 Authenticator: {67 D1 63 5B DC CF 2F B4 04 1C 78 44 B3 E1 CE 11} Attributes: Acct-Interim-Interval=300 NAS-Port-Id=ipoe-sw0191-2 Session-Timeout=604800 Filter-Id=20001/2000 Framed-Compression=1 Framed-Pool=inet-pool Process time auth: 0 Time: 10.08.2015 12:43:04 Packet type: Access-Request Identifier: 1 Authenticator: {6F 4D AF DB 16 70 DE CE 49 62 2F 00 71 94 77 38} Attributes: User-Name=11165 NAS-Port-Id=ppp124 NAS-Identifier=nas02 NAS-IP-Address=192.168.118.19 NAS-Port=124 Service-Type=2 Framed-Protocol=1 Accel-Tunnel-Type=pppoe Acct-Session-Id=4534d8d7a5f77f70 Calling-Station-Id=00:0c:42:84:42:5b NAS-Port-Type=5 Called-Station-Id=vlan120 MS-CHAP2-Response={01 00 34 90 DB E5 43 56 06 39 BA EE 99 C7 A4 8B 77 67 00 00 00 00 00 00 00 00 7B 71 0C 73 6B 81 23 E8 8D 22 C1 14 BD 09 9D E2 80 0B DD 40 4C 12 3A E8} MS-CHAP-Challenge={76 C8 36 7E B2 7A 83 EC 89 74 4C 60 AA 61 3D 7E} Time: 10.08.2015 12:43:04 Packet type: Access-Accept Identifier: 1 Authenticator: {67 9E C6 77 02 71 31 50 B0 2D 7C 91 89 3C FB F0} Attributes: Acct-Interim-Interval=300 NAS-Port-Id=ppp-11165 Reply-Message=11 Session-Timeout=86400 Filter-Id=200/100 Framed-Pool=inet-blocked MS-MPPE-Recv-Key={F7 C0 93 1C 06 1F E9 BD 20 8D 99 12 76 AA A1 56 E8 71 66 BC 1C 5D C1 5B 10 0F D3 E9 AE 14 7D F0 A9 03} MS-MPPE-Send-Key={D1 3E 6F A3 8F B1 99 C9 51 59 CA 46 8F F6 8D 8E E5 BB DC C3 72 D0 4C 63 37 AD 6F 1D 57 0F 70 0F 85 F2} MS-CHAP2-Success={3F 53 3D 32 36 35 34 44 34 37 34 37 35 39 32 30 44 34 33 31 44 36 34 42 35 31 42 38 41 32 33 46 31 36 39 46 44 34 37 44 43 31 39} Process time auth: 0 Time: 10.08.2015 12:43:04 Packet type: Accounting-Request Identifier: 1 Authenticator: {B6 76 79 AA E7 30 81 8E 4D 79 D1 55 EA 32 5A 51} Attributes: User-Name=11165 NAS-Identifier=nas02 NAS-IP-Address=192.168.118.19 NAS-Port=124 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=10.50.5.83 Acct-Input-Octets=0 Acct-Output-Octets=0 Acct-Status-Type=1 Acct-Session-Time=0 Acct-Input-Packets=0 Acct-Session-Id=4534d8d7a5f77f70 Acct-Authentic=1 NAS-Port-Id=ppp-11165 Acct-Output-Packets=0 Acct-Output-Gigawords=0 Acct-Input-Gigawords=0 Accel-Tunnel-Type=pppoe NAS-Port-Type=5 Calling-Station-Id=00:0c:42:84:42:5b Called-Station-Id=vlan120 Time: 10.08.2015 12:49:36 Packet type: Accounting-Request Identifier: 2 Authenticator: {86 8C 4B 07 54 A8 23 CE FF 9C 99 34 71 D9 06 49} Attributes: User-Name=11165 NAS-Identifier=nas02 NAS-IP-Address=192.168.118.19 NAS-Port=124 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=10.50.5.83 Acct-Input-Octets=34 Acct-Output-Octets=1206 Acct-Status-Type=2 Acct-Session-Time=392 Acct-Input-Packets=4 Acct-Session-Id=4534d8d7a5f77f70 Acct-Authentic=1 Acct-Terminate-Cause=10 NAS-Port-Id=ppp-11165 Acct-Output-Packets=17 Acct-Output-Gigawords=0 Acct-Input-Gigawords=0 Accel-Tunnel-Type=pppoe NAS-Port-Type=5 Calling-Station-Id=00:0c:42:84:42:5b Called-Station-Id=vlan120 Такое ощущение, что вылазит где-то боком Nas-port=0. |
|
| Автор: | Amir [ 10 авг 2015, 18:51 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
Да, при получении логов здесь из-за одинаковых Nas-Port=0 на разных сессиях добавляются лишние записи. Т.е. проблема при выводе. Выкладывается обновление, должно помочь. |
|
| Автор: | nik247 [ 10 авг 2015, 19:24 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
Amir писал(а): Да, при получении логов здесь из-за одинаковых Nas-Port=0 на разных сессиях добавляются лишние записи. Т.е. проблема при выводе. Выкладывается обновление, должно помочь. Спасибо. Жду обновления для проверки. А не скажете все-таки более детально, что значит для 6.1 и 6.2? Код: ДОБАВЛЕНО Inet: Обработка RADIUS-пакета без атрибута Nas-Port.
