forum.bitel.ru
http://forum.bitel.ru/

странное поведение Reject-To-Accept
http://forum.bitel.ru/viewtopic.php?f=44&t=12307		 Страница 1 из 1
Автор:  skyb [ 22 мар 2017, 07:42 ]
Заголовок сообщения:  странное поведение Reject-To-Accept
Бывает отрабатывает, бывает отрабатывает только после переподключения соединения.
Код:
#Перечень кодов ошибок, для которых производится подмена Reject-To-Accept
radius.disable.accessCodes=4,10,11,12,44
# Режим выдачи адреса при ошибке авторизации:
# 0 (по умолчанию) - выдавать адрес из категорий radius.disable.ipCategories,
# 1 - выдавать адрес как при удачной авторизации
radius.disable.mode=1
#IP ресурсы
radius.disable.ipCategories=3
# 0 - отправка PoD-пакета при обнаружении необходимости переключения абонента в ограниченный режим или наоборот
# 1 - отправка CoA пакетов с переключением в ограниченное подключение вместо PoD-пакета
sa.radius.connection.withoutBreak=1
# Отправка команд на включение/отключение сервисов ISG в атрибутах cisco-avpair="subscriber:command=deactivate-service"
sa.radius.connection.coa.mode=2
# Атрибуты-ключи при отправке CoA/PoD-пакетов
sa.radius.connection.attributes=Acct-Session-Id
# Режим закрытия соединения:
# 1 - ничего не делается,
# 2 - отправка PoD-пакета,
# 3 - CoA-пакет с subscriber:command=account-logoff
sa.radius.connection.close.mode=2
sa.radius.connection.close.disableServices=0
# При выдаче Access-Accept добавлять запись в базу.
# Hеобходимо, если используется Reject-To-Accept и по Start-пакету нельзя определить в каком состоянии соединение
connection.start.fromAccept=1
# При посылке CoA Access сам меняет состояние сессии
sa.radius.connection.stateModify=1
radius.serviceName.disable=LOCAL_DNS,AFAKEA
radius.disable.attributes=cisco-SSG-Account-Info=ALOCAL_DNS;cisco-SSG-Account-Info=AFAKEA

Вот что происходит с соединением, вначале абонент активен, потом я закрываю статус(как будто у него нету денег) и состояние сервиса в дереве договора переводится в отключен, а вот в отчете в текущих сессиях он не переводится, хотя в логах так
выдались атрибуты скорости, что верно абонент активен
Код:
Time: 22.03.2017 10:12:30
Packet type: Access-Accept
Identifier: 215
Authenticator: {AA 02 A0 EE BF FD E6 2B 96 64 37 D7 6D 78 6B 50}
Attributes:
  Framed-IP-Address=10.0.0.183
  cisco-SSG-Account-Info=ALOCAL
  cisco-SSG-Account-Info=AINTERNETm100

закрыл абонента
Код:
Time: 22.03.2017 10:21:49
Packet type: CoA-Request
Identifier: 179
Authenticator: {14 B2 24 10 A2 BF 48 F7 03 76 20 D0 F5 FD 85 C8}
Attributes:
  Acct-Session-Id=0/1/0/301_00B3AE35
  cisco-avpair=subscriber:service-name=LOCAL
  cisco-avpair=subscriber:command=deactivate-service

Time: 22.03.2017 10:21:49
Packet type: CoA-ACK
Identifier: 179
Authenticator: {42 61 A1 D3 9B B5 E7 87 BB C6 03 40 33 86 0F 98}
Attributes:
  cisco-SSG-Account-Info=S10.0.0.183
  cisco-SSG-Account-Info=$IVirtual-Access2.817
  cisco-SSG-Command-Code=\0xcLOCAL

Time: 22.03.2017 10:21:49
Packet type: CoA-Request
Identifier: 180
Authenticator: {00 4A 0E 8B D9 80 7D 38 9B 07 8F D9 D6 97 E7 36}
Attributes:
  Acct-Session-Id=0/1/0/301_00B3AE35
  cisco-avpair=subscriber:service-name=INTERNETm100
  cisco-avpair=subscriber:command=deactivate-service

Time: 22.03.2017 10:21:49
Packet type: CoA-ACK
Identifier: 180
Authenticator: {C4 E0 F6 B3 37 ED 4D AC 73 FC 13 34 89 4C EC 19}
Attributes:
  cisco-SSG-Account-Info=S10.0.0.183
  cisco-SSG-Account-Info=$IVirtual-Access2.817
  cisco-SSG-Command-Code=\0xcINTERNETm100

Time: 22.03.2017 10:21:49
Packet type: CoA-Request
Identifier: 181
Authenticator: {08 87 96 4D 8B 94 F4 11 F6 5F 3A D7 A2 DF C6 73}
Attributes:
  Acct-Session-Id=0/1/0/301_00B3AE35
  cisco-avpair=subscriber:service-name=LOCAL_DNS
  cisco-avpair=subscriber:command=activate-service

