forum.bitel.ru
http://forum.bitel.ru/

Помогите пожалуйста с тарифом
http://forum.bitel.ru/viewtopic.php?f=5&t=1102		 Страница 1 из 1
Автор:  msgibnev [ 13 май 2008, 10:41 ]
Заголовок сообщения:  Помогите пожалуйста с тарифом
Добрый день! Пытаюсь настроить unlimit тариф и явно чего-то не понимаю - не накладываются radius аттрибуты.

Версии ПО:

BGBillingServer_4.4_17
BGRadiusDialup_4.4_79
dialup_4.4_51

В конфигурации модуля VPN

attrset.1.title=Канал 64к
attrset.1.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop;Cisco-AVPair=lcp:interface-config=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop

В конфигурации NAS

nas.port_time.default.*=5
nas.port_traffic.default.*=

Услуги

1 - Безлимитная услуга 64к
2 - Безлимитная услуга 128к
5 - Услуга повременного доступа[/img]

Вложения:
Комментарий к файлу: Тариф выглядит так:
unlim64.JPG
unlim64.JPG [ 14.9 КБ | Просмотров: 6450 ]
Автор:  Администратор [ 13 май 2008, 17:25 ]
Заголовок сообщения: 
Регистр в названии атрибута Cisco-AVPair не совпадает с dictionary.xml.
Автор:  msgibnev [ 14 май 2008, 10:56 ]
Заголовок сообщения: 
К сожалению, не помогло, хотя перегружал radius. Я, скорее всего, неверно охарактеризовал проблему - дело в том, что клиент постоянно подключается по услуге повременного доступа, а услуга 64к вообще не применяется. Если я в повременной доступ или в локальные атрибуты клиента прописываю атрибуты radius, то они исправно передаются и применяются. Если я из тарифа убираю повременную услугу, то получаю Price not found
Автор:  Администратор [ 14 май 2008, 11:49 ]
Заголовок сообщения: 
А в конфигурации NAS а какие услуги прописаны?
Автор:  msgibnev [ 14 май 2008, 12:09 ]
Заголовок сообщения: 
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=5
nas.port_traffic.default.*=

#разрешение активировать все типы карточек на этом NASе
card.activate.service=0

#поддержка CallBack (1-включите)
callback.support=0

#принудительный разрыв соединений на границе месяца
month.break=1

#интервал между посылками на проверку либо сброс соедиенения
nas.inspector.sleep_time=60

#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5

#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=cisco

#Cisco 36x (vendor=9)
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType1
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.2.9.10.0
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.2.9.2.1.18

drop.sleep.timeout=3600


Кстати, возможно это как-то связано с тем, что стенд я собрал с тестовой версией, но нельзя завести улицу в Справочники-Другие-Улицы с ошибкой "Field `p_index` doesn`t have a default value"
Автор:  Администратор [ 14 май 2008, 13:01 ]
Заголовок сообщения: 
Я так понимаю что услуга с кодом 5 - это повременной доступ? Тогда разместите набор атрибутов в этой услуге в тарифе. К другой ветке у вас обращение вообще не пойдет.

По поводу p_index:
В Сервис=>SQL редактор выполните и дайте вывод:
Код:
SHOW COLUMNS FROM address_street

Потом просто удалите столбец p_index:
Код:
ALTER TABLE address_street DROP COLUMN p_index
Автор:  msgibnev [ 14 май 2008, 14:00 ]
Заголовок сообщения: 
Просто чудеса какие-то. Удалил из тарифа услугу Безлимитная услуга 64к. На Услуга повременного доступа повесил radius атрибуты. Все, клиент пересал соединяться вовсес ошибкой "протокол управления PPP связью был прерван". Вернул все как было - теперь привязать атрибуты на к повременной услуге ни к клиенту не могу - отваливается. В debug пишет следущее:

