BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 02:13

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 93 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 15:27 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
Что-то совсем поломался Reject-to-Accept. Вот что теперь выдает
Код:
Common options: {macAddress=00-14-85-38-05-67, deviceState=1}
12-27/13:24:38  INFO [rdsLstnr-p-7-t-5] InetNas - Search by username=test
12-27/13:24:38  INFO [rdsLstnr-p-7-t-5] InetRadiusProcessor - [username=test] Authenticated as inetServId:1
12-27/13:24:38  INFO [rdsLstnr-p-7-t-5] InetApplication - inetServ[id=1] deviceState not active (accessCode=44).
12-27/13:24:38  INFO [rdsLstnr-p-7-t-5] InetRadiusProcessor - Return code=44
12-27/13:24:38  INFO [rdsLstnr-p-7-t-5] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 69
Authenticator: {}
Attributes:
  Reply-Message=44

Process time auth: 5

12-27/13:24:38  INFO [rdsLstnr-p-7-t-5] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
Identifier: 69
Authenticator: {A5 FC 28 EB AD AE CA 3C 93 11 F3 9D C5 B5 D9 70}
Attributes:
  Reply-Message=44

Process time auth: 8


Система:
Код:
Информация о версии:

  Клиент: вер. 5.2 сборка 1085 от 25.12.2012 20:10:31
    os: Windows XP; java: Java HotSpot(TM) Client VM, v.1.6.0_37
  Сервер: вер. 5.2 сборка 1376 от 26.12.2012 17:59:24
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_35

  card вер. 5.2 сборка 190 от 26.12.2012 17:59:22
  enaza вер. 5.2 сборка 47 от 26.12.2012 17:59:24
  gorod вер. 5.2 сборка 151 от 12.10.2012 20:00:53
  inet вер. 5.2 сборка 1045 от 25.12.2012 17:30:27
  npay вер. 5.2 сборка 193 от 12.10.2012 20:01:14
  rentsoft вер. 5.2 сборка 45 от 26.12.2012 17:59:45


Третьи стороны:

  Fugue Icons. Copyright © 2011 Yusuke Kamiyamane. All rights reserved.
    http://p.yusukekamiyamane.com/
  Silk icon set. Copyright © Mark James. All rights reserved.
    http://www.famfamfam.com/lab/icons/silk/


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 18:29 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
Что-то совсем поломался Reject-to-Accept. Вот что теперь выдает
44 код добавлен в radius.disable.accessCodes?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 18:44 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
Теперь непонятно почему мгновенно скидывает когда пользователь подключается в режиме Reject-to-Accept. Вот как выглядят логи:
Похоже, модуль не знает в каком состоянии сессия (т.е. у нее по логам должно быть подключена).
Для того, чтобы знал, рекомендую, во-первых, установить режим, при котором информация в базу будет заноситься сразу с Access-Accept InetAccess-сервером:
Код:
connection.start.fromAccess=1
Во-вторых, чтобы по accounting-пакетам тоже было определение, рекомендую настроить в SmartEdge, чтобы Reject-to-Accept работал отдельным сервисом SmartEdge (а не HTTP-Redirect-Profile-Name=NOAUTH). Это удобно для работы без разрывов - как только доступ закрываем с помощью CoA - приходит старт-пакет сервисной сессии NOAUTH (и стоп-пакет сервисной сессии INET), т.е. определить изменение можно сразу. Для того чтобы модуль определял состояние в таком режиме в конфигурации добавляем
Код:
radius.serviceName.disable=NOAUTH


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 18:49 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
Нет. Но когда добавляю - пользователь подключается, и секунд через 30 система его сбрасывает.
connection.start.fromAccept наверное? Тогда стоит
А вот про отдельный сервис можно подробнее или ссылку в wiki/доки?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 18:49 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Вместо radius.serviceName.disable=NOAUTH возможен режим работы с HTTP-Redirect-Profile-Name=NOAUTH, в конфигурации
Цитата:
radius.disable.pattern.attributes=HTTP-Redirect-Profile-Name=NOAUTH
но он не удобен при отключении доступа с помощью CoA вместо PoD - модуль не сможет определить, что сессия перешла в состояние отключена, пока не придет update-пакет главной сессии, содержащий HTTP-Redirect-Profile-Name=NOAUTH, а update-пакеты приходят редко.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 18:52 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
connection.start.fromAccept наверное? Тогда стоит
Одно и тоже, но официально connection.start.fromAccess.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 18:54 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Как настроить SE чтобы redirect шел отдельным сервисом не скажу, но точно настраивали.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 19:00 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
А где написано про radius.serviceName.disable? В доке не нашел


