| forum.bitel.ru http://forum.bitel.ru/ |
|
| [Решено] Проблема с Reject-to-Accept и Cisco ISG http://forum.bitel.ru/viewtopic.php?f=44&t=7168 |
Страница 1 из 1 |
| Автор: | vkulakov [ 28 авг 2012, 17:23 ] |
| Заголовок сообщения: | [Решено] Проблема с Reject-to-Accept и Cisco ISG |
Пытаюсь реализовать привязку по mac-адресу в связке с PPPoE + Cisco ISG. Если адрес отличается от того, что записан в сервисе, то наблюдается следующее: Код: radius 08-28/15:06:33 INFO [rdsLstnr-p-8-t-9] InetNas - Search by username=VK-001/12 radius 08-28/15:06:34 INFO [rdsLstnr-p-8-t-9] InetRadiusProcessor - [username=VK-001/12] Authenticated as inetServId:1 radius 08-28/15:06:34 INFO [rdsLstnr-p-8-t-9] InetApplication - inetServ[id=1] MAC-addresses not equals. ... radius 08-28/15:06:34 INFO [rdsLstnr-p-8-t-9] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 140 Authenticator: {} Attributes: Reply-Message=46 cisco-SSG-Account-Info=APORTAL cisco-SSG-Account-Info=AREDIRECT Здесь всё нормально. При этом deviceState = 1. Далее в логах проскакивает такая запись: Код: connection 08-28/15:06:50 INFO [sa-p-10-t-2] ServiceActivatorDeviceWorker - Command result event: ServiceActivatorEvent type=2; inetServId: 1; call: true; oldState: 0; newState: 1; oldOptionSet: 22,9; newOptionSet: 22,9 Т. е. сервис как-будто был отключен. Дальше самое интересное: disabled-сервисы отключается через посылку CoA-пакета, а нормальные сервисы включаются, как будто ничего и не было. В результате абонент работает независимо от привязки по маку. Такое чувство, что модуль Inet просто не видит никаких причин для блокировки сервиса, хотя они есть. |
|
| Автор: | vkulakov [ 03 сен 2012, 14:19 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
Уважаемые разработчики, есть ли какие-нибудь движения по вопросу? Если вы решаете проблему, то, пожалуйста, напишите, что проблема в работе, если забили, то тоже лучше напишите. А то не понятно в каком состоянии проблема. |
|
| Автор: | Amir [ 03 сен 2012, 16:25 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
Решаем. |
|
| Автор: | Amir [ 03 сен 2012, 18:19 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
Можно конфиг устройства-NAS'а? |
|
| Автор: | vkulakov [ 03 сен 2012, 19:59 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
Код: radius.deviceTypeIds=1
accounting.worker.1.thread.count=1 accounting.worker.1.tariffication.1.minDeltaAmount=0 accounting.worker.1.tariffication.1.delay=10 accounting.worker.1.tariffication.1.batchSize=100 accounting.worker.1.tracking.1.delay=20 accounting.worker.1.tracking.1.batchSize=100 accounting.worker.2.thread.count=1 accounting.worker.2.flushing.1.minDeltaAccount=0 accounting.worker.2.flushing.1.delay=20 accounting.worker.2.flushing.1.batchSize=500 accounting.worker.3.thread.count=1 accounting.worker.3.finishing.1.delay=20 accounting.worker.3.finishing.1.batchSize=500 connection.suspend.timeout=900 connection.close.timeout=900 radius.parentAcctSessionId.type=1 radius.parentAcctSessionId.prefix=parent-session-id= radius.serviceName.type=251 radius.serviceName.prefix= radius.macAddress.vendor=9 radius.macAddress.type=1 radius.macAddress.prefix=client-mac-address= serv.macAddress.auto=1 # Internet Service and Param radius.inetOption.8.attributes=cisco-SSG-Account-Info=AINTERNET radius.inetOption.12.attributes=cisco-avpair=ip:traffic-class=in access-group name any-in priority 215;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name any-out priority 215;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60 # Internet Service Param for speed 1 mb/s radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINTERNET_1mbps radius.inetOption.19.attributes=cisco-avpair=ip:traffic-class=in access-group name any-in priority 215;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name any-out priority 