|
Версия биллинга 4.2
система: Linux mail1.spb.ritzio.com 2.6.18-1.2849.fc6
Клиент shima1 с паролем test123 входит через Huawei Quidway AR 28-10 в сеть, но возникает ошибка Error 691:Access was denied...
(договор по тарифу заведен, логин и пароль установлены)
Radius-log:
06 15:47:45
Type=AUTHENTICATION_REQUEST
Attributes:
NAS-Identifier=hua2810
User-Password=test123
NAS-IP-Address=172.18.33.34
Service-Type=2
NAS-Port-Type=5
User-Name=shima1
Framed-Protocol=1
NAS-Port=0
06 15:47:45
Type=AUTHENTICATION_REJECT
Process time:49
Attributes:
В логе видно, что NAS-Port=0, а в инструкции написано: При настройке pppoe сервера CISCO возможна проблема: в атрибуте NAS-Port постоянно идет 0. Что недопустимо, ... выполните команду: radius-server attribute nas-port format e U..U
Нужна ли и имеется ли такого типа команда для Huawei? Я пока такую команду не нашел. Ниже будет приведен конфиг роутера Huawei.
Перед тем как написать я почитал форум и нашел рекомендации поставить вместо точек запятые в стоимости услуг. В редакторе тарифных планов для Тариф1 я проверил наличие цен на все услуги модуля dialup. Но запятые ни в какую не ставились, даже если нажать запятую, всё равно появлялась точка.
Netflow тоже почему-то не обрабатывается...
collector.log
INFO 03.08.2007 22:33:31 Starting NetFlow listener on port 9996
INFO 03.08.2007 22:33:31 Analyse nas list..
INFO 03.08.2007 22:33:31 [ NAS-Identifier: Hua2810; NAS-IP-Address: 172.18.33.34; SECRET: hua123; Vendor: 2011 ]
INFO 03.08.2007 22:33:31 Parsing services link..
INFO 03.08.2007 22:33:31 Loaded 0 links..
INFO 03.08.2007 22:34:01 Ignoring NetFlow packet from host 172.18.33.34
INFO 03.08.2007 22:38:21 Ignoring NetFlow packet from host 172.18.33.34
INFO 03.08.2007 22:38:45 Ignoring NetFlow packet from host 172.18.33.34
Конфиг NAS
#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
nas.port_phone.*=900111
#интервал между посылками на вышибание клиента
nas.inspector.sleep_time=60
#SNMP порт и пароль
nas.inspector.snmp.port=161
nas.inspector.snmp.community=public
nas.inspector.snmp.kill.max_messages=3
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=1
nas.port_traffic.default.*==2:RADIN;3:RADOUT;4:MAX(2,3)
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#Huawei Expert (vendor=2011)
snmp.version=1
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2011.2.3.4.3.5.2.1.3.0
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2011.2.3.4.3.5.2.1.5.0
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType4
netflow.receive.from=172.18.33.34
Конфигурация роутера Huawei:
#
sysname hua2810
#
cpu-usage cycle 1min
#
router id 172.18.33.34
#
undo connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 50 lower-limit 20
#
ip netstream export source interface Tunnel1
ip netstream export host 172.18.128.29 9996
ip netstream export host 172.18.8.14 9996
#
radius scheme system
radius scheme billing
authentication primary ip 172.18.8.14 key simple hua123
accounting primary ip 172.18.8.14 key simple hua123
user-name-format without-domain
#
isis bootvar
#
domain billingmail1
scheme radius-scheme billing
ip pool 1 172.18.140.2 172.18.140.254
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
local-user user123
password simple test123
service-type ppp
#
dhcp server ip-pool 0
network 10.200.200.0 mask 255.255.255.0
dns-list 172.18.8.9
domain-name intelcom.net
#
interface Virtual-Template1
ppp authentication-mode pap domain billingmail1
ip address 172.18.140.1 255.255.255.0
remote address pool 1
#
interface Aux0
async mode flow
#
#
interface Ethernet0/0
#
interface Serial0/0
clock DTECLK1
link-protocol fr nonstandard
fr interface-type dce
fr lmi type nonstandard
#
interface Serial0/0.1
fr dlci 16
#
interface GigabitEthernet1/0
ip address 10.151.200.2 255.255.255.0
#
interface GigabitEthernet1/1
#
interface GigabitEthernet1/1.300
ip address 192.168.108.1 255.255.255.0
vlan-type dot1q vid 300
#
interface GigabitEthernet1/1.301
pppoe-server bind Virtual-Template 1
ip address 10.200.200.1 255.255.255.0
vlan-type dot1q vid 301
#
interface GigabitEthernet1/1.302
ip address 192.168.32.1 255.255.255.0
vlan-type dot1q vid 302
#
interface Tunnel1
ip address 172.18.33.34 255.255.255.252
ip netstream inbound
ip netstream outbound
source GigabitEthernet1/0
destination 10.152.200.2
#
interface NULL0
#
ospf 32
area 0.0.0.1
network 172.18.33.32 0.0.0.3
network 172.18.140.0 0.0.0.255
#
FTP server enable
#
dhcp server forbidden-ip 10.200.200.1
#
ip route-static 10.152.200.0 255.255.255.0 10.151.200.1 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
Прошу помочь разобраться где у меня ошибки в настройках.
Заранее благодарен, Владимир Шмагин
|
Вход
Регистрация
FAQ
Поиск