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 19:02 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
А где написано про radius.serviceName.disable? В доке не нашел
Хм, похоже нету... Но он появился на замену radius.disable.pattern.attributes= для SE/ISG.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 19:10 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
:) Тогда кто делал? Проконсультироваться бы с человеком. А то без доков вообще как-то трудно :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 19:25 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Забыл про еще один параметр, sa.radius.connection.stateModify=1 - при нем сам InetAccess меняет состояние сразу после отправки CoA. Т.е. вполне рабочий вариант для redirect:
Цитата:
connection.start.fromAccept=1
radius.disable.pattern.attributes=HTTP-Redirect-Profile-Name=NOAUTH
sa.radius.connection.stateModify=1

Наврал про connection.start.fromAccess, fromAccept официальный вариант :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 19:41 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
Отключается через 30 секунд:
Код:
Time: 27.12.2012 17:38:00
Packet type: Access-Request
Identifier: 84
Authenticator: {5B F4 75 03 8C 82 60 68 F4 83 DC 0A 8C 8C 92 1B}
Attributes:
  User-Name=test
  NAS-Port-Id=2/2 vlan-id 101 pppoe 333
  NAS-Identifier=bras0
  User-Password=��
�a����Z��\u17�7
  NAS-IP-Address=91.217.108.128
  NAS-Port=570425677
  Service-Type=2
  Framed-Protocol=1
  NAS-Port-Type=5
  Platform-Type=4
  Medium-Type=11
  OS-Version=6.2.1.11
  Mac-Addr=00-14-85-38-05-67
  NAS-Real-Port=570425445

Time: 27.12.2012 17:38:00
Packet type: Access-Accept
Identifier: 84
Authenticator: {82 9C 42 5F 24 73 0D 8E C4 CB CE 57 51 72 76 0E}
Attributes:
  Acct-Interim-Interval=900
  Reply-Message=44
  Framed-IP-Address=10.10.0.88
  Forward-Policy=in:NOAUTH-PPPOE
  HTTP-Redirect-Profile-Name=NOAUTH
  IP-Interface-Name=PPP

Process time auth: 0


Time: 27.12.2012 17:38:00
Packet type: Accounting-Request
Identifier: 170
Authenticator: {22 74 2E 00 DF EE F6 03 47 5E AF 8D 49 24 24 63}
Attributes:
  User-Name=test
  NAS-Identifier=bras0
  NAS-IP-Address=91.217.108.128
  NAS-Port=570425677
  Service-Type=2
  Framed-Protocol=1
  Framed-IP-Address=10.10.0.88
  Framed-IP-Netmask=255.255.255.255
  Acct-Status-Type=1
  Acct-Session-Id=0101FFFF6800014D-50DC4F52
  Acct-Authentic=1
  Acct-Interim-Interval=900
  NAS-Port-Id=2/2 vlan-id 101 pppoe 333
  Event-Timestamp=1356615507
  NAS-Port-Type=5
  Client-DNS-Pri=91.217.108.19
  Qos-Policing-Profile-Name=qp-default-in
  Client-DNS-Sec=8.8.8.8
  Platform-Type=4
  Medium-Type=11
  OS-Version=6.2.1.11
  Acct-Update-Reason=1
  Forward-Policy=in:NOAUTH-PPPOE
  Mac-Addr=00-14-85-38-05-67
  Qos-Metering-Profile-Name=qp-default-out
  HTTP-Redirect-Profile-Name=NOAUTH
  NAS-Real-Port=570425445