Код:
*May 14 08:01:18.047: RADIUS/ENCODE(00000008):Orig. component type = VPDN
*May 14 08:01:18.047: RADIUS:  AAA Unsupported Attr: interface         [174] 13 
*May 14 08:01:18.047: RADIUS:   55 6E 69 71 2D 53 65 73 73 2D 49                 [Uniq-Sess-I]
*May 14 08:01:18.047: RADIUS: Format E value 0xC for character U with bitmask 0xFFFFFFFF
*May 14 08:01:18.047: RADIUS: Format E port 0xC with bit 32 processed
*May 14 08:01:18.047: RADIUS(00000008): Config NAS IP: 0.0.0.0
*May 14 08:01:18.047: RADIUS/ENCODE(00000008): acct_session_id: 12
*May 14 08:01:18.047: RADIUS(00000008): sending
*May 14 08:01:18.047: RADIUS/ENCODE: Best Local IP-Address 10.255.10.1 for Radius-Server 10.255.10.2
*May 14 08:01:18.047: RADIUS(00000008): Send Access-Request to 10.255.10.2:1812 id 1645/6, len 91
*May 14 08:01:18.047: RADIUS:  authenticator F0 6C 68 32 D7 4E 26 9F - 3A AA FF 51 F8 83 5A 14
*May 14 08:01:18.047: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
*May 14 08:01:18.047: RADIUS:  User-Name           [1]   8   "pupkin"
*May 14 08:01:18.047: RADIUS:  User-Password       [2]   18  *
*May 14 08:01:18.047: RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
*May 14 08:01:18.047: RADIUS:  NAS-Port            [5]   6   12                       
*May 14 08:01:18.047: RADIUS:  NAS-Port-Id         [87]  15  "Uniq-Sess-ID5"
*May 14 08:01:18.047: RADIUS:  Service-Type        [6]   6   Framed                    [2]
*May 14 08:01:18.047: RADIUS:  NAS-IP-Address      [4]   6   10.255.10.1               
*May 14 08:01:18.179: RADIUS: Received from id 1645/6 10.255.10.2:1812, Access-Accept, len 252
*May 14 08:01:18.179: RADIUS:  authenticator 7F 9D 7B FF 4E 26 69 AE - 9D 4D CB D7 47 DB 47 C5
*May 14 08:01:18.179: RADIUS:  Acct-Interim-Interva[85]  6   60                       
*May 14 08:01:18.179: RADIUS:  Service-Type        [6]   6   Framed                    [2]
*May 14 08:01:18.179: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
*May 14 08:01:18.179: RADIUS:  Vendor, Cisco       [26]  108
*May 14 08:01:18.179: RADIUS:   Cisco AVpair       [1]   102 "lcp:interface-config=rate-limit output  64000 24000 12000 conform-action transmit exceed-action drop"
*May 14 08:01:18.179: RADIUS:  Vendor, Cisco       [26]  106
*May 14 08:01:18.179: RADIUS:   Cisco AVpair       [1]   100 "lcp:interface-config=rate-limit input 64000 24000 12000 conform-action transmit exceed-action drop"
*May 14 08:01:18.179: RADIUS(00000008): Received from id 1645/6
*May 14 08:01:18.183: RADIUS/ENCODE(00000008):Orig. component type = VPDN
*May 14 08:01:18.183: RADIUS: Format E value 0xC for character U with bitmask 0xFFFFFFFF
*May 14 08:01:18.183: RADIUS: Format E port 0xC with bit 32 processed
