| forum.bitel.ru http://forum.bitel.ru/ |
|
| Проблема с работой INET cisco ISG http://forum.bitel.ru/viewtopic.php?f=44&t=6802 |
Страница 1 из 1 |
| Автор: | anix [ 22 май 2012, 16:10 ] |
| Заголовок сообщения: | Проблема с работой INET cisco ISG |
Здравствуйте! Подскажите в чем может быть проблема? У пользователей отвязывается рабочий сервис и привязывается INET_FAKE. 1. Авторизация на основе mac коммутатора + номер порта, cisco в качестве dhcp-relay. 2. Абонент включает ПК, сессия поднимается с рабочими параметрами. 3. Проходит произвольное кол-во времени и у абонента биллинг отвязывает сервис с инетом, привязывает ему INET_FAKE. В дебаге radius aaa coa это видно: Код: May 22 10:19:01.236: ++++++ CoA Attribute List ++++++ May 22 10:19:01.236: 58474D54 0 00000001 session-id(410) 4 28320(6EA0) May 22 10:19:01.236: 58474C9C 0 00000009 ssg-command-code(488) 11 0C 6C 34 72 65 64 69 72 65 63 74 May 22 10:19:01.236: May 22 10:20:01.249: COA: 10.1.20.200 request queued May 22 10:20:01.249: COA: 10.1.20.200 request queued May 22 10:20:01.249: COA: 10.1.20.200 request queued May 22 10:20:01.249: COA: This packet is likely a retransmission using an existing ident = 162, client 10.1.20.200 May 22 10:20:01.249: RADIUS: authenticator 60 E1 69 58 29 4D 90 71 - CC CC F8 0A D5 32 F8 16 May 22 10:20:01.249: RADIUS: Acct-Session-Id [44] 29 "15/0/2/210_8A00000000006EC2" May 22 10:20:01.249: RADIUS: Vendor, Cisco [26] 19 May 22 10:20:01.249: RADIUS: ssg-command-code [252] 13 May 22 10:20:01.249: RADIUS: 0C 53 50 45 45 44 5F 32 30 4D 42 [Service-Log-Off SPEED_20MB] May 22 10:20:01.249: COA: Message Authenticator missing or failed decode May 22 10:20:01.249: ++++++ CoA Attribute List ++++++ May 22 10:20:01.249: 58474EC4 0 00000001 session-id(410) 4 28354(6EC2) May 22 10:20:01.249: 58474A74 0 00000009 ssg-command-code(488) 11 0C 53 50 45 45 44 5F 32 30 4D 42 May 22 10:20:01.249: May 22 10:20:01.250: COA: This packet is likely a retransmission using an existing ident = 163, client 10.1.20.200 May 22 10:20:01.250: RADIUS: authenticator 02 95 7A 0C 16 42 14 51 - 1A 51 35 44 2A 14 F6 FC May 22 10:20:01.250: RADIUS: Acct-Session-Id [44] 29 "15/0/2/210_8A00000000006EC2" May 22 10:20:01.250: RADIUS: Vendor, Cisco [26] 18 May 22 10:20:01.250: RADIUS: ssg-command-code [252] 12 May 22 10:20:01.250: RADIUS: 0B 49 4E 45 54 5F 46 41 4B 45 [Service-Log-On INET_FAKE] May 22 10:20:01.250: COA: Message Authenticator missing or failed decode May 22 10:20:01.250: ++++++ CoA Attribute List ++++++ May 22 10:20:01.250: 5847B084 0 00000001 session-id(410) 4 28354(6EC2) May 22 10:20:01.250: 58474B88 0 00000009 ssg-command-code(488) 10 0B 49 4E 45 54 5F 46 41 4B 45 May 22 10:20:01.250: May 22 10:20:01.250: COA: This packet is likely a retransmission using an existing ident = 164, client 10.1.20.200 May 22 10:20:01.250: RADIUS: authenticator D2 17 5C 62 D6 DB B0 B4 - 75 38 46 49 74 AF F5 06 May 22 10:20:01.250: RADIUS: Acct-Session-Id [44] 29 "15/0/2/210_8A00000000006EC2" May 22 10:20:01.250: RADIUS: Vendor, Cisco [26] 19 May 22 10:20:01.250: RADIUS: ssg-command-code [252] 13 May 22 10:20:01.250: RADIUS: 0B 6C 34 72 65 64 69 72 65 63 74 [Service-Log-On l4redirect] May 22 10:20:01.250: COA: Message Authenticator missing or failed decode May 22 10:20:01.250: ++++++ CoA Attribute List ++++++ May 22 10:20:01.250: 584757C0 0 00000001 session-id(410) 4 28354(6EC2) May 22 10:20:01.250: 58474FD8 0 00000009 ssg-command-code(488) 11 0B 6C 34 72 65 64 69 72 65 63 74 May 22 10:20:01.250: May 22 10:20:01.410: COA: 10.1.20.200 request queued May 22 10:20:01.410: COA: 10.1.20.200 request queued May 22 10:20:01.410: COA: This packet is likely a retransmission using an existing ident = 165, client 10.1.20.200 May 22 10:20:01.410: RADIUS: authenticator 9A 51 F0 93 B6 92 C2 36 - 8A 4E C1 3F 20 EC 26 64 May 22 10:20:01.410: RADIUS: Acct-Session-Id [44] 29 "15/0/2/210_8A00000000006EC2" May 22 10:20:01.410: RADIUS: Vendor, Cisco [26] 18 May 22 10:20:01.410: RADIUS: ssg-command-code [252] 12 May 22 10:20:01.410: RADIUS: 0C 49 4E 45 54 5F 46 41 4B 45 [Service-Log-Off INET_FAKE] May 22 10:20:01.410: COA: Message Authenticator missing or failed decode May 22 10:20:01.410: ++++++ CoA Attribute List ++++++ May 22 10:20:01.410: 584757C0 0 00000001 session-id(410) 4 28354(6EC2) May 22 10:20:01.410: 