Time: 27.12.2012 17:38:04
Packet type: Accounting-Request
Identifier: 171
Authenticator: {D2 FB 9D C7 2A 23 F6 01 E7 97 C5 11 C0 15 B5 F6}
Attributes:
  User-Name=test
  NAS-Identifier=bras0
  NAS-IP-Address=91.217.108.128
  NAS-Port=570425677
  Service-Type=2
  Framed-Protocol=1
  Acct-Input-Octets=1390
  Framed-IP-Address=10.10.0.88
  Acct-Output-Octets=587
  Framed-IP-Netmask=255.255.255.255
  Acct-Status-Type=2
  Acct-Session-Time=3
  Acct-Input-Packets=17
  Acct-Session-Id=0101FFFF6800014D-50DC4F52
  Acct-Authentic=1
  Acct-Interim-Interval=900
  Acct-Terminate-Cause=6
  NAS-Port-Id=2/2 vlan-id 101 pppoe 333
  Acct-Output-Packets=13
  Event-Timestamp=1356615510
  Acct-Output-Gigawords=0
  Acct-Input-Gigawords=0
  NAS-Port-Type=5
  Client-DNS-Pri=91.217.108.19
  Acct-Mcast-Out-Packets-64={00 00 00 00 00 00 00 00}
  Client-DNS-Sec=8.8.8.8
  Session-Error-Msg=Session cleared by administrator
  Session-Error-Code=40
  Acct-Output-Octets-64={00 00 00 00 00 00 02 4B}
  Acct-Input-Octets-64={00 00 00 00 00 00 05 6E}
  Acct-Output-Packets-64={00 00 00 00 00 00 00 0D}
  Acct-Input-Packets-64={00 00 00 00 00 00 00 11}
  Acct-Mcast-In-Octets-64={00 00 00 00 00 00 00 00}
  Acct-Mcast-In-Packets-64={00 00 00 00 00 00 00 00}
  Acct-Mcast-Out-Octets-64={00 00 00 00 00 00 00 00}
  Qos-Policing-Profile-Name=qp-default-in
  Acct-Update-Reason=2
  Mac-Addr=00-14-85-38-05-67
  Forward-Policy=in:NOAUTH-PPPOE
  Acct-Mcast-In-Octets=0
  Acct-Mcast-Out-Octets=0
  Qos-Metering-Profile-Name=qp-default-out
  Acct-Mcast-In-Packets=0
  Acct-Mcast-Out-Packets=0
  Platform-Type=4
  Medium-Type=11
  HTTP-Redirect-Profile-Name=NOAUTH
  OS-Version=6.2.1.11
  NAS-Real-Port=570425445



Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 27 дек 2012, 20:09 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
а вот что в accounting.log
Код:
12-27/18:07:13  INFO [rdsLstnr-p-6-t-7] connection - 30:25 Register ip: 10.10.0.239
12-27/18:07:23  INFO [accwrkr-1-p-10-t-1] connection - 30:25 Found error 44
12-27/18:07:23  INFO [accwrkr-1-p-10-t-1] connection - 30:25 Sending event to stop session...
12-27/18:07:24  INFO [rdsLstnr-p-6-t-8] connection - 30:25 Stopping NasConnection
12-27/18:07:33  INFO [accwrkr-1-p-10-t-1] connection - 30:25 Found error 12
12-27/18:07:33  INFO [accwrkr-1-p-10-t-1] connection - 30:25 Already sent event to stop session.
12-27/18:07:45  INFO [accwrkr-3-p-8-t-1] connection - 30:25 Finish stopped call connection by sessionFinishTimeout
12-27/18:07:45  INFO [accwrkr-3-p-8-t-1] connection - 30:25 Finishing call session with lastActive=Thu Dec 27 18:07:38 MSK 2012
12-27/18:07:45  INFO [accwrkr-3-p-8-t-1] connection - 30:25 Unregister ip: 10.10.0.239


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 28 дек 2012, 02:32 
Не в сети
Клиент

Зарегистрирован: 07 мар 2012, 15:02
Сообщения: 932
Откуда: Воронеж
Карма: 35
Вроде, похожая проблема: http://forum.bgbilling.ru/viewtopic.php?f=44&t=7102.
Правда, там ISG и редирект идёт отдельным сервисом, но зато всё работает.
Может поможет чем...

