forum.bitel.ru http://forum.bitel.ru/ |
|
Решение SmartEdge 100 PPPoE http://forum.bitel.ru/viewtopic.php?f=44&t=5986 |
Страница 3 из 4 |
Автор: | marahovsky [ 23 окт 2013, 20:50 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Спасибо! Сейчас сделал без посервисного аккаунтинга, нет большой необходимости. Если понадобится, сделаю по вашему совету! Цитата: Если у вас РРРоЕ, то почему я не увидел в конфиге такого? Код: ppp keepalive check-interval seconds <кол-во секунд> data-check А вот об этом я не подумал, а какой интервал будет самым разумным? |
Автор: | snark [ 23 окт 2013, 21:14 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Если поставить 10 секунд, то по истечении ~30 секунд (по дефолту retries = 2) отсутствия "движения" LCP в РРР сессия будет завершена. SE мануал писал(а): Usage Guidelines
Use the ppp keepalive command to enable PPP keepalive checks and specify PPP timing attributes. The command keywords work together to configure when and how keepalives are sent, and what action is taken as a result of the response, or lack of response. Keepalive checks are LCP echo request messages sent over PPP sessions in the context to detect abnormal session disconnects that the system would not otherwise know about. The check-interval keyword must be entered before the other command keywords are available. The check-interval keyword sets the time between LCP echo requests, in either minutes or seconds. When this time expires, an LCP echo request is sent to the PPP peer and a response timer is started. The length of the response timer is determined by the value of the response-timeout seconds construct. If a valid LCP echo is received before the response timer expires, the response timer is canceled, and the check interval timer is reset. If the response timer expires without a valid LCP echo being received, an optional check, specified by the data-check keyword, is performed to see if any data has been received on the circuit since the LCP echo request was sent. Only valid PPP packets are considered data. If data has been received since the LCP echo request was sent, the check interval timer is reset. If no data has been received, the retry counter is incremented and another LCP echo request message is sent. When the configured number of retries has been reached, set by the value of the retries retry-num construct, without a valid echo or data being received, the session is considered to be no longer alive and is torn down. The data-check keyword specifies that after the check interval timer expires and before an LCP echo request message is sent, a check is performed to determine if data has been received on the circuit since the last check interval timer expiration. If data has been received, the check interval timer is simply reset, skipping the LCP echo request message altogether. This option is recommended when it is preferred to limit the overhead for PPP keepalive processing. The tradeoff is that using the data-check keyword to determine that a session is no longer active can take longer than using the PPP keepalive feature without the data-check keyword. For an example illustrating this tradeoff, see PPP Keepalive Checks in PPP Keepalive Checks. Although the default period between keepalive checks for PPPoE circuits is 5 minutes (300 seconds) if keepalive checks are not enabled, PPPoE circuits take on the configured period |
Автор: | marahovsky [ 25 окт 2013, 14:21 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
snark писал(а): Если поставить 10 секунд, то по истечении ~30 секунд (по дефолту retries = 2) отсутствия "движения" LCP в РРР сессия будет завершена. SE мануал писал(а): Usage Guidelines Use the ppp keepalive command to enable PPP keepalive checks and specify PPP timing attributes. The command keywords work together to configure when and how keepalives are sent, and what action is taken as a result of the response, or lack of response. Keepalive checks are LCP echo request messages sent over PPP sessions in the context to detect abnormal session disconnects that the system would not otherwise know about. The check-interval keyword must be entered before the other command keywords are available. The check-interval keyword sets the time between LCP echo requests, in either minutes or seconds. When this time expires, an LCP echo request is sent to the PPP peer and a response timer is started. The length of the response timer is determined by the value of the response-timeout seconds construct. If a valid LCP echo is received before the response timer expires, the response timer is canceled, and the check interval timer is reset. If the response timer expires without a valid LCP echo being received, an optional check, specified by the data-check keyword, is performed to see if any data has been received on the circuit since the LCP echo request was sent. Only valid PPP packets are considered data. If data has been received since the LCP echo request was sent, the check interval timer is reset. If no data has been received, the retry counter is incremented and another LCP echo request message is sent. When the configured number of retries has been reached, set by the value of the retries retry-num construct, without a valid echo or data being received, the session is considered to be no longer alive and is torn down. The data-check keyword specifies that after the check interval timer expires and before an LCP echo request message is sent, a check is performed to determine if data has been received on the circuit since the last check interval timer expiration. If data has been received, the check interval timer is simply reset, skipping the LCP echo request message altogether. This option is recommended when it is preferred to limit the overhead for PPP keepalive processing. The tradeoff is that using the data-check keyword to determine that a session is no longer active can take longer than using the PPP keepalive feature without the data-check keyword. For an example illustrating this tradeoff, see PPP Keepalive Checks in PPP Keepalive Checks. Although the default period between keepalive checks for PPPoE circuits is 5 minutes (300 seconds) if keepalive checks are not enabled, PPPoE circuits take on the configured period Спасибо! |
