BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 28 мар 2024, 21:49

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: странные ошибки аутентификации.
СообщениеДобавлено: 12 авг 2019, 11:31 
Не в сети
Клиент

Зарегистрирован: 10 ноя 2014, 18:38
Сообщения: 396
Карма: 0
Наблюдаю странные ошибки авторизации абонентов в сети по модулю inet. Выглядит это так, что внезапно без видимых причин у СУЛЧАЙНОГО абонента из базы при положительном балансе, включенном сервисе, правильно настроенном тарифе, при достаточном количестве ip адресов в пуле адресов, начинает выделятся адрес из серого диапазона адресов.

Повторю у абонента ничего не меняется - например - у него стоит pppoe роутер, пароля он не знает и проблема приходит к абоненту и несколько дней держится. устойчив и упорно держится: сброс сессии не помогает, перезагрузка биллинга, inetacceess, удаление сервиса и модуля (!) не помогает. потом сама собой исчезает.
но проблема цепляется именно за 1 этого абонента. другие несколько тысяч с аналогичными настройками, тарифами, роутерами не испытывают никаких проблем. но через какое-то время проблема придёт к кому-то другому из этих пользователей.

в логах радиуса -

Код:
Common options: {deviceState=1}
08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] RadiusProcessor - Create new radius session.
08-12/08:20:16  INFO [rdsLstnr-p-9-t-45] InetNas - Search by username=15328
08-12/08:20:16  INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - [username=15328] Login password error.
08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] InetRadiusProcessor - AccessCode is 2. Set to disable realm (rejectToAccept)
08-12/08:20:16  INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - [username=15328] Authenticated as inetServId:26421
08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] InetNas - agentRemoteId=null
08-12/08:20:16 DEBUG [rdsLstnr-p-9-t-45] InetRadiusProcessor - AccessCode is 2. Set to disable realm (rejectToAccept)
08-12/08:20:16  INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - Return code=0
08-12/08:20:16  INFO [rdsLstnr-p-9-t-45] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Accept
Identifier: 155
Authenticator: {}
Attributes:
  Reply-Message=2
  Acct-Interim-Interval=900
  Framed-IP-Address=10.225.105.238
  Context-Name=pppoe
  IP-Interface-Name=NO_ACCESS
  HTTP-Redirect-Profile-Name=NO_ACCESS
  Forward-Policy=in:http-redirect


Абонент не видит ошибки ppp 691. Биллинг его подключает, а не как остальных, у кого действительно неправильный логин и пароль. Но на блок адресов без доступа в интернет. в логах какая-то ошибка Login password error. (см выше).

Что тут вообще происходит?

Могу предположить, что кривеет на некотрое время что-то у абонентов... например роутер сходит с ума и отправляет сбойные данные вместо логина и пароля, но почему тогда не 691 и Access-Reject?

Биллинг 7.0. крайний апдейт.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 12 авг 2019, 13:07 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 27 мар 2012, 11:59
Сообщения: 2676
Карма: 72
была похожая проблема, решалось обновлением пароля сервиса. Разово у проблемных абонентов обновили и все ушло. Попробуйте может та же ситуация


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 12 авг 2019, 15:10 
Не в сети
Клиент

Зарегистрирован: 10 ноя 2014, 18:38
Сообщения: 396
Карма: 0
да, похоже проблема распадается на 2:

1. Обновлением пароля сервиса... не знаю уж реально пароль не правильный или что, так как техники не разбираются в проблеме, а просто сбрасывают оборудование абонента и вводят данные заново с новыми логинами и паролями.

2. Как избавится от того, что абонент, введя неправильный пароль попадает на блок адресов с ограниченным доступом, тогда как раньше я всё настраивал и работало так(это был ещё 6.0. биллинг, сейчас он апгрейдный крайней версии 7.0.) -
нормальные баланс и логин-пароль - пускаем нормально,
минусовой баланс - ограниченный блок адресов,
неправильный пароль - 691 ошибка.
===============

Ещё проверил .. поиск осуществляется в таблице inet_serv_1 по логину и возможно такая беда из-за того, что логинов таких 2 одинаковых у 2х разных абонентов (один класс вытаскивает по логину одного абонента или у того же из закрытого сервиса, другой фактически - другого из-за этого такая двойственность - неправильный пароль но Access-Accept).. но нет. таких абонентов нет.

т.е. вторая часть проблемы - почему приходит access-accept при неправильном пароле? его не должно пускать в ограниченный блок адресов. ему должно приходить reject


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 авг 2019, 16:24 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
Как избавится от того, что абонент, введя неправильный пароль попадает на блок адресов с ограниченным доступом, тогда как раньше я всё настраивал и работало так
Убрать 2 из radius.disable.accessCodes


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.077s | 26 Queries | GZIP : On ]