_________________

Клиент: вер. 6.2.873 / 04.12.2017 19:38:11
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_65
Сервер: вер. 6.2.1202 / 04.12.2017 19:39:21
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_91


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 15 июл 2013, 13:26 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
Господа, еще кто-нибудь использует SE100 для PPPoE? Есть проблемка - при массовых подключениях/отключениях пользователи подключаются очень медленно. Примерно 3 пользователя в секунду. В логах SE100 при этом
Цитата:
Jul 15 04:33:45: %AAA-6-RADTHROTLE_INFO: Set throttle bit (1). Radius throttle count: (96)
Jul 15 04:34:10: %AAA-6-INFO: rad_throttling clear throttle (0)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 15 июл 2013, 13:57 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
BGInetAccess в это время не ругается (алармы не шлет на почту?), статус не показывает, что не успевает обрабатывать пакеты?
Что-то нагуглил похожее: http://puck.nether.net/pipermail/redbac ... 00396.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 15 июл 2013, 14:44 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
Эту ссылку я тоже находил, но у нас более новый софт и там как-то все по другому. Нет, bgaccess не ругается, в статусе спокойно показывает что обрабатывает порядка 160-180 запросов в минуту. У меня вот еще вопрос - на что влияют настройки количества тредов и очередь запросов для access и accounting? Может с этим как-то поиграть? У меня пока 1000 тредов, 200 очередь.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 15 июл 2013, 14:55 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Лучше наоборот - не вижу необходимости в 1000 потоков, когда ядер намного меньше. Потоки занимаются обработкой, одно ядро обрабатывает один поток, плюс простой потока - работа с диском, с сетью. Т.е., если бы это была работа по сети с множеством коммутаторов - смысл в 1000 мог бы быть. В очередь попадают задания, если все потоки заняты - обычно нужна при всплесках активности.
Попробуйте поставить 100 потоков и 1000 очередь.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 16 июл 2013, 11:56 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
Не помогло, так же 3-4 пользователя в секунду подключается. Где еще можно поискать узкое место?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 16 июл 2013, 14:07 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Мне кажется, что с настойками SE что-то. Тогда мы вряд ли поможем.
Нагуглил только опять про защиту от DoS, но она вроде как к MAC-адресу привязана:
pppoe circuit padi per-mac count 2 allow-time 30 drop-time 30
pppoe circuit padi/padr per-mac count padi-num allow-time allow-interval drop-time drop-interval

https://puck.nether.net/pipermail/redba ... 00593.html
http://forum.nag.ru/forum/index.php?showtopic=53539


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 16 июл 2013, 16:24 
Не в сети
Клиент

Зарегистрирован: 15 мар 2009, 14:04
Сообщения: 1337
Карма: 12
Да нет, на RedBack видно, что у него очередь на аутентификацию 256 слотов, и они все практически заполнены. Будем дальше думать и искать. Я то больше не разработчикам задавал вопрос, а людям (если такие еще остались :) которые используют SE100 и BG5.2 для PPPoE. Как у них то все настроено и работает?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 20 авг 2013, 14:48 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
Есть вопрос, есть абоненты которые включают на порту обычный свич, эдакий тупняк, и через него подключают несколько компов, как таких абонентов авторизовать по дхцп, как им выдать несколько адресов?

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 20 авг 2013, 15:04 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
А с чего бы их авторизировать? Один порт-один хост. Хотят несколько компов - пусть подключают несколько портов или используют роутер.

При чём тут PPPoE и DHCP?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 20 авг 2013, 15:22 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
а, упс, промазал веткой. А никто не делает как я описал? малоли

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 20 авг 2013, 16:26 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 20 апр 2009, 12:03
Сообщения: 3092
Откуда: Иркутск
Карма: 338
Цитата:
А никто не делает как я описал?

Религия не позволяет


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 26 сен 2013, 00:18 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
borisk писал(а):
bgaccess не ругается, в статусе спокойно показывает что обрабатывает порядка 160-180 запросов в минуту. У меня вот еще вопрос - на что влияют настройки количества тредов и очередь запросов для access и accounting? Может с этим как-то поиграть?

Поиграть-то можно, вот только толку не будет:
nag.ru писал(а):
Количество одновременно обрабатываемых соединений:
XCRP3 (установлен в SE100) – до 150 соединений в секунду

Т.е. железка физически не в состоянии переварить бОльше.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 22 окт 2013, 21:19 
Не в сети