Автор: | marahovsky [ 13 ноя 2013, 16:35 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Вроде все стало хорошо, все заработало, в том числе и через CoA, обновился, и что-то стало не так, теперь при попытке переписать атрибуты через CoA, в логах следующая ошибка Цитата: Packet type: CoA-Request Identifier: 2 Authenticator: {49 B5 CD 09 64 B3 6C E8 F6 7B 35 72 2D F9 56 0F} Attributes: Acct-Interim-Interval=900 Acct-Session-Id=0100FFFF6800025B-52835378 Context-Name=pppoe HTTP-Redirect-Profile-Name=NO_ACCESS Time: 13.11.2013 14:25:56 Packet type: CoA-ACK Identifier: 2 Authenticator: {A6 11 CC 27 B6 E5 57 A2 89 A5 32 62 6D 6C 2B B0} Attributes: Error-Cause=200 Event-Timestamp=1384338346 Никто не сталкивался, или может кто-нибудь знает причину? Спасибо! |
Автор: | Cromeshnic [ 13 ноя 2013, 16:40 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
CoA-ACK с кодом 200 - это не ошибка. Это всё ок. |
Автор: | marahovsky [ 13 ноя 2013, 17:42 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Cromeshnic писал(а): CoA-ACK с кодом 200 - это не ошибка. Это всё ок. Спасибо! Не удалось нигде найти значение кода, просто атрибуты не применились, поэтому подумал что это ошибка. Буду искать почему, собственно, атрибуты не прилипают к сессии. |
Автор: | snark [ 13 ноя 2013, 17:52 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
marahovsky писал(а): обновился 12.1? marahovsky писал(а): что-то стало не так ... Код: Packet type: CoA-Request Identifier: 2 Authenticator: {49 B5 CD 09 64 B3 6C E8 F6 7B 35 72 2D F9 56 0F} Attributes: Acct-Interim-Interval=900 Acct-Session-Id=0100FFFF6800025B-52835378 Context-Name=pppoe HTTP-Redirect-Profile-Name=NO_ACCESS Пустой HTTP-Redirect-Profile-Name присутсвовал в Access-Accept пакете? На сколько помню этот атрибут нельзя установить через СоА, его можно только изменить. |
Автор: | marahovsky [ 13 ноя 2013, 20:02 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
snark писал(а): marahovsky писал(а): обновился 12.1? marahovsky писал(а): что-то стало не так ... Код: Packet type: CoA-Request Identifier: 2 Authenticator: {49 B5 CD 09 64 B3 6C E8 F6 7B 35 72 2D F9 56 0F} Attributes: Acct-Interim-Interval=900 Acct-Session-Id=0100FFFF6800025B-52835378 Context-Name=pppoe HTTP-Redirect-Profile-Name=NO_ACCESS Пустой HTTP-Redirect-Profile-Name присутсвовал в Access-Accept пакете? На сколько помню этот атрибут нельзя установить через СоА, его можно только изменить. Подставил, теперь вот так Цитата: Time: 13.11.2013 18:00:36
Packet type: CoA-NAK Identifier: 1 Authenticator: {43 E1 B2 09 E3 FE 48 F1 E9 28 75 61 F9 7B A3 07} Attributes: Error-Cause=402 Event-Timestamp=1384351226 |
Автор: | snark [ 18 ноя 2013, 15:45 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
http://shop.nag.ru/article/smartedge-policy-how-to |
Автор: | skyb [ 29 янв 2014, 11:46 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Цитата: Исходные положения: 1) клиенту выдается "розетка" куда он может подключить оборудование (компьютер или роутер) и при минимуме настроек (в идеале получить их по DHCP) получить доступ в Internet 2) клиент может захотеть подключить несколько железяк (через свой свич) и все эти железки должны по DHCP полчить настройки, либо же ручная настройка его железяк. Вариант 1 у нас сейчас реализован более-менее. DHCP-сервером выступает сам BRAS (SE100). Клиент не может по своему желанию настраивать руками или же получать настройки по DHCP (особенность работы SE100), это необходимо указывать в настройках аккаунта и выдавать соответствующие атрибуты с RADIUS-сервера. Проблема со 2-м вариантом с раздачей адресов по DHCP. Если мы выдаем клиенту подсеть, то DHCP-сервер на BRAS-е не может выдавать адреса, которые ему указал билинг. Это возможно только если сам BRAS управляет пулом-адресов (тоесть мы не можем этим управлять). Решением проблемы в 1-м и 2-м случае может быть использование внешнего DHCP-сервера (BGbill), куда будут перенаправлять запросы свичи доступа (с Opt82). Сейчас DHCP-сервер требует явного указания MAC-адреса, идентификатора устройства (свич) и VLAN-а для выдачи адреса. Все эти данные должны быть известны до того как клиент начинает работать. Устройство и VLAN мы знаем, а MAC-адрес нет. В настройках можно отключить использование MAC-адреса и использовать только идентификатор устройства и VLAN. Но тогда будут проблемы у клиентов, которым необходимо выдавать несколько адресов. Вот что мне написали и попросили реализовать. Собственно вопрос, как можно реализовать выдавать ip адреса на одном порту доступа средствами DHCP сервера биллинга? чтоб биллинг запоминал кому выдал ip и в следующий раз выдавал ему же его же |
Автор: | Amir [ 29 янв 2014, 18:31 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
А в каком месте MAC-адрес обязательно указывать? Вроде как не обязательно - главное чтобы в DHCP-пакете и в RADIUS-пакете он нормальный приходил. |
Автор: | skyb [ 30 янв 2014, 17:00 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
В конфиге указывается строчка по которой адрес привязывается к сессии, и там есть мак-адрес. dhcp.key.pattern=$deviceId:$remoteId:$circuitId:$mac Это можно поменять ($deviceId:$remoteId:$circuitId например), для случаев когда на порту только 1 адрес - будет работать. Но с 2-я адресами на порту уже нет. И если будут висеть 2 железки, которые будут слать DHCP запросы - адрес будет постоянно "гулять" между ними. |
Автор: | Amir [ 30 янв 2014, 17:21 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Ну как раз в случае $deviceId:$remoteId:$circuitId:$mac не должен гулять. При получении RADIUS Access-Request выудит из запроса remoteId, interfaceId и MAC. Cохранит key, выдаcт Access-Accept. Далее приходит DHCP, составляется key и находится запись, которая была создана при Access-Accept. Т.е. MAC-адрес берется не из БД, а из запросов. |
Автор: | skyb [ 31 янв 2014, 08:17 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Цитата: мы авторизируем клиентский влан (интерфейс), а не клиентский MAC-адрес. Пока жив этот влан, клиент может там как угодно менять железки. И никаких авторизаций при смене железки не будет. SE умеет авторизировать по MAC-адресам, но при этом мы не можем несколько клиентских адресов шейпить одним общим шейпером, для каждого адреса будет свой отдельный шейпер. По поводу dhcp.key.pattern, ведь то что он получит из Access-Request он же сохраняет в базу, а оттуда уже берет данные DHCP-сервер. Цитата: попробовал запустить тестового клиента и обнаружил еще одну особенность.
