Вложение:
bg_inet_tree.jpg [ 51.03 КБ | Просмотров: 9172 ]
| forum.bitel.ru http://forum.bitel.ru/ |
|
| L2TP cisco без DHCP на INET http://forum.bitel.ru/viewtopic.php?f=44&t=7835 |
Страница 1 из 1 |
| Автор: | georgdts [ 14 мар 2013, 15:16 ] |
| Заголовок сообщения: | L2TP cisco без DHCP на INET |
Опишу и я свой процесс поднятия INET, а так же попрошу помощи разработчиков, да бы этот INET наконец-то заработал. Что имеем: Сервер с BGBilling 5.2, отдельный сервер для Access+Accounting, cisco 7206vxr NPE-G2. Что хочется: L2TP на cisco с выдачей белых IP (динамика или статика) без DHCP. И так, начнём. 1. Настраиваем MQ на сервере BGBilling (пусть слушает на всех интерфейсах): Код: <transportConnectors> <transportConnector name="nio" uri="nio://0.0.0.0:61616"/> </transportConnectors> перезагружаем сервисы. 2. Устанавливаем модули card и inet http://www.bgbilling.ru/v5.2/doc/ch01s11.html создаем экземпляр, называю его VPN и создаю 3 услуги - "Время" (16), "Входящий трафик" (14), "Исходящий трафик" (15). 3. Заходим в Модули->VPN->Трафик->Типы трафика. Там уже есть "Время" (0), создаём "Входящий трафик" (1) и "Исходящий трафик" (2). Согласно документации нужно ещё создать Привязки типов трафика. Как я понимаю тут нужно создать две привязки "Входящий трафик" и "Исходящий трафик", объясните пожалуйста что я должен здесь прописать! 4. Далее по документации идут Ресурсы. Vlan ресурсы мне точно не нужны, ресурсы интерфейсов по идее тоже, поэтому заполняю только ip-ресуры. Создаю папку VPN (1) и категорию pool1 (2) в ней создаю диапазон: Диапазон адресов X.X.236.2 - X.X.236.254, Роутер X.X.236.1, Маска - 255.255.255.0, DNS - X.X.X.X, X.X.X.X, период с 01.03.2013. Правильно ли или кроме диапазона и периода ничего заполнять не нужно? 5. Далее идут "Устройства и ресурсы". В "Типы устройств" создаю "Access+Accounting VPN" что нужно заполнять в редакторе типов? В "Устройства" создаю новое устройство, называю его "Access+Accounting VPN", тип выбираю "Access+Accounting VPN". Прописываю конфигурацию: Код: #типы устройств - Nas-ов radius.deviceTypeIds=1 #типы устройств, являющиеся dhcp relay dhcp.relay.deviceTypeIds=1 #количество потоков на worker'а accounting.worker.1.thread.count=1 #тарификатор: #минимальная сумма трафика, при которой тарифицировать соединение accounting.worker.1.tariffication.1.minDeltaAmount=0 #пауза между заданиями тарификации accounting.worker.1.tariffication.1.delay=10 #максимальное количество тарифицируемых соединений за задание accounting.worker.1.tariffication.1.batchSize=100 #трекер (обработка сессий без наработки): #пауза между заданиями трекинга accounting.worker.1.tracking.1.delay=20 #максимальное количество проверенных соединений за задание accounting.worker.1.tracking.1.batchSize=100 #количество потоков на worker'а accounting.worker.2.thread.count=1 #сброс в базу трафиков и наработки #минимальная наработка, при которой сбрасывать соединения в базу accounting.worker.2.flushing.1.minDeltaAccount=0 #пауза между заданиями сброса в базу accounting.worker.2.flushing.1.delay=20 #максимальное количество сброшенных соединений в базу за задание accounting.worker.2.flushing.1.batchSize=500 #количество потоков на worker'а accounting.worker.3.thread.count=1 #завершатель соединений #пауза между заданиями accounting.worker.3.finishing.1.delay=20 #максимальное количество сброшенных соединений в базу за задание accounting.worker.3.finishing.1.batchSize=500 #таймаут перевода соединения в статус suspended при остутствии радиус пакетов connection.suspend.timeout=900 #таймаут закрытия соединения при остутствии радиус пакетов (не складывается с connection.suspend.timeout) connection.close.timeout=900 #таймаут перевода соединения в статус suspended при остутствии радиус пакетов (для сессий с ограниченным доступом) #connection.disable.suspend.timeout=900 #таймаут закрытия соединения при остутствии радиус пакетов (не складывается с connection.suspend.timeout, для сессий с ограниченным доступом) #connection.disable.close.timeout=900 Конфигурация просто из доки, нужно отредактировать... 