215;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;1048576;;131072;;262144;;D;;1048576;;131072;;262144 # Internet Service Param for speed 2 mb/s radius.inetOption.3.attributes=cisco-SSG-Account-Info=AINTERNET_2mbps radius.inetOption.20.attributes=cisco-avpair=ip:traffic-class=in access-group name any-in priority 215;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name any-out priority 215;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;2097152;;262144;;524288;;D;;2097152;;262144;;524288 # Internet Service Param for speed 3 mb/s radius.inetOption.4.attributes=cisco-SSG-Account-Info=AINTERNET_3mbps radius.inetOption.21.attributes=cisco-avpair=ip:traffic-class=in access-group name any-in priority 215;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name any-out priority 215;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;3145728;;393216;;786432;;D;;3145728;;393216;;786432 # Internet Service Param for speed 20 mb/s radius.inetOption.22.attributes=cisco-SSG-Account-Info=AINTERNET_20mbps radius.inetOption.23.attributes=cisco-avpair=ip:traffic-class=in access-group name any-in priority 215;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name any-out priority 215;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;20971520;;1310720;;2621440;;D;;20971520;;1310720;;2621440 # Local Service and Param radius.inetOption.9.attributes=cisco-SSG-Account-Info=ALOCAL radius.inetOption.14.attributes=cisco-avpair=ip:traffic-class=in access-group name local-in priority 210;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name local-out priority 210;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;104857600;;1310720;;2621440;;D;;104857600;;1310720;;2621440 # Portal Service and Param radius.inetOption.18.attributes=cisco-SSG-Account-Info=APORTAL radius.inetOption.17.attributes=cisco-avpair=ip:traffic-class=in access-group name portal-in priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name portal-out priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60 # Redirect Service Param radius.inetOption.16.attributes=cisco-avpair=ip:l4redirect=redirect to group BLOCK-RDR;cisco-avpair=ip:traffic-class=in access-group name redirect-in priority 205;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name redirect-out priority 205;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60 # Redirect By Link Service Param (unused) radius.inetOption.24.attributes=cisco-avpair=ip:l4redirect=redirect to group BLOCK-RDR-LINK;cisco-avpair=ip:traffic-class=in access-group name redirect-in priority 207;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group name redirect-out priority 207;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=PPPoE;Acct-Interim-Interval=60 radius.disable.accessCodes=4,10,11,12,40,43,44,46,62,63 radius.disable.attributes=cisco-SSG-Account-Info=APORTAL;cisco-SSG-Account-Info=AREDIRECT connection.start.fromAccept=1 radius.serviceName.disable=PORTAL,REDIRECT sa.radius.connection.coa.mode=2 sa.radius.connection.coa.onEnable=1 sa.radius.connection.attributes=Acct-Session-Id |
|
| Автор: | Amir [ 05 сен 2012, 14:26 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
Пока так и не понятно. Можно лог аккаунтинга, когда сессия начинается? |
|
| Автор: | Amir [ 05 сен 2012, 15:09 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
Выложили обновление, попробуйте. |
|
| Автор: | vkulakov [ 05 сен 2012, 15:55 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
К сожалению, стойку с циской временно разобрали, поэтому попробовать пока не получится. Чтобы лишний раз не обновляться обратите внимание вот на эту тему: http://forum.bgbilling.ru/viewtopic.php?f=44&t=7169 - проблема похожая. |
|
| Автор: | vkulakov [ 23 окт 2012, 15:51 ] |
| Заголовок сообщения: | Re: Проблема с Reject-to-Accept и Cisco ISG |
Вроде работает |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|