Так как предполагается использовать функцию DHCP-Relay на свичах доступа, то когда клиент посылает первый DHCP-запрос, то на этот момент в SE еще нет активной сессии для него (так как первый пакет это DHCP то он перехватывается коммутатором). И соответственно не будет никаких данных из Access-Request (до SE не дошли пакеты, он не создал сессию и не запрашивал авторизацию). |
Автор: | Amir [ 31 янв 2014, 16:19 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Цитата: По поводу dhcp.key.pattern, ведь то что он получит из Access-Request он же сохраняет в базу, а оттуда уже берет данные DHCP-сервер. Нет, dhcp.key.pattern ни как не влияет на сохранение в БД и данный key сохраняется в памяти Access. В данном месте не вижу проблемы, если только MAC-адрес есть в Access-Request.Цитата: попробовал запустить тестового клиента и обнаружил еще одну особенность. Здесь не понял. Одна из рабочих схем - абонент шлют DHCP, он доходит до его коммутатора, тот добавляет DHCP82, посылает выше, попадает на коммутатор уровнем выше, тот может как-то поменять DHCP82 и посылает его SE.SE получает этот пакет, запоминает, шлет Access-Request на биллинг, получает ответ Access-Accept и посылает запомненный DHCP-пакет на биллинг. |
Автор: | nikav80 [ 01 окт 2015, 18:46 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Народ, помогите! Не появляется сессия! Может быть кто знает, что означает ошибка: debug(был получен раньше, чем логи access и accounting - тоже самое) redback: Код: Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: check_for_hotlining=FALSE Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_proc_param: svc_buf offset = 34, svc_buf = RSE-SVC-EXT Rate=1000 Burst=125000 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_proc_set_class_attr: Assigned class names to attributes in the request (11) Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_proc_param: subscriber = 11, status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_alloc_res: sib_wrap=0x4217e92c, sib_wrap->sw_flags=0x0000 svc_id=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: propagate_hotlining_svc_mask:4140: svc_id=0 No Hotline Indicator found Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_validate: subscriber=11 status=success (0) cfg= svc_id=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: service attribute (dynamic policy acl) = ip in forward class EXTERNAL qos, len = 32 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 18(dynamic policy acl) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: svc attribute (dynamic policy acl) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_add_attr: Created TLV attr = Type: dynamic policy acl Len: 0 Flag: 0000 Svc Mask: 0000 is_tlv=1 Sess attr: No Value: Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: service attribute (dynamic policy acl) = ip out forward class EXTERNAL qos, len = 33 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 18(dynamic policy acl) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: svc attribute (dynamic policy acl) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: param = $Rate Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_param_subst: service param name = $Rate, value = 1000, val_len = 4, status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: built_attr_str = meter-class-rate EXTERNAL rate-absolute 1000, len = 44 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: service attribute (qos-dynamic-param) = meter-class-rate EXTERNAL rate-absolute 1000, len = 44 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 231(qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: svc attribute (qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_add_attr: Created TLV attr = Type: qos-dynamic-param Len: 0 Flag: 0000 Svc Mask: 0000 is_tlv=1 Sess attr: No Value: Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: param = $Burst Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_param_subst: service param name = $Burst, value = 125000, val_len = 6, status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: built_attr_str = meter-class-burst EXTERNAL 125000, len = 33 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: service attribute (qos-dynamic-param) = meter-class-burst EXTERNAL 125000, len = 33 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 231(qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: svc attribute (qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: param = $Rate Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_param_subst: service param name = $Rate, value = 1000, val_len = 4, status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: built_attr_str = police-class-rate EXTERNAL rate-absolute 1000, len = 45 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: service attribute (qos-dynamic-param) = police-class-rate EXTERNAL rate-absolute 1000, len = 45 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 231(qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: svc attribute (qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: param = $Burst Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_param_subst: service param name = $Burst, value = 125000, val_len = 6, status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_build_attr_str: built_attr_str = police-class-burst EXTERNAL 125000, len = 34 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: service attribute (qos-dynamic-param) = police-class-burst EXTERNAL 125000, len = 34 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 231(qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: svc attribute (qos-dynamic-param) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: service attribute (service-interim-acct-interval) = 900, len = 3 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_vector_attr: Set svc-interim-acct-interval value to 900 secs Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_is_dup_vector_param: checking svc id 0 attr type 236 value 900 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_is_dup_vector_param: cannot find attr in vector attr list Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_vector_attr: Vector attribute issu_id = 236 (service-interim-acct-interval)create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_attr: svc attribute (service-interim-acct-interval) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_add_attr: Created Vector attr issu_id = 236 (service-interim-acct-interval) Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: attr=service-acct (in) (227) sa_flags=0x84 Tell PPA notto hotline Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_get_class_mask: Class name converted to class id for policy DEF-L2TP-IN, class EXTERNAL, id 0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_get_class_mask:, Reset session used class mask upon active service with static class 0x1 0x0 0x0 0x0 0x0 0x0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 227(service-acct (in)) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_add_attr: Created TLV attr = Type: service-acct (in) Len: 0 Flag: 0000 Svc Mask: 0000 is_tlv=1 Sess attr: No Value: Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: attr=service-acct (out) (228) sa_flags=0x84 Tell PPA notto hotline Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_get_class_mask: Class name converted to class id for policy DEF-L2TP-OUT, class EXTERNAL, id 0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_get_class_mask:, Reset session used class mask upon active service with static class 0x1 0x0 0x0 0x1 0x0 0x0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_cre_tlv_attr: TLV attribute issu_id 228(service-acct (out)) create status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_add_attr: Created TLV attr = Type: service-acct (out) Len: 0 Flag: 0000 Svc Mask: 0000 is_tlv=1 Sess attr: No Value: Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_gen_attrs: svc attr generation for subscriber = 11,status = success Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_set_state: Service id = 0, Curr state = IDLE Event = 0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_set_state: Service id = 0, New state = AWAIT_ACTIVE Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_proc_reauth: service-reauth attr not found Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_proc: Rebuild new mask 0001 prev mask 0000 deact mask 0000 reauth mask 0000 rebuild = 1 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list: is_shm=1, rebuild_mask=1 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4800 attr_type=232 len=76 g_attr_list_len=132, g_attr_v4_list_len=132, g_attr_v6_list_len=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4800 attr_type=239 len=64 g_attr_list_len=196, g_attr_v4_list_len=196, g_attr_v6_list_len=0 Oct 1 09:55:57: %AAA-7-SVC: sort_filter_attr: sort filter attr status (success) Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4800 attr_type=18 len=136 g_attr_list_len=332, g_attr_v4_list_len=332, g_attr_v6_list_len=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4800 attr_type=231 len=176 g_attr_list_len=508, g_attr_v4_list_len=508, g_attr_v6_list_len=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4800 attr_type=227 len=44 g_attr_list_len=552, g_attr_v4_list_len=552, g_attr_v6_list_len=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4800 attr_type=228 len=44 g_attr_list_len=596, g_attr_v4_list_len=596, g_attr_v6_list_len=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4841 g_attr_list_len=616 g_attr_v4_list_len=616, g_attr_v6_list_len=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4853 g_attr_list_len=624 g_attr_v4_list_len=624, g_attr_v6_list_len=8 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4962 Add attr issu_id = 29 (qos-policing-policy) len=28 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:4962 Add attr issu_id = 30 (qos-metering-policy) len=28 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:5029 Add attr issu_id 232(service) len=76 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:5029 Add attr issu_id 239(service-parameter) len=64 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:5029 Add attr issu_id 18(dynamic policy acl) len=136 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:5029 Add attr issu_id 231(qos-dynamic-param) len=176 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:5029 Add attr issu_id 227(service-acct (in)) len=44 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:5029 Add attr issu_id 228(service-acct (out)) len=44 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_svc_rebuild_attr_list:5106 Add attr issu_id 236(service-interim-acct-interval) len=20 list_len=616 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: g_attr_list_len=624, reauth_attr_list=0, g_attr_list_v4_len=624, dynamic_author=616, g_attr_list_v6_len=8, v6_dynamic_author=0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_ppa_apply_attr: State: 1, Event: 1, Val Idx: 0 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-SVC: aaa_idx 1089c44d: aaa_ppa_apply_attr: Svc id: 0, Attr value: 900, Val Idx: 0, SIB flags: 0x0007 [b]Oct 1 09:55:57: %AAA-7-EXCEPT: aaa_ppa_send_msg: PPA IPC pack is not set(iPPA slot: 1) Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-EXCEPT: aaa_idx 1089c44d: aaa_do_attr_provisioning_post_proc: unable to send message to PPA return error 20 Oct 1 09:55:57: [0130]: [255/16:511:63:31/5/2/9317]: %AAA-7-EXCEPT: aaa_idx 1089c44d: aaa_process_session_up: session attribute provisioning failed for subscriber 11 Код: [L2TP]RedBack#sh subscribers active 11[/b] Session state Authenticated Circuit L2TP LNS 63427 Internal Circuit 255/16:511:63:31/5/2/63427 Interface bound ppp Current port-limit unlimited Protocol Stack not set ip address 172.29.1.82 (applied) ip source-validation 1 (applied from sub_default) dns primary xx.xx.xx.x8 (applied from sub_default) dns secondary xx.xx.xx.x9 (applied from sub_default) qos-policing-policy DEF-L2TP-IN (applied from sub_default) qos-metering-policy DEF-L2TP-OUT (applied from sub_default) service (applied) [svc id: 0] RSE-SVC-EXT (acct enabled) service-parameter (applied) [svc id: 0] Rate=1000 Burst=125000 dynamic policy acl [svc mask: 0x0001] (applied in: qos out: qos) [svc id: 0] ip out forward class EXTERNAL qos [svc id: 0] ip in forward class EXTERNAL qos qos-dynamic-param [svc mask: 0x0001] (applied) [svc id: 0] meter-class-rate EXTERNAL rate-absolute 1000 (applied) in-progress [svc id: 0] meter-class-burst EXTERNAL 125000 (applied) in-progress [svc id: 0] police-class-rate EXTERNAL rate-absolute 1000 (applied) in-progress [svc id: 0] police-class-burst EXTERNAL 125000 (applied) in-progress service-acct (in) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x01 service-acct (out) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x01 service-interim-acct-interval [svc mask: 0x0001] (applied) [svc id: 0] 900 tunnel type 3 (applied) tunnel medium type 1 (applied) tunnel server endpoint 10.50.0.10 (applied) tunnel client endpoint 