*May 14 08:01:18.183: RADIUS(00000008): Config NAS IP: 0.0.0.0
*May 14 08:01:18.183: RADIUS(00000008): sending
*May 14 08:01:18.187: RADIUS/ENCODE: Best Local IP-Address 10.255.10.1 for Radius-Server 10.255.10.2
*May 14 08:01:18.187: RADIUS(00000008): Send Accounting-Request to 10.255.10.2:1813 id 1646/10, len 137
*May 14 08:01:18.187: RADIUS:  authenticator 95 AE 96 2E 8A 11 43 DC - E5 D9 4E FE 70 34 3A 2B
*May 14 08:01:18.187: RADIUS:  Acct-Session-Id     [44]  10  "0000000C"
*May 14 08:01:18.187: RADIUS:  Tunnel-Medium-Type  [65]  6   00:IPv4                   [1]
*May 14 08:01:18.187: RADIUS:  Tunnel-Assignment-Id[82]  3   "1"
*May 14 08:01:18.187: RADIUS:  Tunnel-Server-Auth-I[91]  14  "dmd-sever-gw"
*May 14 08:01:18.187: RADIUS:  Acct-Tunnel-Connecti[68]  7   "46493"
*May 14 08:01:18.187: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
*May 14 08:01:18.187: RADIUS:  User-Name           [1]   8   "pupkin"
*May 14 08:01:18.187: RADIUS:  Ascend-Connection-Pr[196] 6   Call Up                   [10]
*May 14 08:01:18.187: RADIUS:  Acct-Authentic      [45]  6   RADIUS                    [1]
*May 14 08:01:18.187: RADIUS:  Acct-Status-Type    [40]  6   Start                     [1]
*May 14 08:01:18.187: RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
*May 14 08:01:18.187: RADIUS:  NAS-Port            [5]   6   12                       
*May 14 08:01:18.187: RADIUS:  NAS-Port-Id         [87]  15  "Uniq-Sess-ID5"
*May 14 08:01:18.187: RADIUS:  Service-Type        [6]   6   Framed                    [2]
*May 14 08:01:18.187: RADIUS:  NAS-IP-Address      [4]   6   10.255.10.1               
*May 14 08:01:18.187: RADIUS:  Acct-Delay-Time     [41]  6   0                         
*May 14 08:01:18.187: RADIUS/ENCODE(00000008):Orig. component type = VPDN
*May 14 08:01:18.187: RADIUS: Format E value 0xC for character U with bitmask 0xFFFFFFFF
*May 14 08:01:18.187: RADIUS: Format E port 0xC with bit 32 processed
*May 14 08:01:18.187: RADIUS(00000008): Config NAS IP: 0.0.0.0
*May 14 08:01:18.187: RADIUS(00000008): sending
*May 14 08:01:18.191: RADIUS/ENCODE: Best Local IP-Address 10.255.10.1 for Radius-Server 10.255.10.2
*May 14 08:01:18.191: RADIUS(00000008): Send Accounting-Request to 10.255.10.2:1813 id 1646/11, len 209
*May 14 08:01:18.191: RADIUS:  authenticator B1 08 90 60 F6 F2 C6 5F - 75 8F 6C 8B D6 25 F9 4E
*May 14 08:01:18.191: RADIUS:  Acct-Session-Id     [44]  10  "0000000C"
*May 14 08:01:18.191: RADIUS:  Tunnel-Medium-Type  [65]  6   00:IPv4                   [1]
*May 14 08:01:18.191: RADIUS:  Tunnel-Assignment-Id[82]  3   "1"
*May 14 08:01:18.191: RADIUS:  Tunnel-Server-Auth-I[91]  14  "dmd-sever-gw"
*May 14 08:01:18.191: RADIUS:  Acct-Tunnel-Connecti[68]  7   "46493"