Time: 22.03.2017 10:21:49
Packet type: CoA-ACK
Identifier: 181
Authenticator: {C4 E2 E7 C3 63 7B 0D 13 4B A8 95 1F 41 E3 E6 F2}
Attributes:
  cisco-SSG-Account-Info=S10.0.0.183
  cisco-SSG-Account-Info=$IVirtual-Access2.817
  cisco-SSG-Command-Code=\0xbLOCAL_DNS

Time: 22.03.2017 10:21:49
Packet type: CoA-NAK
Identifier: 182
Authenticator: {80 41 59 53 8B 41 49 3B A5 5A A2 7F 18 7B BA 83}
Attributes:
  Reply-Message=Config apply failed
  Error-Cause=405
  cisco-SSG-Account-Info=S10.0.0.183
  cisco-SSG-Account-Info=$IVirtual-Access2.817
  cisco-SSG-Command-Code=\0x1034;203409;AFAKEA
Автор:  skyb [ 22 мар 2017, 11:05 ]
Заголовок сообщения:  Re: странное поведение Reject-To-Accept
проблема возникает только при отправке CoA, видимо вот тут
Reply-Message=Config apply failed
Error-Cause=405
что это и где чинится?
если ставлю sa.radius.connection.withoutBreak=0, то происходит разрыв соединения при переходе в заблокированный режим, но не меняется назад. Тоесть не разрыва не CoA атрибутов
Автор:  skyb [ 22 мар 2017, 13:47 ]
Заголовок сообщения:  Re: странное поведение Reject-To-Accept
на другой циске почему то приходит вот так
Код:
Time: 22.03.2017 16:30:54
Packet type: CoA-Request
Identifier: 5
Authenticator: {BB EB 53 CC C9 3D 90 8F F8 94 C1 CE 9A 13 28 0D}
Attributes:
  Acct-Session-Id=0000000B
  cisco-avpair=subscriber:service-name=AFAKEA
  cisco-avpair=subscriber:command=activate-service

Time: 22.03.2017 16:30:54
Packet type: CoA-NAK
Identifier: 5
Authenticator: {A7 D9 3A 10 B4 25 8C F7 4D 47 A9 3F 9B 7E F8 D4}
Attributes:
  cisco-SSG-Account-Info=$IVirtual-Access2.1
  cisco-SSG-Command-Code=\0x1034;;AFAKEA

и больше ничего не работает, тоесть состояние не меняется и потом атрибуты скорости не прилетают
Автор:  skyb [ 23 мар 2017, 08:56 ]
Заголовок сообщения:  Re: странное поведение Reject-To-Accept
а если выставить sa.radius.connection.withoutBreak=0 то разрыв будет только при окончании денег, когда абонент активируется, разрыва нету, что такое происходит то?
Автор:  Amir [ 23 мар 2017, 15:58 ]
Заголовок сообщения:  Re: странное поведение Reject-To-Accept
В первом логе не видно запроса, после которого пришел CoA-NAK.

Во втором, похоже, используется другой способ смены сервисов (sa.radius.connection.coa.mode=).

До этого смена скоростей работала?
Автор:  Amir [ 23 мар 2017, 16:40 ]
Заголовок сообщения:  Re: странное поведение Reject-To-Accept
Состояние у сессии правильное всегда? Когда доступ ограничен - "отключено", когда интернет подключен - "подключен"?

connection.start.fromAccept=1 указан, чтобы биллинг сразу знал при старте сессии, выдал он атрибуты, т.е. какое состояние (подключено/отключено) на момент старта сессии?

Аккаунтинг по сервисам LOCAL_DNS,FAKEA приходит, чтобы при старте этих сервисных сессий биллинг понимал (благодаря параметру radius.serviceName.disable=), что состояние у сессии сейчас стало "отключено"?

В radius.serviceName.disable= похоже указано не правильно, имя сервиса скорее всего FAKEA, а не AFAKEA,
поэтому при необходимости ограничить доступ у сессии он пытается включить сервис AFAKEA, а не FAKEA, что скорее всего приводит к NAK из первого лога.
Автор:  skyb [ 23 мар 2017, 17:06 ]
Заголовок сообщения:  Re: странное поведение Reject-To-Accept
Так а почему все работает когда сбрасываешь все руками?
Автор:  Amir [ 23 мар 2017, 17:10 ]
Заголовок сообщения:  Re: странное поведение Reject-To-Accept
Для авторизации прописаны правильные имена сервисов, префикс A для циски означает, что надо включить сервис.
radius.disable.attributes=cisco-SSG-Account-Info=ALOCAL_DNS;cisco-SSG-Account-Info=AFAKEA
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/