Зарегистрирован: 17 окт 2013, 18:33
Сообщения: 31
Карма: 0
Доброго времени суток!
Что-то у меня с SE100 все никак отношения не наладятся, ошибка такая:
Код:
Oct 22 19:20:34: [0004]: [2/1:511:63:31/6/2/358]: %AAA-7-EXCEPT: aaa_idx 1000014a: aaa_get_class_mask: Unable to get the class info for policy DEFAULT-OUT, rc -3
Oct 22 19:20:34: [0004]: [2/1:511:63:31/6/2/358]: %AAA-7-EXCEPT: aaa_idx 1000014a: aaa_svc_proc_activate: service attr generation error
Oct 22 19:20:34: [0004]: [2/1:511:63:31/6/2/358]: %AAA-7-EXCEPT: aaa_idx 1000014a: aaa_svc_proc: Process service activate error -3
Oct 22 19:20:34: [0004]: [2/1:511:63:31/6/2/358]: %AAA-7-EXCEPT: aaa_idx 1000014a: aaa_process_session_up: svc attr processing failed for subscriber testpppoe


Конфиг такой:
Код:
Current configuration:
!
context pppoe
!
 no ip domain-lookup
!
 interface ACCESS multibind
  ip address 46.xxx.xxx.254/21
!
 interface NO_ACCESS multibind
  ip address 10.225.16.1/21
!
 interface RADIUS multibind
  ip address 10.225.0.6/30
   ip source-address radius
 no logging console
!
 policy access-list REDIRECT
  seq 10 permit tcp any 62.xxx.xxx.0 0.0.1.255 eq www class CLS-NORMAL
  seq 18 permit udp any host 62.xxx.xxx.2 eq domain class CLS-NORMAL
  seq 19 permit udp any host 62.xxx.xxx.34 eq domain class CLS-NORMAL
  seq 30 permit tcp any any eq www class CLS-REDIRECT
  seq 40 permit ip any any class CLS-DROP
!
 policy access-list SUBSCRIBERS-IN
  seq 10 permit ip any 62.xxx.xxx.0 0.0.1.255 class LOCAL
  seq 20 permit ip any 46.xxx.xxx.0 0.0.7.255 class LOCAL
  seq 30 permit ip any any class PUBLIC
!
 policy access-list SUBSCRIBERS-OUT
  seq 10 permit ip any 62.xxx.xxx.0 0.0.1.255 class LOCAL
  seq 20 permit ip any 46.xxx.xxx.0 0.0.7.255 class LOCAL
  seq 30 permit ip any any class PUBLIC
!
 http-redirect profile NO_ACCESS
  url "http://example.com"
!
 enable encrypted 1 $1$w3AMxBhF$MFZH7x7wXMmZ09WthLdb70
!
 aaa authentication administrator local 
 aaa authentication subscriber radius 
 aaa accounting subscriber radius
 aaa update subscriber 10
 radius accounting server 10.225.0.2 encrypted-key C6CA273A67ECDF19F147E612769E5322
 radius coa server 10.225.0.2 encrypted-key C6CA273A67ECDF19F147E612769E5322 port 3799
!
!
 radius server 10.225.0.2 encrypted-key C6CA273A67ECDF19F147E612769E5322
 radius attribute nas-ip-address interface RADIUS
 radius attribute nas-port format session-info
 radius attribute nas-identifier RedBackSE100
!
 subscriber default
   qos policy policing DEFAULT-IN
   qos policy metering DEFAULT-OUT
   ppp mtu 1492
   dns primary 62.xxx.xxx.2
   dns secondary 62.xxx.xxx.34
!
 radius service profile RSE-SVC-EXT
  parameter value Rate 100000
  parameter value Burst 12500000
  accounting out qos PUBLIC
  accounting in qos PUBLIC
  seq 10 attribute Dynamic-Policy-Filter "ip in forward class PUBLIC qos"
  seq 20 attribute Dynamic-Policy-Filter "ip out forward class PUBLIC qos"
  seq 30 attribute Dynamic-Qos-Parameter "meter-class-rate PUBLIC rate-absolute $Rate"
  seq 40 attribute Dynamic-Qos-Parameter "meter-class-burst PUBLIC $Burst"
  seq 50 attribute Dynamic-Qos-Parameter "police-class-rate PUBLIC rate-absolute $Rate"
  seq 60 attribute Dynamic-Qos-Parameter "police-class-burst PUBLIC $Burst"
  seq 70 attribute Service-Interim-Accounting 900
!
 ip route 0.0.0.0/0 context local
 no service tftp server
 no service sftp server
 no service scp server
 service ssh
 no service telnet
!
!
!
!
end