5847A840 0 00000009 ssg-command-code(488) 10 0C 49 4E 45 54 5F 46 41 4B 45 May 22 10:20:01.410: May 22 10:20:01.410: COA: This packet is likely a retransmission using an existing ident = 166, client 10.1.20.200 May 22 10:20:01.410: RADIUS: authenticator FF 4C 79 E1 59 C0 26 20 - 20 78 94 CF E6 A8 92 5C May 22 10:20:01.410: RADIUS: Acct-Session-Id [44] 29 "15/0/2/210_8A00000000006EC2" May 22 10:20:01.410: RADIUS: Vendor, Cisco [26] 19 May 22 10:20:01.410: RADIUS: ssg-command-code [252] 13 May 22 10:20:01.410: RADIUS: 0C 6C 34 72 65 64 69 72 65 63 74 [Service-Log-Off l4redirect] May 22 10:20:01.410: COA: Message Authenticator missing or failed decode Если эту сессию сбросить с консоли cisco, то сессия заново поднимется с рабочими параметрами, но по истечении некоторого времени все повторится и абонента заблокирует. В логах есть такое: error.log Код: connection 05-22/17:03:27 ERROR [sa-p-7-t-18] EventWorker - [Ljava.lang.Object; cannot be cast to ru.bitel.bgbilling.kernel.event.Event java.lang.ClassCastException: [Ljava.lang.Object; cannot be cast to ru.bitel.bgbilling.kernel.event.Event at ru.bitel.bgbilling.kernel.event.EventWorker.internalDoTask(EventWorker.java:186) at ru.bitel.bgbilling.kernel.event.AsyncEventWorker.doTasks(AsyncEventWorker.java:75) at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorDeviceWorker.runWorker(ServiceActivatorDeviceWorker.java:158) at ru.bitel.bgbilling.kernel.event.EventWorker.internalRunWorker(EventWorker.java:113) at ru.bitel.bgbilling.modules.inet.access.sa.ServiceActivatorDeviceWorker.runImpl(ServiceActivatorDeviceWorker.java:102) at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:86) at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:441) at java.util.concurrent.FutureTask$Sync.innerRunAndReset(FutureTask.java:317) at java.util.concurrent.FutureTask.runAndReset(FutureTask.java:150) at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$101(ScheduledThreadPoolExecutor.java:98) at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.runPeriodic(ScheduledThreadPoolExecutor.java:180) at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:204) at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908) at java.lang.Thread.run(Thread.java:662) at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:40) connection.log Код: 05-22/17:00:21 INFO [sa-p-7-t-76] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=4; inetServId: 544; call: true; oldState: 1; newState: 1; oldOp tionSet: 25; newOptionSet: 25 05-22/17:00:21 INFO [sa-p-7-t-76] ServiceActivatorDeviceWorker - Processing deviceId:2; command ServiceActivatorEvent type=4; inetServId: 544; call: true; oldState: 1; newState: 1; oldOptionSet: 25; newOptionSet: 25 05-22/17:00:21 INFO [sa-p-7-t-76] ServiceActivatorSet - Invoking onAccountingStart 05-22/17:00:21 INFO [sa-p-7-t-76] ServiceActivatorDeviceWorker - Process event type[4] result=true 05-22/17:00:21 INFO [pod-support-p1700] RadiusClient - Recieved from /10.1.20.2:1700 Packet type: CoA-ACK Identifier: 36 Authenticator: {98 75 B4 EF 57 8F D3 84 03 56 53 40 17 2C 9C D4} Attributes: cisco-SSG-Command-Code=\0xcSPEED_20MB cisco-SSG-Account-Info=S31.135.47.67 05-22/17:00:21 INFO [pod-support-p1700] RadiusClient - Recieved from /10.1.20.2:1700 Packet type: CoA-ACK Identifier: 39 Authenticator: {78 06 E1 47 EE 56 2D 39 34 E6 23 B8 D3 43 85 57} Attributes: cisco-SSG-Command-Code=\0xcSPEED_20MB cisco-SSG-Account-Info=S31.135.47.72 05-22/17:00:21 INFO [pod-support-p1700] RadiusClient - Recieved from /10.1.20.2:1700 Packet type: CoA-ACK Identifier: 37 Authenticator: {CF 2C A8 6A 49 9B 35 83 B3 C4 43 48 3B CA C5 F0} Attributes: cisco-SSG-Command-Code=\0xbINET_FAKE cisco-SSG-Account-Info=S31.135.47.67 cisco-SSG-Account-Info=$MA0013.d46d.94f1 05-22/17:00:21 INFO [pod-support-p1700] RadiusClient - Recieved from /10.1.20.2:1700 Packet type: CoA-ACK Identifier: 40 Authenticator: {83 D7 62 3A 7A 48 0D E3 4F 3D CE CA 2A 13 3F CC} Attributes: cisco-SSG-Command-Code=\0xbINET_FAKE cisco-SSG-Account-Info=S31.135.47.72 cisco-SSG-Account-Info=$MAe89a.8fc7.0c69 Получается что рабочий сервис отвязывается, но потом назад не привязывается, что это? Код: Сервер: вер. 5.2 сборка 1062 от 20.02.2012 12:51:09
