| forum.bitel.ru http://forum.bitel.ru/ |
|
| Access-Reject с Reply-Message=100. http://forum.bitel.ru/viewtopic.php?f=44&t=8766 |
Страница 1 из 1 |
| Автор: | yoksel [ 11 дек 2013, 18:00 ] |
| Заголовок сообщения: | Access-Reject с Reply-Message=100. |
В radius.disable.accessCodes он указан, но всё равно шлёт реджект. При типе адреса "не выдается или статический" работает, но это не устраивает. Т.к. на насе нет SSG и своих пулов, используются адреса отданные биллингом из его пула в атрибуте framed-ip-address. Конфиг НАСа: Код: radius.port=1700
radius.secret=XXXXXX radius.realm=default radius.realm.default.ipCategories=5 ip.resource.categoryId=11 sa.radius.connection.withoutBreak=1 sa.radius.connection.coa.mode=1 sa.radius.connection.coa.onEnable=1 sa.radius.connection.stateModify=0 coa.log=1 sa.radius.connection.attributes=User-Name, Framed-IP-Address, Acct-Session-Id radius.macAddress.vendor=9 radius.macAddress.type=1 radius.macAddress.prefix=client-mac-address= serv.macAddress.auto=4 connection.start.fromAccept=1 radius.disable.mode=1 radius.disable.accessCodes=100,44,63,12,10 radius.disable.attributes=cisco-avpair=ip:l4redirect=redirect list 105 to ip X.X.X.X port 8080;cisco-avpair=ip:inacl=103;cisco-avpair=ip:outacl=104; flow.agent.type=netflow flow.agent.link={@deviceId}:-1 |
|
| Автор: | Amir [ 11 дек 2013, 18:20 ] |
| Заголовок сообщения: | Re: Access-Reject с Reply-Message=100. |
Ошибка 100 появляется постоянно? Ошибка 100 - это ошибка биллинга, т.е. в логах должны быть исключения. |
|
| Автор: | yoksel [ 11 дек 2013, 18:31 ] |
| Заголовок сообщения: | Re: Access-Reject с Reply-Message=100. |
Стабильно 100 если сервис в состоянии Отключен [Недостаточно средств] |
|
| Автор: | Amir [ 11 дек 2013, 18:37 ] |
| Заголовок сообщения: | Re: Access-Reject с Reply-Message=100. |
В логах есть ошибки? |
|
| Автор: | yoksel [ 11 дек 2013, 18:56 ] |
| Заголовок сообщения: | Re: Access-Reject с Reply-Message=100. |
В Accounting ничего, в Access: Код: radius 12-11/16:55:38 ERROR [rdsLstnr-p-8-t-4] InetNas - Not found ip resources inetNas:5 and realm: disable!
radius 12-11/16:55:38 ERROR [rdsLstnr-p-8-t-4] InetRadiusProcessor - Can't reserve ip address! |
|
| Автор: | Amir [ 11 дек 2013, 19:16 ] |
| Заголовок сообщения: | Re: Access-Reject с Reply-Message=100. |
Добавьте radius.disable.ipCategories=5 Похоже, radius.disable.mode=1 работает, если статический адрес привязан к сервису. Если же не привязан, то все равно пытается взять из radius.disable.ipCategories. Даже не знаю, фича или бага. Вроде как более универсально, чем если бы radius.disable.mode=1 приводил к тому, что всегда выдавать адреса, как-будто ошибки не было, а не только в случае привязки статичческого адреса. |
|
| Автор: | yoksel [ 12 дек 2013, 12:16 ] |
| Заголовок сообщения: | Re: Access-Reject с Reply-Message=100. |
Amir писал(а): Добавьте radius.disable.ipCategories=5 Похоже, radius.disable.mode=1 работает, если статический адрес привязан к сервису. Если же не привязан, то все равно пытается взять из radius.disable.ipCategories. Даже не знаю, фича или бага. Вроде как более универсально, чем если бы radius.disable.mode=1 приводил к тому, что всегда выдавать адреса, как-будто ошибки не было, а не только в случае привязки статичческого адреса. Да, так работает. Хотя по ошибке мог бы и сам догадаться. Спасибо. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|