BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 05:33

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: 16 авг 2017, 21:58 
Не в сети

Зарегистрирован: 26 июл 2016, 12:52
Сообщения: 8
Карма: 0
Здравствуйте. Всплыла проблема с тем, что некоторые абоненты подключаются только на pppoe NAS cisco (Cisco IOS Software, 7200 Software (C7200P-JS-M), Version 12.2(31)SB18, RELEASE SOFTWARE (fc1)),
а на pppoe сервера на linux с accel-ppp нет.

Точнее на модуле inet они пока что не подключаются вообще, так как cisco на модуль inet еще не переведены.

В первом случае это роутер mikrotik (модель и прошивка неизвестна, абонент и его роутер в разных областях находятся), во втором случае тоже пока выяснить не получилось.
Авторизуются они по разному.
В первом случае на модуле dialup (логины, ip и названия серверов я заменил на точки):
«Packet type: Access-Request
Identifier: 99
Authenticator: {3C 6D 03 E7 1A 22 6E 04 1D B5 C5 99 BC 5E A0 99}
Attributes:
User-Name=…
NAS-IP-Address=...
NAS-Port=240397030
Service-Type=2
Framed-Protocol=1
NAS-Port-Id=0/0/0/14
NAS-Port-Type=15
MS-CHAP2-Response={01 00 B4 AA 56 0D F4 3E 20 00 D2 0B 05 9B DA 53 2E E7 00 00 00 00 00 00 00 00 5E 05 B8 F6 8D E3 11 7B 3C 61 C1 35 EF BE EC 7C D5 AA 8B 48 1C 1E 38 DA}
MS-CHAP-Challenge={3C 6D 03 E7 1A 22 6E 04 1D B5 C5 99 BC 5E A0 99}
cisco-avpair=client-mac-address=98de.d002.38bc»

На модуле inet в логах ничего не оставляет (искал по логину).

Во-втором случае на модуле dialup:
«Packet type: Access-Request
Identifier: 177
Authenticator: {79 9D 11 AE 69 0C 50 AF 01 21 79 69 5E DF 48 1B}
Attributes:
User-Name=...
CHAP-Password={01 3B 62 69 3C 80 7A DE F0 EF 87 B8 21 86 4B B4 20}
NAS-IP-Address=...
NAS-Port=240185743
Service-Type=2
Framed-Protocol=1
NAS-Port-Id=0/0/0/14
NAS-Port-Type=15
cisco-avpair=client-mac-address=2810.7b3a.308e»

На модуле inet выдает ошибку «[2] Неверный пароль»:
«Packet type: Access-Request
Identifier: 1
Authenticator: {6F 0D BB 17 DD 54 B9 6E EA E3 05 E2 EA 78 B9 D9}
Attributes:
NAS-Identifier=pppoe7...
Tunnel-Type:0=3
User-Name=...
NAS-IP-Address=...
NAS-Port=1
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
Called-Station-Id=68:05:ca:1f:56:83
Calling-Station-Id=28:10:7b:3a:30:8e
MS-CHAP-Response={01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 77 B2 77 8A AC 06 FF EB 36 1E 02 BE 08 7A A4 AB 53 FC 5D 03 DC 39 D5 C9}
MS-CHAP-Challenge={0B 7D 50 D6 C4 DC 90 21}

Packet type: Access-Reject
Identifier: 1
Authenticator: {2B B0 E4 C7 11 F5 E2 69 29 49 A3 EE 17 0B B7 0E}
Attributes:
Reply-Message=2

Process time auth: 0»

Может кто-нибудь сталкивался или догадывается в чем дело, подскажите, пожалуйста.


Сервер: вер. 6.2.1115 / 22.09.2016 18:29:02
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_77
dialup: вер. 6.2.315 / 01.03.2016 00:17:59
inet: вер. 6.2.692 / 04.10.2016 13:20:40


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 авг 2017, 23:06 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 29 мар 2010, 23:11
Сообщения: 5854
Карма: 472
Секрет проверьте

_________________
Цитаты великих людей :umnik:
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 авг 2017, 00:53 
Не в сети

Зарегистрирован: 26 июл 2016, 12:52
Сообщения: 8
Карма: 0
Проверили. Да и тысячи людей подключаются нормально как на модуле dialup, так и на inet. Но эти почему-то только на cisco. Если кто-то пользовался accel-ppp и сталкивался с таким абонентами, отзовитесь пожалуйста.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 авг 2017, 05:54 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 27 мар 2012, 11:59
Сообщения: 2676
Карма: 72
пользуюсь акцелем не один год и не один акцель стоит. Индификатор акцеля еще надо проверить в секции radius и в биллинге, вообще если ошибка что пароль не верный надо смотреть на тестовой учетке что и где не так, если ошибку в биллинге видно значит чего то не донастроили.
Для большей верности пропишите секрет в конфиге устройства акцеля в биллинге
Код:
radius.secret=secret


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 авг 2017, 05:56 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 27 мар 2012, 11:59
Сообщения: 2676
Карма: 72
aleksey808 писал(а):
Проверили. Да и тысячи людей подключаются нормально как на модуле dialup, так и на inet. Но эти почему-то только на cisco. Если кто-то пользовался accel-ppp и сталкивался с таким абонентами, отзовитесь пожалуйста.

В начале топика была обратная информация
Цитата:
Точнее на модуле inet они пока что не подключаются вообще, так как cisco на модуль inet еще не переведены.

Уточните этот момент


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 24 авг 2017, 15:44 
Не в сети

Зарегистрирован: 26 июл 2016, 12:52
Сообщения: 8
Карма: 0
Цитата:
Уточните этот момент

Имелось в виду, что в рабочих условиях(модуль DialUp) используются NASы Cisco и сервера на базе Linux с accel-ppp. Для модуля Inet пока что тестируются только сервера с accel-ppp.
При тестировании модуля Inet обнаружили, что некоторых отдельно взятых абонентов при попытке подключения отбрасывает с неверным паролем, а другие абоненты подключаются без проблем. Затем, вернув этих абонентов к работе в нормальных условиях, увидели что "проблемные" абоненты по какой-то причине подключаются только на NASы Cisco. Отсюда и появился такой вопрос.

Цитата:
Для большей верности пропишите секрет в конфиге устройства акцеля в биллинге

В конфигурации NASов в модуле Inet отдельным параметром radius.secret прописан.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 авг 2017, 10:14 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 27 мар 2012, 11:59
Сообщения: 2676
Карма: 72
Цитата:
некоторых отдельно взятых абонентов при попытке подключения отбрасывает с неверным паролем

Надо смотреть отличия абонентов, получает есть и те кто может авторизоваться?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 29 ноя 2017, 14:21 
Не в сети

Зарегистрирован: 22 июл 2009, 15:36
Сообщения: 308
Откуда: старый оскол
Карма: 5
возможно несколько причин , если все верно в бг

то нужно обратить внимание на
- тип авторизации mschp chap pap
- service name , в cisco и accel если оставить пустым, то он будет отвечать темже именем что и в запросе.
- access concentrator , тут сложнее можете прописать как на cisco, задать несколько нельзя.
у меня так
#ac-name=xxx
#service-name=yyy

самое простое что может быть это время ответа accel-ppp которое указано в
pado-delay=0,100:100,200:200,300:500,500:800,700:900,900:1300,1100:1500,-1:3000

я использую для балансировки между bras чтобы абоненты распределялись поровну...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.083s | 34 Queries | GZIP : On ]