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_29 card вер. 5.2 сборка 158 от 18.01.2012 02:38:36 cerbercrypt вер. 5.2 сборка 172 от 02.02.2012 18:56:17 dialup вер. 5.2 сборка 300 от 20.02.2012 12:51:52 inet вер. 5.2 сборка 731 от 20.02.2012 12:51:41 ipn вер. 5.2 сборка 207 от 17.02.2012 14:55:35 npay вер. 5.2 сборка 157 от 14.02.2012 12:11:02 reports вер. 5.2 сборка 163 от 18.01.2012 02:40:06 ru.bitel.bgbilling.plugins.cashcheck вер. 5.2 сборка 92 от 12.12.2011 15:31:54 ru.bitel.bgbilling.plugins.crm вер. 5.2 сборка 166 от 20.02.2012 16:29:59 |
|
| Автор: | Amir [ 22 май 2012, 16:52 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
Можете дать конфиги устройства в модуле? |
|
| Автор: | anix [ 22 май 2012, 16:56 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
Amir писал(а): Можете дать конфиги устройства в модуле? CiscoISG: Код: radius.vendor=9
#хост для отправки PoD и CoA запросов (по умолчанию - хост, заданный в параметрах устройства Хост/порт) radius.host=10.1.20.2 #порт для отправки PoD и CoA запросов (по умолчанию - порт, заданный в параметрах устройства Хост/порт) radius.port=1700 #идентификатор - Nas-Identifier (по умолчанию - значение из поля Идентификатор параметров устройства) #radius.identifier=<идентификатор устройства> #используемый secret для общения по radius-протоколу (по умолчанию - значение из поля Community/secret параметров устройства) radius.secret=123 radius.realm.default.attributes=cisco-avpair=subscriber:accounting-list=ISG-AUTH-1; #категории ip адресов из ресурсов, из которых будут выдаваться адреса ("пул", указывается во вкладке "IP ресурсы") #(код категории ресурсов с "нормальными" адресами) radius.realm.default.ipCategories=1 #коды ошибок, при которых вместо reject выдавать accept с заданными атрибутами #(пользователю выдается серый адрес и устанавливается HTTP-редирект) radius.disable.accessCodes=1,2,3,4,10,11,12,44 # код категории ресурсов Fake пула radius.disable.ipCategories=2 #категории ip адресов из ресурсов, из которых будут выдаваться адреса для отключенных ("пул", указывается во вкладке "IP ресурсы") radius.disable.attributes=cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;cisco-SSG-Account-Info=AINET_FAKE;cisco-SSG-Account-Info=Al4redirect # radius.serviceName.disable=INET_FAKE # sa.radius.service.disable=INET_FAKE, l4redirect #сначала идет сам сервис потом его параметры. radius.inetOption.17.attributes=cisco-SSG-Account-Info=AINET radius.inetOption.14.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;3072000;;576000;;1152000;;D;;3072000;;576000;;1152000 radius.inetOption.18.attributes=cisco-SSG-Account-Info=AINET_TURBO radius.inetOption.15.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 201;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;600000;;760000;;D;;600000;;760000 # INET_FAKE radius.inetOption.20.attributes=cisco-avpair=ip:traffic-class=in access-group name inet-fake priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name inet-fake priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;3072000;;576000;;1152000;;D;;3072000;;576000;;1152000 # L4R radius.inetOption.16.attributes=cisco-avpair=ip:l4redirect=redirect to group NO-MONEY-NO-HONEY;cisco-avpair=ip:traffic-class=in access-group name L4R-in priority 300;cisco-avpair=ip:traffic-class=out access-group name L4R-out priority 300;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60; #############################################Скорость 10 мегабит/секунду################################################ radius.inetOption.7.attributes=cisco-SSG-Account-Info=ASPEED_10MB radius.inetOption.11.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;10240000;;1920000;;3840000;;D;;10240000;;1920000;;3840000 ############################################################################################################################### ##############################################Скорость 3 мегабит/секунду########################################################## radius.inetOption.9.attributes=cisco-SSG-Account-Info=ASPEED_3MB radius.inetOption.12.attributes=Idle-Timeout=120;cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;3072000;;576000;;1152000;;D;;3072000;;576000;;1152000 ############################################################################################################################### ##############################################Скорость 2 мегабит/секунду########################################### radius.inetOption.37.attributes=cisco-SSG-Account-Info=ASPEED_2MB radius.inetOption.38.attributes=Idle-Timeout=120;cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;2048000;;384000;;768000;;D;;2048000;;384000;;768000 ############################################################################################################################### ###############################################Скорость 4 мегабит/секунду######################################################### radius.inetOption.8.attributes=cisco-SSG-Account-Info=ASPEED_4MB radius.inetOption.13.