forum.bitel.ru • Просмотр темы - Не работает ipcad с вашим mpd и как настроить snmp

Сообщения без ответов | Активные темы

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Не работает ipcad с вашим mpd и как настроить snmp

Страница 1 из 1

[ Сообщений: 15 ]

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

Executor

Заголовок сообщения: Не работает ipcad с вашим mpd и как настроить snmp

Добавлено: 02 июн 2007, 11:04

freebsd 6.2
bgbilling 4.1 (dialup)
bgradiusdialup
mpd 3.18 (из портов)
ipfw
ipcad
настраивал всё по докам.

Проблема вот в чем:
В конфигурации выше всё (вроде) работает. При установке mpd с сайта и патча для сброса с линии ipcad перестает нормально считать трафик т.е. кидает в радиус по прошествии некоторого времени (1-2 мин) при отключении в этот промежуток трафик не защитывается.

всё это делается для того чтобы заработал сброс с линии пользователя при балансе <=0 с использованием snmp и тут тоже проблема не сбрасывает. скачал скрипты положил куда написано. Хотел посмотреть как скрипты работают, ничего не понял. Скажите хотябы как проверить работоспособность.

пробовал команду:
snmpwalk -m ALL -c public -v2c 127.0.0.1 1.3.6.1.4.1.2021.255
выдает:

UCD-SNMP-MIB::ucdavis.255 = STRING: "-"
Error: OID not increasing: UCD-SNMP-MIB::ucdavis.255
>= UCD-SNMP-MIB::ucdavis.255

куда копать...???

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 04 июн 2007, 10:36

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

Нет необходимости ставить патч для сброса с линии на МПД. Сброс происходит посредством скрипта passtest отправкой команды на сокет управления МПД. Чтобы проверить доходит ли команды до passtest.sh
вы можете добавить там отладку, например:

Код:

echo "$1 $2 $3 $4\n" >> /tmp/ps.log

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 10 июн 2007, 07:54

Стояла такая стандартная отладка:

Код:

echo "LOGIN=$LOGIN" >> /local/utils/1111

выводила:

Код:

Ща попробую эту.

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 10 июн 2007, 08:02

вот что выдает строка:

Код:

echo "$1 $2 $3 $4\n" >> /tmp/ps.log

ps.log:

Код:

-g .1.3.6.1.4.1.2021.255.0  \n
-g .1.3.6.1.4.1.2021.255.0  \n
-g .1.3.6.1.4.1.2021.255.0  \n
-g .1.3.6.1.4.1.2021.255.0  \n
-g .1.3.6.1.4.1.2021.255.0  \n
-g .1.3.6.1.4.1.2021.255.1  \n
-s .1.3.6.1.4.1.2021.255.1 integer 0
\n
-g .1.3.6.1.4.1.2021.255.1  \n
-s .1.3.6.1.4.1.2021.255.1 integer 0
\n
-g .1.3.6.1.4.1.2021.255.1  \n
-s .1.3.6.1.4.1.2021.255.1 integer 0
\n

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 12 июн 2007, 17:22

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

Похоже работает SNMP, вы попробуйте сделать

Код:

 snmpget  127.0.0.1 1.3.6.1.4.1.2021.255.0 (последнее число - номер порта)

А ошибка при snmpwalk - это нормально, т.к. действительно скрипт не поддерживает хождение по ветвям дерева, а только выдает значения веток и записывает.

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 13 июн 2007, 17:19

Администратор писал(а):

Похоже работает SNMP, вы попробуйте сделать

Код:

 snmpget  127.0.0.1 1.3.6.1.4.1.2021.255.0 (последнее число - номер порта)

проблема была в "nc"; выдавал ошибку:
ipsec-чего-то-там не верный символ "/"
методом извращения скрипта снес nc (nc файл стал = 0

)
переустановил nc из портов все заработало...

P.S. Хотел сказать что хилинькая у вас документация про VPN.

И хотел спросить ище:

У меня что-то не постоянно приходят пакеты в радиус от ipcad'а вы случаем не знаете с чем это может быть связано? Просто при соединени первых пара пакет прилетает (инф. о трафике) а потом затыкается и пока не произайдет отключение пакеты не придут. При дляинных сесиях информация прилетает вся а вот при маленьких (меньше минуты) информация может и неприлететь. Оценивал прилетание пакетов по netflow.log

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 14 июн 2007, 00:04

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

Цитата:

P.S. Хотел сказать что хилинькая у вас документация про VPN.

Постоянно дорабатываем. Вы указать конкретные замечания - мы бы их учли.

Цитата:

У меня что-то не постоянно приходят пакеты в радиус от ipcad'а вы случаем не знаете с чем это может быть связано? Просто при соединени первых пара пакет прилетает (инф. о трафике) а потом затыкается и пока не произайдет отключение пакеты не придут. При дляинных сесиях информация прилетает вся а вот при маленьких (меньше минуты) информация может и неприлететь. Оценивал прилетание пакетов по netflow.log

В ipcad есть 2 настройки - период сброса активных и неактивных потоков. Уменьшите их до минимума.
Некотрые "хвосты" соединений все равно будут теряться, но в ipcad частоту можно увеличить до 10 секунд, насколько я помню.