10.0.187.15 (applied) tunnel server auth ID RedBack (applied) tunnel client auth ID 6343c8d9ac22409 (applied) tunnel max sessions 65535 (applied) tunnel max tunnels 32767 (applied) tunnel function 2 (applied) tunnel connection 6343c8d9ac22409:19558:62563 (applied) tunnel vendor avp 0x0000001805f5e100 (applied) tunnel vendor avp 0x0000002605f5e100 (applied) nas-port-type-from-enc 2 (applied) Такое происходит только при активации сервиса! Если убрать из тарифного дерева опцию, то сессия появляется! Вложение: s1.png [ 8.86 КБ | Просмотров: 26958 ] log access: Код: 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 87 Authenticator: {21 B1 3A 60 54 76 F5 E1 AD FC F5 18 06 4D 02 5B} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 CHAP-Password={01 CA 0B 0A 9A 9C 6D 5D 60 73 25 8A 43 EB 97 7D FE} Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:19558:62563 NAS-Port=-1862207549 Service-Type=2 Framed-Protocol=1 Connect-Info=100000000/100000000 NAS-Port-Id=L2TP LNS 63427 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack CHAP-Challenge=!�:`Tv����..M.[ NAS-Port-Type=5 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 87 Authenticator: {21 B1 3A 60 54 76 F5 E1 AD FC F5 18 06 4D 02 5B} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 CHAP-Password={01 CA 0B 0A 9A 9C 6D 5D 60 73 25 8A 43 EB 97 7D FE} Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:19558:62563 NAS-Port=-1862207549 Service-Type=2 Framed-Protocol=1 Connect-Info=100000000/100000000 NAS-Port-Id=L2TP LNS 63427 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack CHAP-Challenge=!�:`Tv����..M.[ NAS-Port-Type=5 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetNas - Search by username=11 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetRadiusProcessor - [username=11] Authenticated as inetServId:3 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetApplication - TariffOptionMap: {} 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetApplication - inetServ[id=3] balance ok: 943.84 [-218.50] 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetApplication - OptionSet: [1] 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetRadiusProcessor - Set ip from pool 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetRadiusProcessor - Return code=0 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 87 Authenticator: {} Attributes: Framed-IP-Address=172.29.1.82 Service-Parameter:1=Rate=1000 Burst=125000 Service-Name:1=RSE-SVC-EXT Service-Options:1=1 Process time auth: 3 10-01/14:54:00 INFO [rdsLstnr-p-9-t-36] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 87 Authenticator: {BF BD DE B3 03 01 AF 15 6C 4D 41 DA 67 D3 73 7D} Attributes: Framed-IP-Address=172.29.1.82 Service-Parameter:1=Rate=1000 Burst=125000 Service-Name:1=RSE-SVC-EXT Service-Options:1=1 Process time auth: 4 log accounting: Код: 10-01/14:53:50 INFO [rdsLstnr-p-8-t-104] RadiusListenerWorker - REQUEST: Packet type: Accounting-Request Identifier: 117 Authenticator: {56 11 EF F3 FB EE 9C A5 00 04 96 F1 82 F5 D5 B9} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=6343c8d9ac22409:8185 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=L8185/R34 Service-Type=5 Acct-Status-Type=10 Acct-Session-Id=L2TPd-00001FF9 Acct-Session-Time=361000000 Acct-Terminate-Cause=3 Event-Timestamp=1443696491 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=0 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Tunnel-Max-Tunnels=32767 Session-Error-Code=161 Session-Error-Msg=Received a StopCCN from peer 10-01/14:53:50 INFO [rdsLstnr-p-8-t-104] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Accounting-Request Identifier: 117 Authenticator: {56 11 EF F3 FB EE 9C A5 00 04 96 F1 82 F5 D5 B9} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=6343c8d9ac22409:8185 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=L8185/R34 Service-Type=5 Acct-Status-Type=10 Acct-Session-Id=L2TPd-00001FF9 Acct-Session-Time=361000000 Acct-Terminate-Cause=3 Event-Timestamp=1443696491 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=0 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Tunnel-Max-Tunnels=32767 Session-Error-Code=161 Session-Error-Msg=Received a StopCCN from peer 10-01/14:53:50 INFO [rdsLstnr-p-8-t-104] RadiusListenerWorker - RESPONSE: Packet type: Accounting-Response Identifier: 117 Authenticator: {FB C1 9B 97 6F C3 B9 93 4F 18 41 41 3B E6 BB 85} Attributes: 0 10-01/14:53:56 INFO [rdsLstnr-p-8-t-105] RadiusListenerWorker - REQUEST: Packet type: Accounting-Request Identifier: 118 Authenticator: {C2 2B 55 BC F4 C7 E2 18 93 EC 04 CF 36 3B 7F D6} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=6343c8d9ac22409:19558 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=L19558/R35 Service-Type=5 Acct-Status-Type=9 Acct-Session-Id=L2TPd-00004C66 Event-Timestamp=1443696497 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=0 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Tunnel-Max-Tunnels=32767 10-01/14:53:56 INFO [rdsLstnr-p-8-t-105] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Accounting-Request Identifier: 118 Authenticator: {C2 2B 55 BC F4 C7 E2 18 93 EC 04 CF 36 3B 7F D6} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=6343c8d9ac22409:19558 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=L19558/R35 Service-Type=5 Acct-Status-Type=9 Acct-Session-Id=L2TPd-00004C66 Event-Timestamp=1443696497 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=0 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Tunnel-Max-Tunnels=32767 10-01/14:53:56 INFO [rdsLstnr-p-8-t-105] RadiusListenerWorker - RESPONSE: Packet type: Accounting-Response Identifier: 118 Authenticator: {3E BE 12 F1 FC C4 92 47 4D 7D 98 B2 45 C2 E6 7D} Attributes: 1 настройки redback: Код: context L2TP