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;4096000;;768000;;1536000;;D;;4096000;;768000;;1536000 ############################################################################################################################### ################################################Скорость 1 мегабит/секунду######################################################## radius.inetOption.23.attributes=cisco-SSG-Account-Info=ASPEED_1MB radius.inetOption.24.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;1024000;;192000;;384000;;D;;1024000;;192000;;384000 ############################################################################################################################### ##################################################Скорость 5 мегабит/секунду###################################################### radius.inetOption.25.attributes=cisco-SSG-Account-Info=ASPEED_5MB radius.inetOption.26.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;5120000;;960000;;1920000;;D;;5120000;;960000;;1920000 ############################################################################################################################### ###################################################Скорость 15 мегабит/секунду#################################################### radius.inetOption.21.attributes=cisco-SSG-Account-Info=ASPEED_15MB radius.inetOption.22.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;15360000;;2880000;;5760000;;D;;15360000;;2880000;;5760000 ############################################################################################################################### ###################################################Скорость 8 мегабит/секунду#################################################### radius.inetOption.27.attributes=cisco-SSG-Account-Info=ASPEED_8MB radius.inetOption.28.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;8192000;;1536000;;3072000;;D;;8192000;;1536000;;3072000 ############################################################################################################################### ###################################################Скорость 12 мегабит/секунду#################################################### radius.inetOption.29.attributes=cisco-SSG-Account-Info=ASPEED_12MB radius.inetOption.30.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;12288000;;2304000;;4608000;;D;;12288000;;2304000;;4608000 ############################################################################################################################### ###################################################Скорость 20 мегабит/секунду#################################################### radius.inetOption.31.attributes=cisco-SSG-Account-Info=ASPEED_20MB radius.inetOption.32.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;20480000;;3840000;;7680000;;D;;20480000;;3840000;;7680000 ############################################################################################################################### ###################################################Скорость 25 мегабит/секунду#################################################### radius.inetOption.33.attributes=cisco-SSG-Account-Info=ASPEED_25MB radius.inetOption.34.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;25600000;;4800000;;9600000;;D;;25600000;;4800000;;9600000 ############################################################################################################################### ###################################################Скорость 55 мегабит/секунду#################################################### radius.inetOption.35.attributes=cisco-SSG-Account-Info=ASPEED_55MB radius.inetOption.36.