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 16 июн 2007, 09:02

Цитата:

Постоянно дорабатываем. Вы указать конкретные замечания - мы бы их учли.

Я бы хотел сказать, что про ipcad в доке по vpn ни слова я не нашел.

Цитата:

Поставил вот так:

Код:

netflow timeout active 1;       # Timeout when flow is active, in minutes
netflow timeout inactive 10;    # Flow inactivity timeout, in seconds

Посомотрим.

Теперь возникла друга трабла, не считает первую сессию. Раньше думал что при запуске радиуса первая сесия не считается, а теперь изредко пролетает сессия необщитаная (1-2 раза в день)
Вот сесия которая продлилась минут 15-20:
в мониторе модуля:

Код:

731 196 5 FD0001-2007 ( executor ) false 16.06.2007 11:12:13 16.06.2007 11:12:13 00:00:00 [0] 0.00000 192.168.0.100/ 0/0 10.0.0.5

в отчете договора:

Код:

executor 16.06.2007 11:12:13 0/0/0/0 16.06.2007 11:12:13 00:00:00 [0] 0.00000 192.168.0.100 / 

(0/0/0/0 - это трафики)

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 19 июн 2007, 08:40

Что вариантов нету?

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 19 июн 2007, 16:47

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

Вам надо включить netflow.log в DEBUG режим и посмотреть есть ли потоки NetFlow за время этих сессий.

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 28 июн 2007, 21:18

Администратор писал(а):

Вам надо включить netflow.log в DEBUG режим и посмотреть есть ли потоки NetFlow за время этих сессий.

Есть. Вот была сегодня сессия первая в 21:53, не общиталась.
Файл лога можно забрать тут:
http://83.234.82.98/netflow.log

в билинге:

executor 28.06.2007 21:53:23 28.06.2007 21:53:23 00:00:00 [0] 0.00000 192.168.0.100 / 0 / 0 / 0 / 0

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 09 июл 2007, 16:56

Executor писал(а):

Администратор писал(а):

Вам надо включить netflow.log в DEBUG режим и посмотреть есть ли потоки NetFlow за время этих сессий.

Ещё информация такая что при соединении данная сессия сразу как-будто отбивается (в смысле, её нету в мониторе в разделе текущие) и после отрубания естественно в неё ничего добавляется.

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 10 июл 2007, 11:41

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

А вытащите RADIUS лог по этой сессии из монитора, пожалуйста. И, если не перетерлось, грепните ее из connection.log

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 20 июл 2007, 15:06

Администратор писал(а):

А вытащите RADIUS лог по этой сессии из монитора, пожалуйста. И, если не перетерлось, грепните ее из connection.log

Проблема вроде начала решаться при обновлении до 4.2 ещё пару дней потестю и скажу. Радиуса не смогу наверное выдрать т.к. обновил версию. Хотя есть другая такая же сессия.

Код:

20 13:29:50
Type=AUTHENTICATION_REQUEST
Attributes:
NAS-Identifier=Phnom
NAS-IP-Address=127.0.0.1
CHAP-Challenge=\u187\u30h\u63\u13\u63\u174\u63h\u12\u63\u12l\u63H-\u63\u63\u60\u63\u30\u63\u63\u63\u63\u63\u11\u1643Um1\u63b\u63\u63V
Service-Type=2
User-Name=executor
Calling-Station-Id=192.168.0.100
NAS-Port-Type=5
CHAP-Password=\u1E\u63\u174\u59\u63\u63\u63\u12\u164d\u63\u63Vg\u2N
Framed-Protocol=1
NAS-Port=0

20 13:29:51
Type=AUTHENTICATION_ACCEPT
Process time:336
Attributes:
Framed-IP-Address=10.0.0.5
Service-Type=2
Acct-Interim-Interval=60
Framed-Protocol=1

20 13:29:51
Type=ACCOUNTING_REQUEST
Attributes:
NAS-IP-Address=127.0.0.1
Acct-Link-Count=1
Framed-IP-Address=10.0.0.5
Acct-Status-Type=1
Calling-Station-Id=192.168.0.100
Acct-Multi-Session-Id=4905791-pptp000
Framed-Protocol=1
Acct-Session-Id=4905791-pptp000
Acct-Authentic=1
NAS-Identifier=Phnom
Service-Type=2
NAS-Port-Type=5
User-Name=executor
NAS-Port=0

Вернуться к началу

Executor

Заголовок сообщения:

Добавлено: 02 авг 2007, 18:15

Не заработал, всё же подозрение на биллинг т.к. переставил mpd и ipcad на другой сервак (на нем больше ничего не крутится) всё равно проблема осталась.

Вернуться к началу

Страница 1 из 1

[ Сообщений: 15 ]

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:

BiTel

Не работает ipcad с вашим mpd и как настроить snmp

Кто сейчас на конференции