Радиус вот что отрправляет:
Код:
Attributes:
  Acct-Interim-Interval=900
  Framed-IP-Address=46.xxx.xxx.4
  Service-Name:1=RSE-SVC-EXT
  Service-Options:1=1
  Service-Parameter:1=Rate=10000 Burst=1250000
  IP-Interface-Name=ACCESS




Совсем не могу понять как победить эту проблему.
Заранее спасибо!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 23 окт 2013, 17:13 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
  • Уберите multibind с интерфейса, от имени которого работает RADIUS
    Код:
    conf
    context pppoe

    no interface RADIUS multibind

    interface RADIUS loopback
     ip address 10.225.0.6/30
      ip source-address radius
    end

    Т.к. это лупбек, то можете сделать даже так:
    Код:
    interface RADIUS loopback
     ip address 10.225.0.6/32
      ip source-address radius


  • Код:
    aaa update subscriber 10

    Это простой аккаунтинг, а т.к. вы хотите использовать RSE, о чем говорят ваши RADIUS атрибуты, то его чаще чем раз в 15 минут не получите.
    Опять же вы отправляете:
    Код:
    Acct-Interim-Interval=900

    Но при этом вбили 10 минут. Просто перестраховываетесь что ли?

  • Писать это:
    Код:
    no service tftp server
    no service sftp server
    no service scp server
    no service telnet

    Нет никакой необходимости, т.к. в во всех конекстах кроме local все сервисы отключены by default.
    Если не верите, то можете в консоли проверить:
    Код:
    conf
    context example-ctx
    end
    context example-ctx
    sh service

    После того как проверите - можете его удалить ;)
    Код:
    conf
    no context example-ctx
    end


  • marahovsky писал(а):
    Код:
    Attributes:
      IP-Interface-Name=ACCESS


    Т.к. вы не используете DHCP, то в этом нет никакой необходимости.
    SE мануал писал(а):
    IP-Interface-Name

    Interface name. Binds a subscriber to the specified interface. This VSA is used in conjunction with VSA 3, DHCP-Max-Leases.
    This attribute can also be set through the ip interface name command (in subscriber configuration mode).

    SE мануал писал(а):
    ip interface name if-name

    Purpose
    Configure hosts to use a specific Dynamic Host Configuration Protocol (DHCP) interface to acquire address information for a subscriber’s circuit.

    Usage Guidelines
    Use the ip interface command to configure hosts to use a specific DHCP interface to acquire address information for a subscriber’s circuit.


А теперь основное - покажите:
Код:
sh conf qos


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 23 окт 2013, 19:33 
Не в сети

Зарегистрирован: 17 окт 2013, 18:33
Сообщения: 31
Карма: 0
Цитата:
Уберите multibind с интерфейса, от имени которого работает RADIUS


Это я уже догадался сделать:)

Цитата:
Это простой аккаунтинг, а т.к. вы хотите использовать RSE, о чем говорят ваши RADIUS атрибуты, то его чаще чем раз в 15 минут не получите.

Цитата:
Но при этом вбили 10 минут. Просто перестраховываетесь что ли?


Это я уже от незнания экспериментировал со всем подряд.