! no ip domain-lookup ! interface L2TP_local intercontext p2p 5 ip address 1x.2xx.1.1x/30 ! interface loop loopback ip address 10.50.0.10/32 ip source-address telnet snmp ssh radius tacacs+ syslog dhcp-server tftp ftp icmp-dest-unreachable icmp-time-exceed netop flow-ip ! interface ppp multibind lastresort ip unnumbered loop no logging console ! router isis 3 net 49.2222.3333.1222.3333.00 address-family ipv4 unicast redistribute subscriber ! interface L2TP_local address-family ipv4 unicast ! interface loop address-family ipv4 unicast ! policy access-list SUB-IN seq 100 permit ip any any class EXTERNAL ! policy access-list SUB-OUT seq 100 permit ip any any class EXTERNAL ! aaa authentication administrator local aaa authentication administrator maximum sessions 1 aaa authentication subscriber radius aaa accounting subscriber radius aaa accounting l2tp tunnel radius aaa accounting l2tp session radius aaa update subscriber 10 aaa accounting event reauthorization aaa accounting suppress-acct-on-fail radius accounting server xx.xx.xx.x1 encrypted-key xxxxxxxxxxxxxxxxxxxxxxxxxxxx port 11813 radius coa server xx.xx.xx.x1 encrypted-key xxxxxxxxxxxxxxxxxxxxxxxxxxxx port 11799 ! radius server xx.xx.xx.x1 encrypted-key xxxxxxxxxxxxxxxxxxxxxxxxxxxx port 11812 radius attribute nas-ip-address interface loop radius attribute nas-port format session-info radius attribute nas-identifier RedBack ! subscriber default ip source-validation qos policy policing DEF-L2TP-IN qos policy metering DEF-L2TP-OUT dns primary xx.xx.xx.x8 dns secondary xx.xx.xx.x9 ! radius service profile RSE-SVC-EXT parameter value in-Rate 10000 parameter value out-Rate 10000 parameter value in-Burst 1250000 parameter value out-Burst 1250000 parameter value Rate 1000 parameter value Burst 125000 accounting in qos EXTERNAL accounting out qos EXTERNAL seq 10 attribute Dynamic-Policy-Filter "ip in forward class EXTERNAL qos" seq 20 attribute Dynamic-Policy-Filter "ip out forward class EXTERNAL qos" seq 30 attribute Dynamic-Qos-Parameter "meter-class-rate EXTERNAL rate-absolute $Rate" seq 40 attribute Dynamic-Qos-Parameter "meter-class-burst EXTERNAL $Burst" seq 50 attribute Dynamic-Qos-Parameter "police-class-rate EXTERNAL rate-absolute $Rate" seq 60 attribute Dynamic-Qos-Parameter "police-class-burst EXTERNAL $Burst" seq 70 attribute Service-Interim-Accounting 900 ! ip route 0.0.0.0/0 context local ! l2tp-peer unnamed local 10.50.0.10 session-auth chap context L2TP function lns-only ! ! ! ! ! ** End Context ** qos policy DEF-L2TP-IN policing radius-guided ip access-group SUB-IN L2TP class EXTERNAL rate 2000 burst 250000 rate-calculation exclude layer-2-overhead ! qos policy DEF-L2TP-OUT metering radius-guided ip access-group SUB-OUT L2TP class EXTERNAL rate 2000 burst 250000 rate-calculation exclude layer-2-overhead ! |
Автор: | Amir [ 01 окт 2015, 19:09 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Т.е. работало и перестало или только настраиваете? |
Автор: | nikav80 [ 01 окт 2015, 19:22 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
только настраиваю. |
Автор: | nikav80 [ 01 окт 2015, 19:34 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Сессия появляется если в ТП убрать опцию! Вложение: s8.png [ 8.14 КБ | Просмотров: 26954 ] log accounting: Код: 10-01/16:20:49 INFO [rdsLstnr-p-8-t-107] RadiusListenerWorker - REQUEST: Packet type: Accounting-Request Identifier: 120 Authenticator: {1A 0D 34 FE 1C 1B B6 CD D2 98 BE 69 07 0C DC 00} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=6343c8d9ac22409:7030 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=L7030/R36 Service-Type=5 Acct-Status-Type=9 Acct-Session-Id=L2TPd-00001B76 Event-Timestamp=1443701710 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=0 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Tunnel-Max-Tunnels=32767 10-01/16:20:49 INFO [rdsLstnr-p-8-t-107] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Accounting-Request Identifier: 120 Authenticator: {1A 0D 34 FE 1C 1B B6 CD D2 98 BE 69 07 0C DC 00} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=6343c8d9ac22409:7030 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=L7030/R36 Service-Type=5 Acct-Status-Type=9 Acct-Session-Id=L2TPd-00001B76 Event-Timestamp=1443701710 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=0 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Tunnel-Max-Tunnels=32767 10-01/16:20:49 INFO [rdsLstnr-p-8-t-107] RadiusListenerWorker - RESPONSE: Packet type: Accounting-Response Identifier: 120 Authenticator: {3A F9 3C 1A 44 91 12 53 AE CD C9 D1 23 84 C3 DD} Attributes: 2 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] RadiusListenerWorker - REQUEST: Packet type: Accounting-Request Identifier: 121 Authenticator: {F1 16 E0 92 F7 60 CB 13 56 19 8C E0 12 25 DB EC} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:7030:176 NAS-Port=-1862237068 Service-Type=2 Framed-Protocol=1 Acct-Status-Type=1 Framed-IP-Address=172.29.1.251 Framed-IP-Netmask=255.255.255.255 Acct-Session-Id=FF10FFFF58008474-560D23CE Connect-Info=100000000/100000000 Acct-Authentic=1 NAS-Port-Id=L2TP LNS 33908 Event-Timestamp=1443701711 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=5 Acct-Update-Reason=1 OS-Version=11.1.2.9 Client-DNS-Pri=xx.xx.xx.x8 Platform-Type=4 Client-DNS-Sec=xx.xx.xx.x9 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 Qos-Policing-Profile-Name=DEF-L2TP-IN Qos-Metering-Profile-Name=DEF-L2TP-OUT Source-Validation=1 10-01/16:20:50 INFO [rdsLstnr-p-8-t-109] RadiusListenerWorker - REQUEST: Packet type: Accounting-Request Identifier: 122 Authenticator: {3E D8 42 07 E1 F9 28 25 0B 26 A5 6E 7B 97 83 FD} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:7030:176 NAS-Port=-1862237068 Service-Type=2 Framed-Protocol=1 Acct-Status-Type=12 Framed-IP-Address=172.29.1.251 Framed-IP-Netmask=255.255.255.255 Acct-Session-Id=FF10FFFF58008474-560D23CE Connect-Info=100000000/100000000 Acct-Authentic=1 NAS-Port-Id=L2TP LNS 33908 Event-Timestamp=1443701711 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=5 OS-Version=11.1.2.9 Client-DNS-Pri=xx.xx.xx.x8 Platform-Type=4 Client-DNS-Sec=xx.xx.xx.x9 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 Qos-Policing-Profile-Name=DEF-L2TP-IN Qos-Metering-Profile-Name=DEF-L2TP-OUT Source-Validation=1 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Accounting-Request Identifier: 121 Authenticator: {F1 16 E0 92 F7 60 CB 13 56 19 8C E0 12 25 DB EC} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:7030:176 NAS-Port=-1862237068 Service-Type=2 Framed-Protocol=1 Acct-Status-Type=1 Framed-IP-Address=172.29.1.251 Framed-IP-Netmask=255.255.255.255 Acct-Session-Id=FF10FFFF58008474-560D23CE Connect-Info=100000000/100000000 Acct-Authentic=1 NAS-Port-Id=L2TP LNS 33908 Event-Timestamp=1443701711 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=5 Acct-Update-Reason=1 OS-Version=11.1.2.9 Client-DNS-Pri=xx.xx.xx.x8 Platform-Type=4 Client-DNS-Sec=xx.xx.xx.x9 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 Qos-Policing-Profile-Name=DEF-L2TP-IN Qos-Metering-Profile-Name=DEF-L2TP-OUT Source-Validation=1 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] InetNas - Search by username=11 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] InetRadiusProcessor - Creating NasConnection