|
|
| Автор: | Amir [ 10 авг 2015, 19:29 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
До этой сборки вообще не обрабатывал пакеты без Nas-Port. После - обрабатывает, а если Nas-Port нет, пытается вытащить число из Nas-Port-Id. Когда делали это - там была какая-то конкретная ситуация. |
|
| Автор: | nik247 [ 12 авг 2015, 15:31 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
Amir писал(а): Да, при получении логов здесь из-за одинаковых Nas-Port=0 на разных сессиях добавляются лишние записи. Т.е. проблема при выводе. Выкладывается обновление, должно помочь. Обновился сегодня ночью - теперь если просмотреть "Получить RADIUS/DHCP лог" в контекстном меню в мониторе Inet: 1) показывает только пакет "Packet type: Accounting-Request". 2) пакетов Access не показывает вообще. 3) в некоторых вообще ничего не показывает. Версии: Код: Клиент: вер. 6.0 сборка 1383 от 10.08.2015 19:03:05
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.7.0_71 ВНИМАНИЕ: Спецификация версии 1.7 не рекомендуется ВНИМАНИЕ: Необходимо обновить таймзоны Сервер: вер. 6.0 сборка 1860 от 10.08.2015 19:03:09 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_45 inet вер. 6.0 сборка 1508 от 10.08.2015 20:01:19 |
|
| Автор: | Phricker [ 12 авг 2015, 15:56 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
Цитата: 1) показывает только пакет "Packet type: Accounting-Request". Так бывает при перезапуске InetAccess. Для первой авторизации © Amir |
|
| Автор: | nik247 [ 12 авг 2015, 16:14 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
Phricker писал(а): Цитата: 1) показывает только пакет "Packet type: Accounting-Request". Так бывает при перезапуске InetAccess. Для первой авторизации © Amir Не совсем пойму - я за 2 года работы с Inet еще такого не видел: 1) смотрю старые сессии - тоже только Accounting-Request. 2) сбросил текущую сессию: - у закрытой стало: Packet type: Accounting-Request ... Packet type: Disconnect-Request ... Packet type: Disconnect-ACK ... Packet type: Accounting-Request - у новой только - Packet type: Accounting-Request Access-request вообще нигде найти не могу. |
|
| Автор: | nik247 [ 12 авг 2015, 16:45 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
И еще при просмотре лога встречаются не только пустые, но и много "Сессия:7456787 не найдена" А вот выборка с базы: Код: SELECT * from connection_log_entry_15_201508 WHERE connectionId=7456787 В базе все есть.