*May 14 08:01:18.191: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
*May 14 08:01:18.191: RADIUS:  User-Name           [1]   8   "pupkin"
*May 14 08:01:18.191: RADIUS:  Acct-Authentic      [45]  6   RADIUS                    [1]
*May 14 08:01:18.191: RADIUS:  Ascend-Connection-Pr[196] 6   Call Up                   [10]
*May 14 08:01:18.191: RADIUS:  Ascend-Presession-Ti[198] 6   0                         
*May 14 08:01:18.191: RADIUS:  Acct-Session-Time   [46]  6   0                         
*May 14 08:01:18.191: RADIUS:  Acct-Input-Octets   [42]  6   0                         
*May 14 08:01:18.191: RADIUS:  Acct-Output-Octets  [43]  6   45                       
*May 14 08:01:18.191: RADIUS:  Ascend-Presession-Oc[190] 6   0                         
*May 14 08:01:18.191: RADIUS:  Ascend-Presession-Oc[191] 6   255                       
*May 14 08:01:18.191: RADIUS:  Acct-Input-Packets  [47]  6   0                         
*May 14 08:01:18.191: RADIUS:  Acct-Output-Packets [48]  6   1                         
*May 14 08:01:18.191: RADIUS:  Ascend-Presession-Pa[192] 6   0                         
*May 14 08:01:18.191: RADIUS:  Ascend-Presession-Pa[193] 6   5                         
*May 14 08:01:18.191: RADIUS:  Acct-Terminate-Cause[49]  6   host-request              [18]
*May 14 08:01:18.191: RADIUS:  Ascend-Disconnect-Ca[195] 6   PPP LCP Close             [46]
*May 14 08:01:18.191: RADIUS:  Acct-Status-Type    [40]  6   Stop                      [2]
*May 14 08:01:18.191: RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
*May 14 08:01:18.191: RADIUS:  NAS-Port            [5]   6   12                       
*May 14 08:01:18.191: RADIUS:  NAS-Port-Id         [87]  15  "Uniq-Sess-ID5"
*May 14 08:01:18.191: RADIUS:  Service-Type        [6]   6   Framed                    [2]
*May 14 08:01:18.191: RADIUS:  NAS-IP-Address      [4]   6   10.255.10.1               
*May 14 08:01:18.191: RADIUS:  Acct-Delay-Time     [41]  6   0                         
*May 14 08:01:18.219: RADIUS: Received from id 1646/10 10.255.10.2:1813, Accounting-response, len 20
*May 14 08:01:18.219: RADIUS:  authenticator C5 F1 3F C7 A1 FC AA 16 - 80 96 F3 68 64 4A 8F 6A
*May 14 08:01:18.231: RADIUS: Received from id 1646/11 10.255.10.2:1813, Accounting-response, len 20
*May 14 08:01:18.231: RADIUS:  authenticator D2 09 F3 6D 4F 9D 52 78 - D3 43 AE C0 E2 FB F0 FD
Автор:  Администратор [ 14 май 2008, 14:14 ]
Заголовок сообщения: 
Посмотрите наш radius.log. Нужные атрибуты передаются?
Автор:  msgibnev [ 14 май 2008, 22:49 ]
Заголовок сообщения: 
Да, нужные атрибуты передаются. Я заменил PPTP на PPPoE, но ничего не поменялось. Вот лог радиуса

Код:

INFO   14.05.2008 20:43:20   AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
   User-Name=pupkin
   NAS-Port-Id=9/1/4/0
   CHAP-Password=?
¦?T??????X0KN
   NAS-IP-Address=10.255.10.1
   NAS-Port=16
   Service-Type=2
   Framed-Protocol=1
   Calling-Station-Id=0040.d050.36aa
   NAS-Port-Type=5
   cisco-avpair=client-mac-address=0040.d050.36aa

INFO   14.05.2008 20:43:20   RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time:140
Attributes:
   Acct-Interim-Interval=60
   Service-Type=2
   Framed-Protocol=1
   cisco-avpair=lcp:interface-config=rate-limit output 128000 64000 32000 conform-action transmit exceed-action drop
   cisco-avpair=lcp:interface-config=rate-limit input 128000 64000 32000 conform-action transmit exceed-action drop

INFO   14.05.2008 20:43:21   ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
   User-Name=pupkin
   NAS-IP-Address=10.255.10.1
   NAS-Port=16
   Service-Type=2
   Framed-Protocol=1
   <AttrCode[197]>=undef
   <AttrCode[196]>=undef
   <AttrCode[198]>=undef
   <AttrCode[193]>=undef
   <AttrCode[192]>=undef
   <AttrCode[195]>=undef
   NAS-Port-Id=9/1/4/0
   Calling-Station-Id=0040.d050.36aa
   Acct-Input-Octets=0
   Acct-Output-Octets=0
   Acct-Status-Type=2
   Acct-Delay-Time=0
   Acct-Session-Time=0
   Acct-Input-Packets=0
   Acct-Session-Id=00000010
   Acct-Authentic=1
   <AttrCode[255]>=undef
   Acct-Terminate-Cause=18
   Acct-Output-Packets=0
   <AttrCode[190]>=undef
   <AttrCode[191]>=undef
   NAS-Port-Type=5
   cisco-avpair=client-mac-address=0040.d050.36aa
   cisco-avpair=connect-progress=Call Up
   cisco-avpair=nas-tx-speed=100000000
   cisco-avpair=nas-rx-speed=100000000
   cisco-avpair=disc-cause-ext=PPP LCP Close

INFO   14.05.2008 20:43:21   ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
   User-Name=pupkin
   NAS-IP-Address=10.255.10.1
   NAS-Port=16
   Service-Type=2
   Framed-Protocol=1
   <AttrCode[196]>=undef
   Acct-Status-Type=1
   Acct-Delay-Time=0
   Acct-Session-Id=00000010
   Acct-Authentic=1
   NAS-Port-Id=9/1/4/0
   NAS-Port-Type=5
   Calling-Station-Id=0040.d050.36aa
   cisco-avpair=client-mac-address=0040.d050.36aa
   cisco-avpair=connect-progress=Call Up

INFO   14.05.2008 20:43:21   RESPONSE:
Type=ACCOUNTING_RESPONSE
Attributes:

INFO   14.05.2008 20:43:21   RESPONSE:
Type=ACCOUNTING_RESPONSE
Attributes:



Меня волнует строка cisco-avpair=disc-cause-ext=PPP LCP Close. При PPTP закрытие тоже осуществлялось по вине LCP:

Код:
Ascend-Disconnect-Ca[195] 6   PPP LCP Close


Может и циска конечно, я IOS уже поменял...

Код:
Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 12.4(9)T7,
 RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 10-Jan-08 15:21 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YH6, RELEASE SOFTWARE (fc1)

dmd-sever-gw uptime is 48 minutes
System returned to ROM by reload at 16:06:08 UTC Wed May 14 2008
System restarted at 20:00:15 MSD Wed May 14 2008
System image file is "flash:c181x-adventerprisek9-mz.124-9.T7.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 1811 (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of mem
ory.
Processor board ID FHK1035H1JG, with hardware revision 0000

10 FastEthernet interfaces
1 Serial interface
1 terminal line
31360K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102
Автор:  mrustik [ 15 май 2008, 12:22 ]
Заголовок сообщения: 
При составлении тарифного плана нужно цены указывать на все услуги, какие прописаны в модуле, хотя бы равные 0. В этом случае не будет ошибки Price not found.
То, что соединение рвется, у вас параметры радиуса не согласуются с сиской.
Лучше всего необходимые параметры для соединение указывать в конфигурации наса с привязкой к реалму.
Если нужны какие то спецефичные параметры (ограничении скорости и т.д.) их можно дополнительно указать в тарифе.
Автор:  blib [ 16 май 2008, 14:19 ]
Заголовок сообщения: 
во первых нужно писать аттрибуты lcp:interface-config#1=... lcp:interface-config#2=... если передается больше одной строки конфига

в целом лучше делать через policy-map service-policy
Автор:  blib [ 16 май 2008, 14:20 ]
Заголовок сообщения: 
помиио радиуса нужен
debug ppp nego
debug ppp lcp
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/