from radius accounting packet 10-01/16:20:50 INFO [rdsLstnr-p-8-t-109] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Accounting-Request Identifier: 122 Authenticator: {3E D8 42 07 E1 F9 28 25 0B 26 A5 6E 7B 97 83 FD} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:7030:176 NAS-Port=-1862237068 Service-Type=2 Framed-Protocol=1 Acct-Status-Type=12 Framed-IP-Address=172.29.1.251 Framed-IP-Netmask=255.255.255.255 Acct-Session-Id=FF10FFFF58008474-560D23CE Connect-Info=100000000/100000000 Acct-Authentic=1 NAS-Port-Id=L2TP LNS 33908 Event-Timestamp=1443701711 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack NAS-Port-Type=5 OS-Version=11.1.2.9 Client-DNS-Pri=xx.xx.xx.x8 Platform-Type=4 Client-DNS-Sec=xx.xx.xx.x9 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 Qos-Policing-Profile-Name=DEF-L2TP-IN Qos-Metering-Profile-Name=DEF-L2TP-OUT Source-Validation=1 10-01/16:20:50 INFO [rdsLstnr-p-8-t-109] RadiusListenerWorker - RESPONSE: Packet type: Accounting-Response Identifier: 122 Authenticator: {B8 25 4D D3 B7 39 92 91 AD B6 D9 0F 79 AD 47 F9} Attributes: 1 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] InetRadiusProcessor - Parent: null 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] InetApplication - TariffOptionMap: {} 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] InetApplication - OptionSet: [] 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] Accounting - Write new connection to DB 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] Accounting - New connection id=28 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] Accounting - Write new session to DB 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] Accounting - New session's id=28 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] connection - 28:28 Register ip: 172.29.1.251 10-01/16:20:50 INFO [rdsLstnr-p-8-t-108] RadiusListenerWorker - RESPONSE: Packet type: Accounting-Response Identifier: 121 Authenticator: {4E 00 72 A9 18 B6 74 2E 9A 06 6F 9C 9E D9 85 05} Attributes: Process time start: 22 log access: Код: 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 88 Authenticator: {39 A0 EF FE F2 71 0F 76 62 7E 9F D0 8C A8 BD 0D} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 CHAP-Password={01 94 24 16 6A 19 51 D2 89 8F E4 35 99 A2 A2 E6 DC} Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:7030:176 NAS-Port=-1862237068 Service-Type=2 Framed-Protocol=1 Connect-Info=100000000/100000000 NAS-Port-Id=L2TP LNS 33908 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack CHAP-Challenge=9пїЅпїЅпїЅпїЅqvb~пїЅРЊпїЅпїЅ NAS-Port-Type=5 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 88 Authenticator: {39 A0 EF FE F2 71 0F 76 62 7E 9F D0 8C A8 BD 0D} Attributes: NAS-Identifier=RedBack Tunnel-Type:0=3 User-Name=11 Tunnel-Medium-Type:0=1 Tunnel-Client-Endpoint=10.0.187.15 CHAP-Password={01 94 24 16 6A 19 51 D2 89 8F E4 35 99 A2 A2 E6 DC} Tunnel-Server-Endpoint=10.50.0.10 NAS-IP-Address=10.50.0.10 Acct-Tunnel-Connection=6343c8d9ac22409:7030:176 NAS-Port=-1862237068 Service-Type=2 Framed-Protocol=1 Connect-Info=100000000/100000000 NAS-Port-Id=L2TP LNS 33908 Tunnel-Client-Auth-ID=6343c8d9ac22409 Tunnel-Server-Auth-ID=RedBack CHAP-Challenge=9пїЅпїЅпїЅпїЅqvb~пїЅРЊпїЅпїЅ NAS-Port-Type=5 OS-Version=11.1.2.9 Platform-Type=4 Tunnel-Function=2 Tunnel-Max-Sessions=65535 Medium-Type=11 Tunnel-Max-Tunnels=32767 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetNas - Search by username=11 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetRadiusProcessor - [username=11] Authenticated as inetServId:3 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetApplication - TariffOptionMap: {} 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetApplication - inetServ[id=3] balance ok: 943.84 [-218.50] 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetApplication - OptionSet: [] 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetRadiusProcessor - Set ip from pool 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetRadiusProcessor - Return code=0 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 88 Authenticator: {} Attributes: Framed-IP-Address=172.29.1.251 Process time auth: 71 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] HourlyDataLogEntry - Create dataLog file: /usr/local/BGInetAccess/data/radius/source_2/2015/2015-10/2015-10-01/log_2015-10-01-16.000.bgdl 10-01/16:20:50 INFO [rdsLstnr-p-9-t-37] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 88 Authenticator: {C6 7D 6F 05 35 BC CB F9 F1 9A 72 B1 18 E4 7B 8F} Attributes: Framed-IP-Address=172.29.1.251 Process time auth: 184 Код: [L2TP]RedBack#sh subscribers active
11 Session state Up Circuit L2TP LNS 33908 Internal Circuit 255/16:511:63:31/5/2/33908 Interface bound ppp Current port-limit unlimited Protocol Stack IPV4 ip address 172.29.1.251 (applied) ip source-validation 1 (applied from sub_default) dns primary xx.xx.xx.x8 (applied from sub_default) dns secondary xx.xx.xx.x9 (applied from sub_default) qos-policing-policy DEF-L2TP-IN (applied from sub_default) qos-metering-policy DEF-L2TP-OUT (applied from sub_default) tunnel type 3 (applied) tunnel medium type 1 (applied) tunnel server endpoint 10.50.0.10 (applied) tunnel client endpoint 10.0.187.15 (applied) tunnel server auth ID RedBack (applied) tunnel client auth ID 6343c8d9ac22409 (applied) tunnel max sessions 65535 (applied) tunnel max tunnels 32767 (applied) tunnel function 2 (applied) tunnel connection 6343c8d9ac22409:7030:176 (applied) tunnel vendor avp 0x0000001805f5e100 (applied) tunnel vendor avp 0x0000002605f5e100 (applied) nas-port-type-from-enc 2 (applied) |
Автор: | Amir [ 01 окт 2015, 19:36 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
А при этом подключение в обоих случаех работает? Только в биллинге сессии нет? Можно попробовать прописать вместо Service-Name:1=RSE-SVC-EXT - Service-Name=RSE-SVC-EXT Этот тэг (1) то ли с тунеллированием связан, то ли если уже есть сервисы с таким названием, точно не помню. Но это просто предположение. |
Автор: | nikav80 [ 01 окт 2015, 19:48 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
В обоих случаях подключение есть, но только в случае если в ТП есть ТО, то трафика нет и сесси в мониторе тоже нет. |
Автор: | nikav80 [ 01 окт 2015, 19:53 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
прописал вместо Service-Name:1=RSE-SVC-EXT - Service-Name=RSE-SVC-EXT соединение сразу обрывается debug redback: Код: Oct 1 16:47:10: [0130]: %AAA-7-RAD_PKT: Send packet (237 bytes) to xx.xx.xx.xx1/11813 (6343c8d9ac22409:24887):