40389;8;7;15745395;7456787;2015-08-02 03:22:02.0;81804128;2;1;1;23357;-1;-1;-1 156900;8;7;15745395;7456787;2015-08-06 00:01:59.0;81804128;2;0;1;21133;-1;-1;-1 299255;8;7;15745395;7456787;2015-08-10 19:52:44.0;81804128;2;5;1;37651;-1;-1;-1 |
|
| Автор: | stark [ 12 авг 2015, 18:23 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
предлагаю не игнорировать " ВНИМАНИЕ: Необходимо обновить таймзоны" для клиента, иначе скоро создадите тему, что после обновления перестало отображать сессии на договорах или еще что-то подобное. |
|
| Автор: | stark [ 12 авг 2015, 18:24 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
так access лог вроде и не показывался никогда . нет ? или путаю? |
|
| Автор: | nik247 [ 12 авг 2015, 18:48 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
stark писал(а): предлагаю не игнорировать " ВНИМАНИЕ: Необходимо обновить таймзоны" для клиента, иначе скоро создадите тему, что после обновления перестало отображать сессии на договорах или еще что-то подобное. Хотите сказать, что до ночного обновления, когда у меня все показывало, с зонами было все ОК, а после обновления вдруг появились проблемы с зоной? Сейчас обновлю зоны и проверю еще раз. |
|
| Автор: | nik247 [ 12 авг 2015, 18:50 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
stark писал(а): так access лог вроде и не показывался никогда . нет ? или путаю? При установке:Код: connection.start.fromAccept=1 connection.start.fromAccess=1 Access логи показывались, а при: Код: connection.start.fromAccept=0 не показывались.
connection.start.fromAccess=0 |
|
| Автор: | nik247 [ 12 авг 2015, 19:14 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
nik247 писал(а): stark писал(а): предлагаю не игнорировать " ВНИМАНИЕ: Необходимо обновить таймзоны" для клиента, иначе скоро создадите тему, что после обновления перестало отображать сессии на договорах или еще что-то подобное. Хотите сказать, что до ночного обновления, когда у меня все показывало, с зонами было все ОК, а после обновления вдруг появились проблемы с зоной? Сейчас обновлю зоны и проверю еще раз. Взял другую java: Код: Информация о версии: Результат тот же....
Клиент: вер. 6.0 сборка 1383 от 10.08.2015 19:03:05 os: Windows 7; java: Java HotSpot(TM) Client VM, v.1.7.0_75 ВНИМАНИЕ: Спецификация версии 1.7 не рекомендуется Сервер: вер. 6.0 сборка 1860 от 10.08.2015 19:03:09 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_45 inet вер. 6.0 сборка 1508 от 10.08.2015 20:01:19 |
|
| Автор: | nik247 [ 12 авг 2015, 20:55 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port |
При этом в Мониторе "Ошибки" прекрасно показывает Radius Access запросы.... |
|
| Автор: | nik247 [ 12 авг 2015, 21:34 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
Провел следственный эксперимент - принудительно в RadiusProtocolHandler для всех поставил NasPort=0 : request.setIntAttribute( -1, RadiusDictionary.NAS_Port, 0 ) И о чудо - начало все нормально показывать - и access и accounting. Вывод - сделали корректную выборку логов при NasPort=0, но при этом поломали выборку, когда NasPort!=0. |
|
| Автор: | nik247 [ 17 авг 2015, 17:32 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
Так когда можно ожидать исправление для 6.0, что бы показывало Access-Request? С последним обновлением все показывет корректно, если NAS-Port=0, если это не так, то показывет только Accounting-Request. |
|
| Автор: | Amir [ 17 авг 2015, 18:00 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
А в Access-Request точно приходил Acct-Session-Id? |
|
| Автор: | nik247 [ 17 авг 2015, 18:18 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