6. Устанавливаю на отдельной машинке Access: more /usr/local/BGInetAccess/inet-access.xml Код: <?xml version="1.0" encoding="UTF-8"?> <application context="access"> <!-- Уникальное имя приложения --> <param name="app.name" value="BGInetAccessVPN"/> <!-- Уникальный числовой id приложения --> <param name="app.id" value="1"/> <!-- Параметры подключения к БД --> <param name="db.driver" value="com.mysql.jdbc.Driver"/> <param name="db.url" value="jdbc:mysql://X.X.0.2/bgbilling?useUnicode=true&characterEncoding=Cp1251&allowUrlInLocalInfile=true&zeroDateTimeBehavior=convertToNull&jdbcCompliantTruncation=false&queryTimeoutKillsConnection=true&connectTimeout=1000"/> <param name="db.user" value="bill"/> <param name="db.pswd" value="*****************"/> <param name="db.validationTimeout" value="10"/> <!-- Параметры подключения к MQ --> <param name="mq.url" value="failover:(tcp://X.X.0.2:61616)"/> <param name="mq.user" value="bill"/> <param name="mq.pswd" value="***************"/> <!-- id модуля --> <param name="moduleId" value="5"/> <!-- id корневого устройства --> <param name="rootDeviceId" value="1"/> <!-- Типы фейковых устройств, являющихся аккаунтинг серверами --> <param name="accounting.deviceTypeIds" value="1"/> <!-- Внутренняя переменная приложения, не изменять --> <param name="commonIdentifierName" value="rootDeviceId"/> <!-- Параметры сохранения логов данных --> <!-- Директория, в которую сохранять radius логи --> <param name="datalog.radius.dir" value="data/radius" /> <!-- Размер блока данных в файле лога, также размер буфера на лог файл --> <param name="datalog.radius.chunk.size" value="262144" /> <!-- Сжимать radius логи: 0 - не сжимать, 1 - zlib --> <param name="datalog.radius.compression.type" value="1" /> <!-- Директория, в которую сохранять flow логи --> <param name="datalog.dhcp.dir" value="data/dhcp" /> <!-- Размер блока данных в файле лога, также размер буфера на лог файл --> <param name="datalog.dhcp.chunk.size" value="131072" /> <!-- Сжимать flow логи: 0 - не сжимать, 1 - zlib --> <param name="datalog.dhcp.compression.type" value="1" /> <!-- Создание Access --> <bean name="access" class="ru.bitel.bgbilling.modules.inet.access.Access" /> <context name="radius"> <!-- Cоздание процессора radius-пакетов --> <bean name="radiusProcessor" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor"/> <!-- Служебный ScheduledExecutorService, необходимый для dataLogger --> <scheduledExecutorService name="hrlydtlggr" corePoolSize="1" /> <!-- Cоздание dataLogger, сохраняющего radius-пакеты на диск (только один экземпляр) --> <bean name="radiusDataLogger" class="ru.bitel.bgbilling.modules.inet.radius.RadiusHourlyDataLogger"> <param name="scheduledExecutor">hrlydtlggr</param> </bean> <!-- Cоздание слушателя radius-пакетов на порту с передачей ему процессора и dataLogger --> <bean name="radiusListener" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusListener"> <constructor> <!-- Хост (интерфейс), на котором будет открыт сокет. Если пусто - на всех --> <param name="host" value="X.X.0.2"/> <!-- Порт, на котором будет открыт сокет --> <param name="port" value="1812"/> <!-- Размер буфера приема слушателя --> <param name="recvBufferSize">512 * 1024</param> <!-- Рекомендуемый SO_RCVBUF сокета --> <param name="soRCVBUF"></param> <!-- Количество потоков-обработчиков --> <param name="threadCount">10</param> <!-- Максимальное количество пакетов в очереди на обработку --> <param name="maxQueueSize">200</param> <!-- Передача процессора --> <param name="processor">radiusProcessor</param> <!-- Режим работы, RadiusListener.Mode.authentication --> <param name="mode">RadiusListener.Mode.authentication</param> <!-- Передача dataLogger --> <param name="dataLogger">radiusDataLogger</param> </constructor> </bean> </context> <!-- Удаляем DHCP за не надобностью --> </application> И Accounting more /usr/local/BGInetAccounting/inet-accounting.xml Код: <?xml version="1.0" encoding="UTF-8"?> <application context="accounting"> <!-- Уникальное имя приложения --> <param name="app.name" value="BGInetAccountingVPN"/> <!-- Уникальный числовой id приложения --> <param name="app.id" value="2"/> <!-- Параметры подключения к БД --> <param name="db.driver" value="com.mysql.jdbc.Driver"/> <param name="db.url" value="jdbc:mysql://X.X.0.2/bgbilling?useUnicode=true&characterEncoding=Cp1251&allowUrlInLocalInfile=true&zeroDateTimeBehavior=convertToNull&jdbcCompliantTruncat ion=false&queryTimeoutKillsConnection=true&connectTimeout=1000"/> <param name="db.user" value="bill"/> <param name="db.pswd" value="*****"/> <param name="db.validationTimeout" value="10"/> <!-- Параметры подключения к MQ --> <param name="mq.url" value="failover:(tcp://X.X.0.2:61616)"/> <param name="mq.user" value="bill"/> <param name="mq.pswd" value="************"/> <!-- id модуля --> <param name="moduleId" value="5"/> <!-- id корневого устройства --> <param name="rootDeviceId" value="1"/> <!-- Внутренняя переменная приложения, не изменять --> <param name="commonIdentifierName" value="rootDeviceId"/> <!-- Параметры сохранения radius-пакетов в файлы логов --> <!-- Директория, в которую сохранять radius логи --> <param name="datalog.radius.dir" value="data/radius" /> <!-- Размер блока данных в файле лога, также размер буфера на лог файл --> <param name="datalog.radius.chunk.size" value="524288" /> <!-- Сжимать radius логи: 0 - не сжимать, 1 - zlib --> <param name="datalog.radius.compression.type" value="1" /> <!-- Параметры сохранения flow-пакетов в файлы логов --> <!-- Директория, в которую сохранять flow логи --> <param name="datalog.flow.dir" value="data/flow" /> <!-- Размер блока данных в файле лога, также размер буфера на лог файл и поток слушателя --> <param name="datalog.flow.chunk.size" value="524288" /> <!-- Сжимать flow логи: 0 - не сжимать, 1 - zlib --> <param name="datalog.flow.compression.type" value="1" /> <!-- Создание Accounting --> <bean name="accounting" class="ru.bitel.bgbilling.modules.inet.accounting.Accounting"/> <context name="radius"> <!-- Cоздание процессора radius-пакетов --> <bean name="radiusProcessor" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor"/> <!-- Служебный ScheduledExecutorService, необходимый для dataLogger --> <scheduledExecutorService name="hrlydtlggr" corePoolSize="1"/> <!-- Cоздание dataLogger, сохраняющего radius-пакеты на диск (только один экземпляр) --> <bean name="radiusDataLogger" class="ru.bitel.bgbilling.modules.inet.radius.RadiusHourlyDataLogger"> <param name="scheduledExecutor">hrlydtlggr</param> </bean> <!-- Cоздание слушателя radius-пакетов на порту с передачей ему процессора и dataLogger --> <bean name="radiusListener" class="ru.bitel.bgbilling.modules.inet.radius.InetRadiusListener"> <constructor> <!-- Хост (интерфейс), на котором будет открыт сокет. Если пусто - на всех --> <param name="host" value="X.X.0.2"/> <!-- Порт, на котором будет открыт сокет --> <param name="port" value="1813"/> <!-- Размер буфера приема слушателя --> <param name="recvBufferSize">1 * 1024 * 1024</param> <!-- Рекомендуемый SO_RCVBUF сокета --> <param name="soRCVBUF"></param> <!-- Количество потоков-обработчиков --> <param name="threadCount">10</param> <!-- Максимальное количество пакетов в очереди на обработку --> <param name="maxQueueSize">200</param> <!-- Передача процессора --> <param name="processor">radiusProcessor</param> <!-- Режим работы, RadiusListener.Mode.accounting --> <param name="mode">RadiusListener.Mode.accounting</param> <!-- Передача setup --> <param name="setup">setup</param> <!-- Передача dataLogger --> <param name="dataLogger">radiusDataLogger</param> </constructor> </bean> </context> <!-- Cоздание процессора flow-пакетов --> <context name="collector"> <!-- Служебный ScheduledExecutorService, необходимый для dataLogger --> <scheduledExecutorService name="hrlydtlggr" corePoolSize="1"/> <!-- Cоздание dataLogger, сохраняющего flow-пакеты на диск (только один экземпляр) --> <bean name="flowDataLogger" class="ru.bitel.bgbilling.modules.inet.collector.IPHourlyDataLogger"> <param name="scheduledExecutor">hrlydtlggr</param> </bean> <!-- Cоздание слушателя flow-пакетов на порту с передачей ему dataLogger --> <bean name="flowListener" class="ru.bitel.bgbilling.modules.inet.collector.InetFlowListener"> <constructor factoryMethod="newInstance"> <!-- Тип слушателя, netflow, netflow9 или sflow --> <param name="type" value="netflow"/> <!-- Хост (интерфейс), на котором будет открыт сокет. Если пусто - на всех --> <param name="host" value="X.X.0.2"/> <!-- Порт, на котором будет открыт сокет --> <param name="port" value="2001"/> <!-- Размер буфера приема слушателя --> <param name="recvBufferSize">4 * 1024 * 1024</param> <!-- Рекомендуемый SO_RCVBUF сокета --> <param name="soRCVBUF">512 * 1024</param> <!-- Количество потоков-обработчиков --> <param name="threadCount" value="10"/> <!-- id устройств-источников, если на данном порту нужно обрабатывать данные только у определенных источников --> <param name="agentDeviceIds" value=""/> <!-- Передача dataLogger --> <param name="dataLogger">flowDataLogger</param> </constructor> </bean> <!-- <bean name="flowListener" class="ru.bitel.bgbilling.modules.inet.collector.InetFlowListener"> <constructor factoryMethod="newInstance"> <param name="type" value="netflow9"/> <param name="host" value=""/> <param name="port" value="9367"/> <param name="recvBufferSize">4 * 1024 * 1024</param> <param name="soRCVBUF">512 * 1024</param> <param name="threadCount" value="8"/> <param name="agentDeviceIds" value="4"/> <param name="dataLogger">flowDataLogger</param> </constructor> </bean> <bean name="flowListener" class="ru.bitel.bgbilling.modules.inet.collector.InetFlowListener"> <constructor factoryMethod="newInstance"> <param name="type" value="netflow"/> <param name="host" value=""/> <param name="port" value="9368"/> <param name="recvBufferSize">4 * 1024 * 1024</param> <param name="soRCVBUF">512 * 1024</param> <param name="threadCount" value="8"/> <param name="agentDeviceIds" value="20"/> <param name="dataLogger">flowDataLogger</param> </constructor> </bean> --> <context name="detail"> <!-- Cоздание обработчика flow детализации --> <bean name="detailWorker" class="ru.bitel.bgbilling.modules.inet.accounting.detail.InetDetailWorker"/> </context> </context> </application> Запускаю на обоих update.sh. Так как flow не нужен, нужно будет удалить. Подскажите что я сделал не так и куда двигаться дальше? |
|
| Автор: | Amir [ 14 мар 2013, 16:03 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Цитата: Как я понимаю тут нужно создать две привязки "Входящий трафик" и "Исходящий трафик", объясните пожалуйста что я должен здесь прописать! Привязка - это набор правил, по которым определяется тип трафика. Т.е. привязку нужно создать одну, а в ней добавить правила, по которым определяется какой трафик является входящим, какой исходящим (или входящим внешним/входящим внутренним/исходящим внешним/исходящим внутренним).В модуле Dialup привязка была одна, прописывалась в конфиге и привязывались сразу услуги (в Inet услуги привязываются внутри тарифа, в том числе в зависимости от типа трафика). Далее эта привязка указывается в типе сервиса, чтобы она работала для всех сервисов данного типа. Цитата: Диапазон адресов X.X.236.2 - X.X.236.254, Роутер X.X.236.1, Маска - 255.255.255.0, DNS - X.X.X.X, X.X.X.X, период с 01.03.2013. Правильно ли или кроме диапазона и периода ничего заполнять не нужно? Параметры роутер/маска/dns используются для выдачи в DHCP, если не указана другая привязка в конфиге устройства. Цитата: В "Типы устройств" создаю "Access+Accounting VPN" что нужно заполнять в редакторе типов? Access+Accounting это корневое устройство для BGInetAccess и BGInetAccounting, пример конфигурации здесь: http://bgbilling.ru/v5.2/doc/ch18s07s01.html , эту конфигурацию можно прописать как в типе устройства, так и в самом устройстве, т.к. конфиги устройств наследуются от типов и родитесльких устройств.
|
|
| Автор: | georgdts [ 14 мар 2013, 17:08 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Спасибо, прописал привязку, создал тип сервиса. Создаю типы устройств для 7206, активация - CoAServiceActivator, процессора - CoAProtocolHandler, управления - SnmpDevideManager. Это правильно или нужно другие обработчики создавать? И можно пример конфигурации устройства для 7206, а то тут http://www.bgbilling.ru/v5.2/doc/ch18s07.html не понятно, а в wiki не нашёл подобных примеров. |
|
| Автор: | Amir [ 14 мар 2013, 19:35 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Да, но SnmpDevideManager не обязателен. Мне кажется, должно быть похоже: http://wiki.bgbilling.ru/index.php/CoA/PoD |
|
| Автор: | georgdts [ 14 мар 2013, 20:28 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Подумал по snmp, если cisco перезагружается, биллингу ведь нужно сбросить все сессии, висящие на нём, что бы не было превышения лимита сессий, как это реализовать? |
|
| Автор: | Amir [ 14 мар 2013, 21:20 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Есть такой вариант: Цитата: # Проверка на повторную аутентификацию при Access-Request. Бывает нужна в случаях, когда NAS сбрасывает (теряет) сессию, но
# Stop-пакет не присылает и клиент пытается подключиться повторно, но у него стоит ограничение на максимум одну сессию. При совпадении # callingStationId с одной из активных сессий и установленным параметром: 1 - осуществляется попытка закрытия старой сессии (connectionClose), # 2 - попытка закрытия сессии (connectionClose) и завершение ее в базе, не дожидаясь стоп пакета, 3 - завершение в базе. #radius.connection.checkDuplicate=0 |
|
| Автор: | georgdts [ 18 мар 2013, 12:26 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Сессия подымается, в мониторе появляется, но при двойном клике на сессии пишет - "ошибка ожидания ответа". При этом сессии подымаются, аккаунтинг пакеты бегают, сессия по неактивности сбрасывается... И подскажите как правильно заводить атрибуты: Код: radius.inetOption.3.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input 2048000 384000 768000 conform-action continue exceed-action drop radius.inetOption.3.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output 2048000 384000 768000 conform-action continue exceed-action drop потому как берётся только последний. |
|
| Автор: | georgdts [ 18 мар 2013, 18:37 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
up |
|
| Автор: | Amir [ 18 мар 2013, 18:45 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Цитата: Сессия подымается, в мониторе появляется, но при двойном клике на сессии пишет - "ошибка ожидания ответа". Двойной клик - это отображение RADIUS-логов, нужно смотреть в логах сервера, Access и Accounting. Цитата: И подскажите как правильно заводить атрибуты: Также, как в Dialup: через точку с запятой, если же точка запятая должна быть внутри значения атрибута, то ее указать двойной ";;"radius.inetOption.3.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input 2048000 384000 768000 conform-action continue exceed-action drop;Cisco-AVPair=lcp:interface-config=rate-limit output 2048000 384000 768000 conform-action continue exceed-action drop |
|
| Автор: | georgdts [ 18 мар 2013, 19:04 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
error.log на access и accounting пустой. На сервере server.error.log пустой, в server.out только это несколько раз: Код: 18.03.2013 17:02:07 com.sun.xml.ws.server.MonitorBase createRoot INFO: Metro monitoring rootname successfully set to: null Где можно поискать ошибки? |
|
| Автор: | georgdts [ 18 мар 2013, 19:43 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
А BGBClient случаем не должен ли иметь доступ по ip к access/accounting серверу чтобы работал монитор? |
|
| Автор: | Amir [ 18 мар 2013, 19:48 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Нет. Можете показать скриншот дерева устройств? |
|
| Автор: | georgdts [ 18 мар 2013, 19:57 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Вложение: bg_inet_tree.jpg [ 51.03 КБ | Просмотров: 9172 ] |
|
| Автор: | georgdts [ 19 мар 2013, 17:55 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
up |
|
| Автор: | Amir [ 19 мар 2013, 18:06 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
Что-то странно... Сервер и Access/Accounting подключены к одному и тому же mq? |
|
| Автор: | georgdts [ 19 мар 2013, 18:16 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
MQ запущен только на BGBilling more /usr/local/BGInetAccess/log/mq.log Код: 03-18/17:33:18 INFO [main] DefaultServerSetup - Binding javax.jms.ConnectionFactory[org.apache.activemq.ActiveMQConnectionFactory@61a116c9] to java:comp/env/mq/connectionFactory 03-18/17:33:18 INFO [main] DefaultServerSetup - Init DB connection pools 03-18/17:33:18 INFO [main] DefaultServerSetup - Binding JDBC pool "master" to java:comp/env/jdbc/master 03-18/17:33:18 INFO [main] DefaultServerSetup - Init trash pools.. 03-18/17:33:18 INFO [EventProcessor-init] EventProcessor - Init EventProcessor MQ connection factory... 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntimeMap - (Re)loading InetDeviceRuntimeMap 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceMap - (Re)loading InetDeviceMap 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntime - Reload protocolHandler class for device: Access+Accounting VPN: Access+Accounting VPN 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntime - Reload SA classes for device: Access+Accounting VPN: Access+Accounting VPN 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntime - Reload protocolHandler class for device: CiscoL2TP: nas04 [10.2.0.3] 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntime - Reload SA classes for device: CiscoL2TP: nas04 [10.2.0.3] 03-18/17:52:10 INFO [event-proc-p-2-t-1] Access - childrenDeviceIds=[1, 2] 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetConnectionManager - Loading connections from database. 03-19/15:51:33 INFO [event-proc-p-2-t-1] InetConnectionManager - Add connection: InetConnection [id=79-0, iface=2:10012, sessId=0000003B, start=19.03.2013 15:51:33, uname=07-001, addr=Х.Х.Х.17] 03-19/16:05:51 INFO [event-proc-p-2-t-1] InetConnectionManager - Remove connection: InetConnection [id=79-0, iface=2:10012, sessId=0000003B, start=19.03.2013 15:51:33, uname=07-001, addr=Х.Х.Х.17] more /usr/local/BGInetAccounting/log/mq.log Код: 03-18/17:33:46 INFO [main] DefaultServerSetup - Binding javax.jms.ConnectionFactory[org.apache.activemq.ActiveMQConnectionFactory@31b5998f] to java:comp/env/mq/connectionFactory
03-18/17:33:46 INFO [main] DefaultServerSetup - Init DB connection pools 03-18/17:33:46 INFO [main] DefaultServerSetup - Binding JDBC pool "master" to java:comp/env/jdbc/master 03-18/17:33:47 INFO [main] DefaultServerSetup - Init trash pools.. 03-18/17:33:47 INFO [EventProcessor-init] EventProcessor - Init EventProcessor MQ connection factory... 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntimeMap - (Re)loading InetDeviceRuntimeMap 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceMap - (Re)loading InetDeviceMap 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntime - Reload protocolHandler class for device: Access+Accounting VPN: Access+Accounting VPN 03-18/17:52:10 INFO [event-proc-p-2-t-1] InetDeviceRuntime - Reload protocolHandler class for device: CiscoL2TP: nas04 [10.2.0.3] 03-18/17:52:10 INFO [event-proc-p-2-t-1] FlowAgentInterfaceMap - Reload AccountingInterfaceMap 03-18/17:52:10 INFO [event-proc-p-2-t-1] FlowAgentInterfaceSelector - Loaded sources: [/10.2.0.3] 03-19/12:48:21 INFO [event-proc-p-2-t-1] ContractRuntimeMap - Taked event: Event[ru.bitel.bgbilling.kernel.event.events.ContractStatusModifiedEvent] moduleId: 0; pluginId: no; cid: 1413; scid: -1; userId: 0 ; timestamp: 1363682842930 03-19/12:48:21 INFO [event-proc-p-2-t-1] InetServRuntimeMap - Taked event: Event[ru.bitel.bgbilling.kernel.event.events.ContractStatusModifiedEvent] moduleId: 0; pluginId: no; cid: 1413; scid: -1; userId: 0 ; timestamp: 1363682842930 |
|
| Автор: | georgdts [ 25 мар 2013, 13:02 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
В итоге получилось связать cisco с Inet, работает POD, CoA (только на IOS 122-33.SRE, на 12.4 и на 15.1 CoA запустить не удалось). Сносил Access, Accounting, создал новые с id 3 и 4 соответственно, но история та же, update проходит нормально, сброс пользователя (pod), смена скорости (CoA) бегает, а логи Radius в клиенте не показываются. При чём CoA работает в двух режимах: Код: Mar 23 14:53:10.945: COA: 10.1.0.2 request queued Mar 23 14:53:10.945: RADIUS: authenticator 68 FD D3 D6 8E A4 5E F7 - BF 0F E7 FE E3 D9 47 8E Mar 23 14:53:10.945: RADIUS: Acct-Session-Id [44] 10 "00000002" Mar 23 14:53:10.945: RADIUS: Vendor, Cisco [26] 56 Mar 23 14:53:10.945: RADIUS: Cisco AVpair [1] 50 "lcp:interface-config=service-policy input 10m_in" Mar 23 14:53:10.945: RADIUS: Vendor, Cisco [26] 58 Mar 23 14:53:10.945: RADIUS: Cisco AVpair [1] 52 "lcp:interface-config=service-policy output 10m_out" Mar 23 14:53:10.945: ++++++ CoA Attribute List ++++++ Mar 23 14:53:10.945: 06D2F9B8 0 00000001 session-id(385) 4 2(2) Mar 23 14:53:10.945: 06D2FE5C 0 00000009 interface-config(205) 27 service-policy input 10m_in Mar 23 14:53:10.949: 06D2FE6C 0 00000009 interface-config(205) 29 service-policy output 10m_out Mar 23 14:53:10.949: Mar 23 15:05:11.335: COA: 10.1.0.2 request queued Mar 23 15:05:11.335: RADIUS: authenticator 80 6E 34 3A E3 D4 14 56 - F3 2F 77 4C 3E E9 F7 82 Mar 23 15:05:11.335: RADIUS: Acct-Session-Id [44] 10 "00000002" Mar 23 15:05:11.335: RADIUS: Vendor, Cisco [26] 34 Mar 23 15:05:11.335: RADIUS: Cisco AVpair [1] 28 "ip:sub-qos-policy-in=2m_in" Mar 23 15:05:11.335: RADIUS: Vendor, Cisco [26] 36 Mar 23 15:05:11.335: RADIUS: Cisco AVpair [1] 30 "ip:sub-qos-policy-out=2m_out" Mar 23 15:05:11.335: ++++++ CoA Attribute List ++++++ Mar 23 15:05:11.335: 06D2FB68 0 00000001 session-id(385) 4 2(2) Mar 23 15:05:11.335: 06D2FDF0 0 00000009 sub-qos-policy-in(396) 5 2m_in Mar 23 15:05:11.335: 06D2FE00 0 00000009 sub-qos-policy-out(398) 6 2m_out Вот только не работает получение логов Radius, пишет "Ошибка ожидания ответа"... |
|
| Автор: | georgdts [ 25 мар 2013, 16:48 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
ап |
|
| Автор: | georgdts [ 26 мар 2013, 13:30 ] |
| Заголовок сообщения: | Re: L2TP cisco без DHCP на INET |
up |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|