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;56320000;;10560000;;21120000;;D;;56320000;;10560000;;21120000 ############################################################################################################################### ##############################################Скорость 30 мегабит/секунду############################################### radius.inetOption.39.attributes=cisco-SSG-Account-Info=ASPEED_30MB radius.inetOption.40.attributes=Idle-Timeout=120;cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;30720000;;5760000;;11520000;;D;;30720000;;5760000;;11520000 ############################################################################################################################### #############################################Скорость 100 мегабит/секунду################################################ radius.inetOption.41.attributes=cisco-SSG-Account-Info=ASPEED_100MB radius.inetOption.42.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;102400000;;19200000;;38400000;;D;;102400000;;19200000;;38400000 ############################################################################################################################### #посылать отвязку/привязку сервисов одним запросом, если 2, то каждый секрвис своим запросом coa.mode=1 #длина порта isg.port.length=2 sa.radius.connection.coa.onEnable=1 # # параметры DHCP к сети не привязанные dhcp.option.serverIdentifier=0.0.0.0 dhcp.option.dns=a.b.c.d dhcp.option.leaseTime=86400 # # параметр DHCP "основной шлюз" для сети #dhcp.net.option.10.14.14.0:255.255.255.128.gate=10.14.14.1 dhcp.net.option.31.x.y.0:255.255.248.0.gate=31.x.y.1 dhcp.net.option.10.75.24.0:255.255.248.0.gate=10.75.24.1 |
|
| Автор: | Amir [ 22 май 2012, 17:08 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
Нужен connection.log из Accounting. |
|
| Автор: | anix [ 22 май 2012, 17:15 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
Хм, ошибки... |
|
| Автор: | Amir [ 22 май 2012, 17:26 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
Цены в тарифе нет на какой-то тип трафика. Должна быть цена и установка услуги. После изменения тарифа необходимо нажать правой кнопкой на ветку модуля и выбрать Оповестить об изменениях. |
|
| Автор: | anix [ 22 май 2012, 17:29 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
Amir писал(а): Цены в тарифе нет на какой-то тип трафика. Должна быть цена и установка услуги. После изменения тарифа необходимо нажать правой кнопкой на ветку модуля и выбрать Оповестить об изменениях. как это поправить сейчас? установить цену и оповестить об изменениях? как найти тариф с отсутствующей ценой? почему ранее работало, а сегодня вылезло, при сбросе сессии абонент начинает работать, в отчете видно сессию. P.S. сейчас для проверки отключил COA, перестали отвязываться сервисы и абоненты работают. |
|
| Автор: | Amir [ 22 май 2012, 17:48 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
А у вас alarm.mail в конфигурации не прописан? Должно приходить оповещение на почту об ошибке. Также в error.log должно быть написано, для какого типа трафика что не найдено (Cost not set for... или Service not set for...). Цитата: 302134:412730 Found error 63 302134 - это id inet_connection.id, 412730 - inet_session.idПопробуйте выбрать id договора, например: Код: SELECT DISTINCT contract.id, contract.title FROM contract LEFT JOIN inet_serv_5 as serv ON serv.contractId=contract.id LEFT JOIN inet_connection_5 as connection ON connection.servId=serv.id LEFT JOIN inet_session_log_5_201205 as session_log ON session_log.servId=serv.id WHERE connection.id=302134 OR session_log.connectionId=302134 Цитата: почему ранее работало, а сегодня вылезло, при сбросе сессии абонент начинает работать, в отчете видно сессию. Может быть добавился новый тип трафика, или трафика по этому типу не было раньше. При подключении не отключает, пока не произойдет ошибка, что цена не найдена.
|
|
| Автор: | anix [ 22 май 2012, 17:59 ] |
| Заголовок сообщения: | Re: Проблема с работой INET cisco ISG |
Amir писал(а): А у вас alarm.mail в конфигурации не прописан? Должно приходить оповещение на почту об ошибке. Также в error.log должно быть написано, для какого типа трафика что не найдено (Cost not set for... или Service not set for...). Спасибо огромное за помощь! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|