Цитата:
А теперь основное - покажите:
Код:
sh conf qos


Вывод этой команды у меня пуст.
Делал по гайду для clips, пытался адаптировать под pppoe. По большому счету, можно сделать иначе, создать дефолтные политики, и переписывать их через атрибуты без всякого сервисного аккаунтинга, наверное, так и сделаю.
Огромное спасибо!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Решение SmartEdge 100 PPPoE
СообщениеДобавлено: 23 окт 2013, 20:17 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Можно сделать как то так:
  • В контексте рисуете что-то такое:
    Код:
    context PPPoE
    !
    policy access-list RSE-ACL-IN
     seq 10 permit ip any адрес.вашей.сети.0 wildcard.маска.вашей.сети class LAN
     seq 20 permit ip any any class INET
    !
    policy access-list RSE-ACL-OUT
     seq 10 permit ip адрес.вашей.сети.0 wildcard.маска.вашей.сети any class LAN
     seq 20 permit ip any any class INET
    !
    subscriber default
      qos policy policing RATE-DEFAULT-IN
      qos policy metering RATE-DEFAULT-OUT
    !
    radius service profile RSE-INET
     parameter value RATE 64
     parameter value BURST 12288
     parameter value BURST-EX 24576
     accounting in qos INET
     accounting out qos INET
     attribute Dynamic-Policy-Filter "ip in forward class INET qos"
     attribute Dynamic-Policy-Filter "ip out forward class INET qos"
     attribute Dynamic-Qos-Parameter "meter-class-rate INET rate-absolute $RATE"
     attribute Dynamic-Qos-Parameter "meter-class-burst INET $BURST"
     attribute Dynamic-Qos-Parameter "meter-class-excess-burst INET $BURST-EX"
     attribute Dynamic-Qos-Parameter "police-class-rate INET rate-absolute $RATE"
     attribute Dynamic-Qos-Parameter "police-class-burst INET $BURST"
     attribute Dynamic-Qos-Parameter "police-class-excess-burst INET $BURST-EX"
     attribute Service-Interim-Accounting 900
    !
    radius service profile RSE-LAN
     parameter value RATE 102400
     parameter value BURST 19660800
     parameter value BURST-EX 39321600
     accounting in qos LAN
     accounting out qos LAN
     attribute Dynamic-Policy-Filter "ip in forward class LAN qos"
     attribute Dynamic-Policy-Filter "ip out forward class LAN qos"
     attribute Dynamic-Qos-Parameter "meter-class-rate LAN rate-absolute $RATE"
     attribute Dynamic-Qos-Parameter "meter-class-burst LAN $BURST"
     attribute Dynamic-Qos-Parameter "meter-class-excess-burst LAN $BURST-EX"
     attribute Dynamic-Qos-Parameter "police-class-rate LAN rate-absolute $RATE"
     attribute Dynamic-Qos-Parameter "police-class-burst LAN $BURST"
     attribute Dynamic-Qos-Parameter "police-class-excess-burst LAN $BURST-EX"
     attribute Service-Interim-Accounting 900
    !


  • В глобальном конфиге (не в контексте!) рисуете такое:
    Код:
    qos policy RATE-DEFAULT-IN policing radius-guided
     ip access-group RSE-ACL-IN PPPoE
      class LAN
       rate 102400 burst 19660800 excess-burst 39321600
      class INET
       rate 64 burst 12288 excess-burst 24576
     rate-calculation exclude layer-2-overhead
    !
    qos policy RATE-DEFAULT-OUT metering radius-guided
     ip access-group RSE-ACL-OUT PPPoE
      class LAN
       rate 102400 burst 19660800 excess-burst 39321600
      class INET
       rate 64 burst 12288 excess-burst 24576
     rate-calculation exclude layer-2-overhead

  • Для того чтобы работало N направлений необходимо передать N параметров, т.е. если надо учитывать и интернет и локальный трафик, то необходимо в одном пакете минимально передать:
    Код:
    Service-Name:1=RSE-INET; <- имя сервиса для учета инета
    Service-Options:1=1;     <- включение аккаунтинга для сервиса инета
    Service-Name:2=RSE-LAN;  <- имя сервиса для учета локалки
    Service-Options:2=1      <- включение аккаунтинга для сервиса локалки

    Т.е. в логе будет как-то так:
    Код:
    INFO [rdsLstnr-p-4-t-1] RadiusListenerWorker - RESPONSE:
    Packet type: Access-Accept
    Identifier: 0
    Authenticator: {1C 31 40 o_O 81 11 67 >_< D8 4C 55 B2 ^_^ 72 FB 08}
    Attributes:
      Framed-IP-Address=тут.какой.адрес.выданый.радиусом
      Service-Name:1=RSE-INET
      Service-Name:2=RSE-LAN
      Service-Action:1=1
      Service-Action:2=1
После чего, по идее, вы должны начать получать посервисный аккаунтинг.

Конструкцию:
Код:
subscriber default
  qos policy policing RATE-DEFAULT-IN
  qos policy metering RATE-DEFAULT-OUT

В конфиге рисовать не обязательно, т.к. то же самое можно отдать из радиуса.


marahovsky писал(а):
адаптировать под pppoe

Если у вас РРРоЕ, то почему я не увидел в конфиге такого?
Код:
ppp keepalive check-interval seconds <кол-во секунд> data-check


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 93 ]  На страницу Пред.  1, 2, 3, 4  След.

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.145s | 79 Queries | GZIP : On ]