Amir писал(а): А в Access-Request точно приходил Acct-Session-Id? С некоторых NAS приходит, а с некоторых не приходит.Но показывает одинаково для обоих - только Accounting. Если в Access-Request приходит Acct-Session-Id, то из него вичисляется Nas-Port, что бы не было 0. По идее работало до: Код: 1860 10.08.2015 18:03:57 ИСПРАВЛЕНО Inet: Просмотр RADIUS-логов по сессии - при Nas-Port=0 у всех сессий в RADIUS-пакетах в вывод логов добавлялись лишние записи от других сессий. И сейчас, если принудительно в RadiusProtocolHandler для всех поставить NasPort=0 : request.setIntAttribute( -1, RadiusDictionary.NAS_Port, 0 ) то все показывет нормально. Вот лог запроса: Код: radius 08-17/13:43:40 INFO [rdsLstnr-p-9-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request Identifier: 1 Authenticator: {A4 12 F3 AD 74 54 DC F5 F6 0A 75 C9 39 1C 54 4A} Attributes: User-Name=user1 NAS-Port-Id= NAS-Identifier=nas-02 NAS-IP-Address=192.168.1.104 NAS-Port=-1 Service-Type=2 Framed-Protocol=1 Accel-Tunnel-Type=pppoe Acct-Session-Id=59aec9401f7cd9a8 Calling-Station-Id=d4:ca:6d:97:73:06 NAS-Port-Type=5 Called-Station-Id=eth1.5 MS-CHAP2-Response={01 00 1A 16 0E 92 82 80 97 C4 93 B8 32 72 EF DF 27 80 00 00 00 00 00 00 00 00 B8 56 BC 5E 63 DB 2D BF 79 5C 9E D3 10 28 38 60 4F C0 7B 4B D5 FA F9 92} MS-CHAP-Challenge={FF 7B 86 4C 6C 4F A8 BC D5 49 81 FC 33 57 47 ED} radius 08-17/13:43:40 DEBUG [rdsLstnr-p-9-t-4] AccelProtocolHandler - set NasPort - sid:'59aec9401f7cd9a8', nasPort:'528275880' radius 08-17/13:43:40 INFO [rdsLstnr-p-9-t-4] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 1 Authenticator: {A4 12 F3 AD 74 54 DC F5 F6 0A 75 C9 39 1C 54 4A} Attributes: User-Name=user1 NAS-Port-Id= NAS-Identifier=nas-02 NAS-IP-Address=192.168.1.104 NAS-Port=528275880 Service-Type=2 Framed-Protocol=1 Accel-Tunnel-Type=pppoe Acct-Session-Id=59aec9401f7cd9a8 Calling-Station-Id=d4:ca:6d:97:73:06 NAS-Port-Type=5 Called-Station-Id=eth1.5 MS-CHAP2-Response={01 00 1A 16 0E 92 82 80 97 C4 93 B8 32 72 EF DF 27 80 00 00 00 00 00 00 00 00 B8 56 BC 5E 63 DB 2D BF 79 5C 9E D3 10 28 38 60 4F C0 7B 4 B D5 FA F9 92} MS-CHAP-Challenge={FF 7B 86 4C 6C 4F A8 BC D5 49 81 FC 33 57 47 ED} |
|
| Автор: | nik247 [ 18 авг 2015, 23:48 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
Апну тему снова. |
|
| Автор: | nik247 [ 19 авг 2015, 15:55 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
Ув. разработчики. Можете что-то конкретное ответь по поводу появившейся проблемы "пропадание Access-Request" с логов сессии? У меня завтра в компании внешний аудит и мне нужно показывать, какие выдаются атрибуты при Access, а я сечас этого показать не могу - их можно увидеть только в лог файлах. |
|
| Автор: | Amir [ 19 авг 2015, 16:25 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
Извините. Период отпусков - загружены Выложили обновление ядра. |
|
| Автор: | nik247 [ 19 авг 2015, 17:27 ] |
| Заголовок сообщения: | Re: [6.0] Inet и Nas-Port (CRM) |
Amir писал(а): Извините. Период отпусков - загружены Спасибо.Выложили обновление ядра. Спасли мою голову на аудит. Обновился на тестовом: при NAS-port=0 на 99.99% заработало правильно. при NAS-port!=0 на 100.00% заработало правильно. при NAS-port=0: Код: Time: 19.08.2015 14:03:04 Packet type: Access-Request ... Packet type: Access-Accept ... Packet type: Accounting-Request ... Packet type: Accounting-Request при NAS-port!=0: Код: time: 19.08.2015 14:01:52 Условия проверки были однаковые: Packet type: Access-Request ... Packet type: Access-Accept ... Packet type: Accounting-Request ... Packet type: Disconnect-Request ... Packet type: Disconnect-ACK ... Packet type: Accounting-Request -подключение -закрытие соединения с клиента Биллнга (посылка PoD) -просмотр логов. Получается, что при NAS-Port=0, в логах не показывется блок PoD/CoA Код: Packet type: Disconnect-Request Сегодня ночью буду обновлять боевой...
... Packet type: Disconnect-ACK |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|