0 04 8b 00 ed 15 cf c5 58 8a 5e 98 3a 96 f2 cb fe 16 ea f4 06 6c 01 17 36 33 34 33 63 38 64 39 61 63 32 32 32 34 30 39 3a 32 34 38 38 37 28 06 00 00 00 48 09 2c 10 4c 32 54 50 64 2d 30 30 30 30 36 31 33 64 37 06 06 00 00 00 05 20 09 52 65 64 42 61 63 6b 80 04 06 0a 32 00 0a 3d 06 00 00 00 00 1a 0c 00 00 96 09 30 62 06 00 00 00 04 1a 10 00 00 09 30 70 0a 112 31 31 2e 31 2e 32 2e 39 40 06 00 00 00 03 41 06 128 00 00 00 01 43 0c 31 30 2e 35 30 2e 30 2e 31 30 144 42 0d 31 30 2e 30 2e 31 38 37 2e 31 35 5b 09 52 160 65 64 42 61 63 6b 5a 11 36 33 34 33 63 38 64 39 176 61 63 32 32 34 30 39 1a 0c 00 00 09 30 15 06 00 192 00 ff ff 1a 0c 00 00 09 30 16 06 00 00 7f ff 1a 208 0c 00 00 09 30 12 06 00 00 00 02 44 0c 4c 32 34 224 38 38 37 2f 52 34 33 37 06 56 0d 2b 4e Oct 1 16:47:10: [0130]: %AAA-7-RAD_PKT: Received packet (20 bytes) from xx.xx.xx.xx1/11813 (6343c8d9ac22409:24887): 0 05 8b 00 14 b8 33 5e 23 de c3 59 c9 66 10 64 35 16 8d bc f5 49 Oct 1 16:47:13: [0130]: [255/16:511:63:31/5/2/54143]: %AAA-7-RAD_PKT: aaa_idx 108ac329: Send packet (305 bytes) to xx.xx.xx.xx1/11812 (11): 0 01 5f 01 31 36 c2 35 0e ba b1 20 7c 6a c2 b1 00 16 fb 4c d1 a2 01 04 31 31 03 13 01 95 ef 2e ef e0 32 b6 97 15 d7 bc 61 b8 88 af f3 29 3c 12 36 c2 35 48 0e ba b1 20 7c 6a c2 b1 00 fb 4c d1 a2 06 06 00 64 00 00 02 07 06 00 00 00 01 20 09 52 65 64 42 61 80 63 6b 04 06 0a 32 00 0a 05 06 91 00 d3 7f 3d 06 96 00 00 00 05 57 10 4c 32 54 50 20 4c 4e 53 20 35 112 34 31 34 33 1a 0c 00 00 09 30 26 06 00 00 00 0b 128 4d 15 31 30 30 30 30 30 30 30 30 2f 31 30 30 30 144 30 30 30 30 30 1a 0c 00 00 09 30 62 06 00 00 00 160 04 1a 10 00 00 09 30 70 0a 31 31 2e 31 2e 32 2e 176 39 40 06 00 00 00 03 41 06 00 00 00 01 43 0c 31 192 30 2e 35 30 2e 30 2e 31 30 42 0d 31 30 2e 30 2e 208 31 38 37 2e 31 35 5b 09 52 65 64 42 61 63 6b 5a 224 11 36 33 34 33 63 38 64 39 61 63 32 32 34 30 39 240 1a 0c 00 00 09 30 15 06 00 00 ff ff 1a 0c 00 00 256 09 30 16 06 00 00 7f ff 1a 0c 00 00 09 30 12 06 272 00 00 00 02 44 1d 36 33 34 33 63 38 64 39 61 63 288 32 32 34 30 39 3a 32 34 38 38 37 3a 36 33 34 37 304 39 Oct 1 16:47:13: [0130]: [255/16:511:63:31/5/2/54143]: %AAA-7-RAD_PKT: aaa_idx 108ac329: Received packet (88 bytes) from xx.xx.xx.xx1/11812 (11): 0 02 5f 00 58 86 29 b9 92 28 fd e9 5e 4f 87 7b aa 16 53 a2 78 86 08 06 ac 1d 01 ac 1a 1f 00 00 09 30 32 c0 19 01 52 61 74 65 3d 31 30 30 30 20 42 75 72 48 73 74 3d 31 32 35 30 30 30 1a 13 00 00 09 30 be 64 0d 52 53 45 2d 53 56 43 2d 45 58 54 1a 0c 00 00 80 09 30 bf 06 01 00 00 01 Oct 1 16:47:13: [0130]: [255/16:511:63:31/5/2/54143]: %AAA-7-EXCEPT: aaa_idx 108ac329: aaa_svc_proc_activate: service validation error Oct 1 16:47:13: [0130]: [255/16:511:63:31/5/2/54143]: %AAA-7-EXCEPT: aaa_idx 108ac329: aaa_svc_proc: Process service activate error 51 Oct 1 16:47:13: [0130]: [255/16:511:63:31/5/2/54143]: %AAA-7-EXCEPT: aaa_idx 108ac329: aaa_process_session_up: svc attr processing failed for subscriber 11 Oct 1 16:47:13: [0130]: %AAA-7-RAD_PKT: Send packet (297 bytes) to xx.xx.xx.xx1/11813 (6343c8d9ac22409:24887): 0 04 8c 01 29 c5 9c a6 7e ec e8 eb 04 ee 9f 86 9a 16 08 42 a6 75 01 17 36 33 34 33 63 38 64 39 61 63 32 32 32 34 30 39 3a 32 34 38 38 37 28 06 00 00 00 48 0a 2c 10 4c 32 54 50 64 2d 30 30 30 30 36 31 33 64 37 06 06 00 00 00 05 20 09 52 65 64 42 61 63 6b 80 04 06 0a 32 00 0a 3d 06 00 00 00 00 1a 0c 00 00 96 09 30 62 06 00 00 00 04 1a 10 00 00 09 30 70 0a 112 31 31 2e 31 2e 32 2e 39 40 06 00 00 00 03 41 06 128 00 00 00 01 43 0c 31 30 2e 35 30 2e 30 2e 31 30 144 42 0d 31 30 2e 30 2e 31 38 37 2e 31 35 5b 09 52 160 65 64 42 61 63 6b 5a 11 36 33 34 33 63 38 64 39 176 61 63 32 32 34 30 39 1a 0c 00 00 09 30 15 06 00 192 00 ff ff 1a 0c 00 00 09 30 16 06 00 00 7f ff 1a 208 0c 00 00 09 30 12 06 00 00 00 02 44 0c 4c 32 34 224 38 38 37 2f 52 34 33 2e 06 00 2d c6 c0 31 06 00 240 00 00 03 1a 0c 00 00 09 30 8e 06 00 00 00 a1 1a 256 24 00 00 09 30 8f 1e 52 65 63 65 69 76 65 64 20 272 61 20 53 74 6f 70 43 43 4e 20 66 72 6f 6d 20 70 288 65 65 72 37 06 56 0d 2b 52 Oct 1 16:47:13: [0130]: %AAA-7-RAD_PKT: Received packet (20 bytes) from xx.xx.xx.xx1/11813 (6343c8d9ac22409:24887): 0 05 8c 00 14 bb 62 d9 5a cb 25 d7 87 13 cd 96 40 16 30 b2 00 4f |
Автор: | snark [ 01 окт 2015, 23:29 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
У вас случайно не LAG? А то, вроде как, RSE на LAG не работает, на сколько я помню. |
Автор: | nikav80 [ 02 окт 2015, 12:49 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Нет, не LAG, но протокол L2TP - на форуме nag написано, что RSE не работает для L2TP доступа http://forum.nag.ru/forum/index.php?showtopic=65559 Подскажите, как можно управлять скоростью не прерывая сессии в L2TP? |
Автор: | nikav80 [ 02 окт 2015, 14:49 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Всем большое спасибо! Разобрались! |
Автор: | skyb [ 08 окт 2015, 13:07 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
не помню, кажется писал уже по проблеме, найти не могу. есть собственно схема ru.bitel.bgbilling.modules.inet.dyn.device.redback.SmartEdgeDot1qServiceActivator при смене тарифа не меняется скорость у абонента, задача активации деактивации сервисов стоит каждые 10 минут |
Автор: | Amir [ 08 окт 2015, 16:09 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Только при смене тарифа? Если какие-нибудь тарифные опции активировать или прямо в тарифе поменять опцию и нажать на ветке "Оповестить об изменениях" или в сервисе на договоре добавить статическую опцию - тоже не меняется? Что происходит в логах InetAccess? Какой-нибудь запрос посылает? |
Автор: | skyb [ 09 окт 2015, 07:05 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
Amir писал(а): Только при смене тарифа? Если какие-нибудь тарифные опции активировать или прямо в тарифе поменять опцию и нажать на ветке "Оповестить об изменениях" или в сервисе на договоре добавить статическую опцию - тоже не меняется? Что происходит в логах InetAccess? Какой-нибудь запрос посылает? если сервис пересохранить, даже без установки новых опций, он применит ту которая по тарифу, при смене тарифа ненашел ничего чтоб в логи попало. если в тарифе оповещать об изменениях с другой опцией, то смены тоже не происходит, только после пересохранение ее на договоре |
Автор: | skyb [ 14 окт 2015, 07:28 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
мож еще что подсказать? |
Автор: | skyb [ 20 окт 2015, 08:58 ] |
Заголовок сообщения: | Re: Решение SmartEdge 100 PPPoE |
апну чтоль |
Страница 3 из 4 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |