| forum.bitel.ru http://forum.bitel.ru/ |
|
| Монитор сессий и reject to accept http://forum.bitel.ru/viewtopic.php?f=44&t=8116 |
Страница 1 из 1 |
| Автор: | Brodayga [ 04 июн 2013, 19:05 ] |
| Заголовок сообщения: | Монитор сессий и reject to accept |
В мониторе для фиктивных сессий отображается статус активен, состояние подключён. насколько я понимаю должен быть отключён. в конфигурации устройства radius.disable.pattern.attributes=HTTP-Redirect-Profile-Name=NOAUTH Атрибут в аккаунтинге присутствует. |
|
| Автор: | Amir [ 04 июн 2013, 19:10 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Можно конфиг устройства (Текушая конфигурация)? |
|
| Автор: | Brodayga [ 04 июн 2013, 19:15 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Amir писал(а): Можно конфиг устройства (Текушая конфигурация)? Отправил в ЛС чтоб не нагромождать |
|
| Автор: | Amir [ 04 июн 2013, 19:20 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Раньше работало и сейчас сломалось или пробуете настроить? В логах есть State is disable (from attributes) | State is enable (from attributes)? |
|
| Автор: | Brodayga [ 04 июн 2013, 19:27 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Amir писал(а): Раньше работало и сейчас сломалось или пробуете настроить? В логах есть State is disable (from attributes) | State is enable (from attributes)? Раньше не обращал внимания на статус в мониторе, выдались фейковые атрибуты инета нет .... Но вроде как раньше также было,т.е. активен В логах сообщений нет. |
|
| Автор: | Amir [ 04 июн 2013, 19:37 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
log4j-accounting.xml в режиме DEBUG? Может быть это сессия была в состоянии активна, а затем деньги кончились и ее переключило через CoA, но UPDATE-пакет еще не пришел? Попробуйте добавить в конфиг sa.radius.connection.stateModify=1 - чтобы Access сразу менял состояние при отправке CoA. |
|
| Автор: | Brodayga [ 04 июн 2013, 19:41 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Amir писал(а): log4j-accounting.xml в режиме DEBUG? Может быть это сессия была в состоянии активна, а затем деньги кончились и ее переключило через CoA, но UPDATE-пакет еще не пришел? Попробуйте добавить в конфиг sa.radius.connection.stateModify=1 - чтобы Access сразу менял состояние при отправке CoA. Сессия стартовала уже в статусе отключён: Код: Time: 04.06.2013 16:40:16
Packet type: Access-Request Identifier: 220 Authenticator: {AC 6C 9E 81 62 13 4F 9E 09 23 99 96 70 F3 AF 28} Attributes: User-Name=ac:f1:df:2f:67:35 NAS-Port-Id=1/1 vlan-id 44 clips 496897 NAS-Identifier=RedbackSE600 User-Password=\u12��e��旘"'\u27�@+\u1 NAS-IP-Address=10.10.2.10 NAS-Port=285212716 Service-Type=5 NAS-Port-Type=5 Called-Station-Id=10.0.122.6 Platform-Type=6 UNKNOWN[2352-201]={01 0A 00 7A 06} Medium-Type=11 Agent-Remote-Id={00 06 00 21 91 8D 86 F5} UNKNOWN[2352-202]={3D 3D 07 01 AC F1 DF 2F 67 35} Agent-Circuit-Id={00 04 05 E2 00 02} OS-Version=6.5.1.5 Mac-Addr=ac-f1-df-2f-67-35 UNKNOWN[2352-125]={75 64 68 63 70 20 30 2E 39 2E 38} NAS-Real-Port=285212716 UNKNOWN[3561--1]={02 0A 00 06 00 21 91 8D 86 F5} UNKNOWN[3561--1]={01 08 00 04 05 E2 00 02} Time: 04.06.2013 16:40:16 Packet type: Access-Accept Identifier: 220 Authenticator: {B1 91 F2 9B 1B A2 B6 C9 5F 5F 2A 2C 04 C3 F1 A8} Attributes: Acct-Interim-Interval=900 Reply-Message=10 DHCP-Max-Leases=1 Forward-Policy=in:NOAUTH-IPOE HTTP-Redirect-Profile-Name=NOAUTH IP-Interface-Name=clients Process time auth: 0 Time: 04.06.2013 16:40:16 Packet type: Accounting-Request Identifier: 59 Authenticator: {39 39 3F 04 2C D9 55 CA E3 B7 D0 4D B6 58 55 9D} Attributes: User-Name=ac:f1:df:2f:67:35 NAS-Identifier=RedbackSE600 NAS-IP-Address=10.10.2.10 NAS-Port=285212716 Service-Type=5 Acct-Status-Type=1 Acct-Session-Id=0000FFFF7802B280-51ADE068 Acct-Authentic=1 Acct-Interim-Interval=900 NAS-Port-Id=1/1 vlan-id 44 clips 496897 Event-Timestamp=1370349672 NAS-Port-Type=5 Called-Station-Id=10.0.122.6 DHCP-Max-Leases=1 Medium-Type=11 UNKNOWN[2352-201]={01 0A 00 7A 06} Platform-Type=6 Agent-Remote-Id={00 06 00 21 91 8D 86 F5} Agent-Circuit-Id={00 04 05 E2 00 02} UNKNOWN[2352-202]={3D 3D 07 01 AC F1 DF 2F 67 35} HTTP-Redirect-Profile-Name=NOAUTH IP-Interface-Name=clients NAT-Policy-Name=NAT Qos-Policing-Profile-Name=default-in OS-Version=6.5.1.5 Acct-Update-Reason=1 Forward-Policy=in:NOAUTH-IPOE Mac-Addr=ac-f1-df-2f-67-35 UNKNOWN[2352-125]={75 64 68 63 70 20 30 2E 39 2E 38} Qos-Metering-Profile-Name=default-out NAS-Real-Port=285212716 UNKNOWN[3561--1]={02 0A 00 06 00 21 91 8D 86 F5} UNKNOWN[3561--1]={01 08 00 04 05 E2 00 02} Time: 04.06.2013 16:40:16 Packet type: Accounting-Request Identifier: 60 Authenticator: {91 BC 68 DC DE A7 71 16 CA 51 12 42 3C 2D A1 FF} Attributes: User-Name=ac:f1:df:2f:67:35 NAS-Identifier=RedbackSE600 NAS-IP-Address=10.10.2.10 NAS-Port=285212716 Service-Type=5 Acct-Input-Octets=0 Acct-Output-Octets=0 Acct-Status-Type=3 Acct-Session-Time=0 Acct-Input-Packets=0 Acct-Session-Id=0000FFFF7802B280-51ADE068 Acct-Authentic=1 Acct-Interim-Interval=900 NAS-Port-Id=1/1 vlan-id 44 clips 496897 Acct-Output-Packets=0 Event-Timestamp=1370349672 Acct-Output-Gigawords=0 Acct-Input-Gigawords=0 NAS-Port-Type=5 Called-Station-Id=10.0.122.6 Acct-Mcast-Out-Packets-64={00 00 00 00 00 00 00 00} DHCP-Max-Leases=1 UNKNOWN[2352-201]={01 0A 00 7A 06} UNKNOWN[2352-202]={3D 3D 07 01 AC F1 DF 2F 67 35} Acct-Output-Octets-64={00 00 00 00 00 00 00 00} Acct-Input-Octets-64={00 00 00 00 00 00 00 00} Acct-Output-Packets-64={00 00 00 00 00 00 00 00} Acct-Input-Packets-64={00 00 00 00 00 00 00 00} Acct-Mcast-In-Octets-64={00 00 00 00 00 00 00 00} Assigned-IP-Address=10.128.6.209 Acct-Mcast-In-Packets-64={00 00 00 00 00 00 00 00} Acct-Mcast-Out-Octets-64={00 00 00 00 00 00 00 00} Qos-Policing-Profile-Name=default-in Acct-Update-Reason=10 Forward-Policy=in:NOAUTH-IPOE Mac-Addr=ac-f1-df-2f-67-35 Acct-Mcast-In-Octets=0 Acct-Mcast-Out-Octets=0 Qos-Metering-Profile-Name=default-out Acct-Mcast-In-Packets=0 Acct-Mcast-Out-Packets=0 Platform-Type=6 Medium-Type=11 Agent-Remote-Id={00 06 00 21 91 8D 86 F5} Agent-Circuit-Id={00 04 05 E2 00 02} HTTP-Redirect-Profile-Name=NOAUTH IP-Interface-Name=clients NAT-Policy-Name=NAT OS-Version=6.5.1.5 UNKNOWN[2352-125]={75 64 68 63 70 20 30 2E 39 2E 38} NAS-Real-Port=285212716 UNKNOWN[3561--1]={02 0A 00 06 00 21 91 8D 86 F5} UNKNOWN[3561--1]={01 08 00 04 05 E2 00 02} |
|
| Автор: | Brodayga [ 04 июн 2013, 19:42 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Дебаг не включён. Включу. |
|
| Автор: | Amir [ 04 июн 2013, 20:14 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Кажется, нашли проблему - похоже, дочерние сессии попадают под radius.disable.pattern.attributes, а не должны. |
|
| Автор: | Brodayga [ 04 июн 2013, 20:42 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Amir писал(а): Кажется, нашли проблему - похоже, дочерние сессии попадают под radius.disable.pattern.attributes, а не должны. Ждать обновления? |
|
| Автор: | Amir [ 04 июн 2013, 21:02 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Выкладывается. Исправлен динамический класс ISGProtocolHandler. Нужно будет перекомпилировать динамические классы. |
|
| Автор: | Brodayga [ 05 июн 2013, 12:50 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
У меня SE. насколько я понял из класса SmartEdgeProtocolHandler необходимо указать radius.serviceName.disable в документации нашёл только Цитата: # Атрибуты, при наличии которых соединение должно считаться в состоянии DISABLE (т.е. с ограниченным доступом) как и указал, #radius.disable.pattern.attributes= т.е. необходимо создать отдельный сервис например FAKE и его уже назначать, попробую. Либо класс неправильный либо документация. В класе нет ничего про radius.disable.pattern.attributes а в документации про radius.serviceName.disable. А может плохо искал. Код: if( Utils.notBlankString( disableServiceName ) && disableServiceName.equals( serviceName ) )
{ // start или update if( acctStatusType == 101 || acctStatusType == 103 ) { logger.debug( "State is disable (from start disable service)" ); request.setOption( InetRadiusProcessor.DEVICE_STATE, InetServ.STATE_DISABLE ); } else { logger.debug( "State is enable (from stop disable service)" ); request.setOption( InetRadiusProcessor.DEVICE_STATE, InetServ.STATE_ENABLE ); } } |
|
| Автор: | Amir [ 05 июн 2013, 13:12 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Должно работать и так и так (но не вместе). Но с отдельным сервисом предпочтительнее, т.к. по нему идет аккаунтинг - сразу видно, во сколько доступ стал закрыт, во сколько - открыт. |
|
| Автор: | Brodayga [ 05 июн 2013, 15:20 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
Amir писал(а): Должно работать и так и так (но не вместе). Но с отдельным сервисом предпочтительнее, т.к. по нему идет аккаунтинг - сразу видно, во сколько доступ стал закрыт, во сколько - открыт. Перестал выдавать фейковые адреса после какого то обновления , начал их искать на корневом устройстве id 51это SE id 50 это коммутатор категория прописана в коммутаторе(id 50) : radius.disable.ipCategories=15 текущая версия Сервер: вер. 5.2 сборка 1504 от 27.05.2013 16:58:53 inet вер. 5.2 сборка 1179 от 27.05.2013 16:58:50 Код: 06-05/12:47:51 INFO [rdsLstnr-p-7-t-46] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request Identifier: 77 Authenticator: {5C D1 2B 6D 7D 31 F4 7C D8 9E 7B A9 43 42 98 43} Attributes: User-Name=00060022b0047ac7:000405dd0002 NAS-Port-Id=1/1 vlan-id 44 clips 264704 NAS-Identifier=RedbackSE600 User-Password=Redback NAS-IP-Address=10.10.2.10 NAS-Port=285212716 Service-Type=5 Calling-Station-Id=d4ca6d49ede0 NAS-Port-Type=5 Called-Station-Id=10.0.122.100 Platform-Type=6 UNKNOWN[2352-201]={01 0A 00 7A 64} Medium-Type=11 Agent-Remote-Id={00 06 00 22 B0 04 7A C7} UNKNOWN[2352-202]={3D 3D 07 01 D4 CA 6D 49 ED E0} UNKNOWN[2352-202]={0C 0C 08 4D 69 6B 72 6F 54 69 6B} Agent-Circuit-Id={00 04 05 DD 00 02} OS-Version=6.5.1.5 Mac-Addr=d4-ca-6d-49-ed-e0 NAS-Real-Port=285212716 UNKNOWN[3561--1]={02 0A 00 06 00 22 B0 04 7A C7} UNKNOWN[3561--1]={01 08 00 04 05 DD 00 02} Common options: {agentRemoteId=java.nio.DirectByteBufferR[pos=0 lim=6 cap=6], macAddress=d4-ca-6d-49-ed-e0, agentCircuitId=[B@73f8df79} 06-05/12:47:51 INFO [rdsLstnr-p-7-t-46] InetNas - Found agentDevice:50 06-05/12:47:51 INFO [rdsLstnr-p-7-t-46] InetNas - Search serv on deviceId=50; interfaceId=2 06-05/12:47:51 INFO [rdsLstnr-p-7-t-46] InetNas - Search child serv by mac on device=d4ca6d49ede0 06-05/12:47:51 INFO [rdsLstnr-p-7-t-46] InetRadiusProcessor - [username=00060022b0047ac7:000405dd0002] Authenticated as inetServId:84883 06-05/12:47:51 INFO [rdsLstnr-p-7-t-46] InetApplication - inetServ[id=84883] deviceState not active (accessCode=0). 06-05/12:47:51 ERROR [rdsLstnr-p-7-t-46] InetNas - Can't reserve ip address for inetNas:51 and realm: disable! 06-05/12:47:51 ERROR [rdsLstnr-p-7-t-46] InetRadiusProcessor - Can't reserve ip address! 06-05/12:47:51 INFO [rdsLstnr-p-7-t-46] InetRadiusProcessor - Return code=100 |
|
| Автор: | Brodayga [ 05 июн 2013, 15:25 ] |
| Заголовок сообщения: | Re: Монитор сессий и reject to accept |
судя по логам как раз после установки обновления от 27.05.2013 ps Хотя нет. после того как поменял на FAKE ps Дернул аксес всё заработало.... Попутно вопрос при изменении чего необходимо дёргать аксесс а в каких хватает перечитать конфигурацию |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|