forum.bitel.ru http://forum.bitel.ru/ |
|
[6.2] Reject-to-Accept http://forum.bitel.ru/viewtopic.php?f=5&t=11325 |
Страница 1 из 1 |
Автор: | Kostiksnz [ 09 фев 2016, 16:59 ] |
Заголовок сообщения: | [6.2] Reject-to-Accept |
После обновления на 6.2 магисеским образом перестал работать ранее все было ок Конф Код: reject_to_accept.4,11,33=Session-Timeout=1800;Framed-Pool=rta;cisco-avpair=lcp:interface-config=ip access-group 155 out reject_to_accept.nas=1,2 Ответ Код: Packet type: Access-Accept Identifier: 182 Authenticator: {} Attributes: Reply-Message=33 Framed-Pool=rta Framed-IP-Address=172.29.158.199 Session-Timeout=1800 cisco-avpair=lcp:interface-config=ip access-group 155 out Process time auth: 45 у абонентов 720 ошибка, на НАСе настройки не менялись |
Автор: | Amir [ 09 фев 2016, 17:35 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Посмотрите в логах старых ошибок, что раньше отвечал, чтобы сравнить с текущим ответом от биллинга. Может быть в логах Cisco есть, что ей не нравится при текущем ответе. |
Автор: | Kostiksnz [ 10 фев 2016, 13:46 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Amir писал(а): Посмотрите в логах старых ошибок, что раньше отвечал, чтобы сравнить с текущим ответом от биллинга. Может быть в логах Cisco есть, что ей не нравится при текущем ответе. не вижу чет криминала Код: Feb 10 07:43:59.810: RADIUS(002FA67A): Send Access-Request to 172.26.0.102:1812 id 1645/112, len 190 Feb 10 07:43:59.810: RADIUS: authenticator F5 A0 02 4F 3E 84 0E 0C - 07 8B 4A EE AE EA 05 FB Feb 10 07:43:59.810: RADIUS: Framed-Protocol [7] 6 PPP [1] Feb 10 07:43:59.810: RADIUS: User-Name [1] 9 "u147258" Feb 10 07:43:59.810: RADIUS: CHAP-Password [3] 19 * Feb 10 07:43:59.810: RADIUS: Calling-Station-Id [31] 29 ":ASR1k2.::74-d4-35-5c-78-34" Feb 10 07:43:59.810: RADIUS: NAS-Port-Type [61] 6 Ethernet [15] Feb 10 07:43:59.810: RADIUS: Vendor, Cisco [26] 15 Feb 10 07:43:59.810: RADIUS: cisco-nas-port [2] 9 "0/3/0/2" Feb 10 07:43:59.810: RADIUS: NAS-Port [5] 6 4527205 Feb 10 07:43:59.810: RADIUS: NAS-Port-Id [87] 9 "0/3/0/2" Feb 10 07:43:59.810: RADIUS: Vendor, Cisco [26] 41 Feb 10 07:43:59.810: RADIUS: Cisco AVpair [1] 35 "client-mac-address=74d4.355c.7834" Feb 10 07:43:59.810: RADIUS: Service-Type [6] 6 Framed [2] Feb 10 07:43:59.810: RADIUS: NAS-IP-Address [4] 6 172.26.0.100 Feb 10 07:43:59.810: RADIUS: Acct-Session-Id [44] 18 "0/3/0/2_00451465" Feb 10 07:43:59.810: RADIUS(002FA67A): Started 5 sec timeout Feb 10 07:43:59.898: RADIUS: Received from id 1645/112 172.26.0.102:1812, Access-Accept, len 93 Feb 10 07:43:59.898: RADIUS: authenticator 75 B6 21 10 29 8E 10 BE - 96 FC C7 31 4E DD E1 E9 Feb 10 07:43:59.898: RADIUS: Reply-Message [18] 4 Feb 10 07:43:59.898: RADIUS: 33 33 [ 33] Feb 10 07:43:59.898: RADIUS: Framed-IP-Pool [88] 5 "rta" Feb 10 07:43:59.898: RADIUS: Framed-IP-Address [8] 6 172.29.229.34 Feb 10 07:43:59.898: RADIUS: Session-Timeout [27] 6 1800 Feb 10 07:43:59.899: RADIUS: Vendor, Cisco [26] 52 Feb 10 07:43:59.899: RADIUS: Cisco AVpair [1] 46 "lcp:interface-config=ip access-group 155 out" Feb 10 07:43:59.899: RADIUS(002FA67A): Received from id 1645/112 Feb 10 07:43:59.899: RADIUS/DECODE: Reply-Message fragments, 2, total 2 bytes Feb 10 07:43:59.916: ppp4045 Debug: Condition 1, username u147258 cleared, count 4 Feb 10 07:43:59.916: Vi2.6142 Debug: Condition 1, username u147258 triggered, count 1 Feb 10 07:43:59.918: RADIUS/ENCODE(002FA67A):Orig. component type = PPPoE Feb 10 07:43:59.918: RADIUS/ENCODE(002FA67A): Acct-session-id pre-pended with Nas Port = 0/3/0/2 Feb 10 07:43:59.918: RADIUS: Format E value 0x451465 for character U with bitmask 0xFFFFFFFF Feb 10 07:43:59.918: RADIUS: Format E port 0x451465 with bit 32 processed Feb 10 07:43:59.918: RADIUS(002FA67A): Config NAS IP: 0.0.0.0 Feb 10 07:43:59.918: RADIUS(002FA67A): sending Feb 10 07:43:59.919: RADIUS/ENCODE: Best Local IP-Address 172.26.0.100 for Radius-Server 172.26.0.102 Feb 10 07:43:59.919: RADIUS(002FA67A): Send Accounting-Request to 172.26.0.102:1813 id 1646/69, len 231 Feb 10 07:43:59.919: RADIUS: authenticator B5 68 44 70 5B F0 38 2A - E0 3D A0 2C 56 00 1A 05 Feb 10 07:43:59.919: RADIUS: Acct-Session-Id [44] 18 "0/3/0/2_00451465" Feb 10 07:43:59.919: RADIUS: Framed-Protocol [7] 6 PPP [1] Feb 10 07:43:59.919: RADIUS: User-Name [1] 9 "u147258" Feb 10 07:43:59.919: RADIUS: Vendor, Cisco [26] 32 Feb 10 07:43:59.919: RADIUS: Cisco AVpair [1] 26 "connect-progress=Call Up" Feb 10 07:43:59.919: RADIUS: Acct-Authentic [45] 6 RADIUS [1] Feb 10 07:43:59.919: RADIUS: Acct-Status-Type [40] 6 Start [1] Feb 10 07:43:59.919: RADIUS: Calling-Station-Id [31] 29 ":ASR1k2.::74-d4-35-5c-78-34" Feb 10 07:43:59.919: RADIUS: NAS-Port-Type [61] 6 Ethernet [15] Feb 10 07:43:59.919: RADIUS: Vendor, Cisco [26] 15 Feb 10 07:43:59.919: RADIUS: cisco-nas-port [2] 9 "0/3/0/2" Feb 10 07:43:59.919: RADIUS: NAS-Port [5] 6 4527205 Feb 10 07:43:59.919: RADIUS: NAS-Port-Id [87] 9 "0/3/0/2" Feb 10 07:43:59.919: RADIUS: Vendor, Cisco [26] 41 Feb 10 07:43:59.919: RADIUS: Cisco AVpair [1] 35 "client-mac-address=74d4.355c.7834" Feb 10 07:43:59.919: RADIUS: Service-Type [6] 6 Framed [2] Feb 10 07:43:59.919: RADIUS: NAS-IP-Address [4] 6 172.26.0.100 Feb 10 07:43:59.919: RADIUS: Ascend-Session-Svr-K[151] 10 Feb 10 07:43:59.919: RADIUS: 44 46 33 45 33 34 41 38 [ DF3E34A8] Feb 10 07:43:59.919: RADIUS: Acct-Delay-Time [41] 6 0 как будто клиент разрывает корректно... но ведь работало раньше Оо Код: Feb 10 07:48:21.975: RADIUS: authenticator E7 43 54 34 E2 96 5F DB - C8 B6 93 64 C1 A1 42 3F
Feb 10 07:48:21.975: RADIUS: Acct-Session-Id [44] 18 "0/3/0/2_004518CF" Feb 10 07:48:21.975: RADIUS: Framed-Protocol [7] 6 PPP [1] Feb 10 07:48:21.975: RADIUS: Vendor, Cisco [26] 59 Feb 10 07:48:21.975: RADIUS: Cisco AVpair [1] 53 "ppp-disconnect-cause=Received LCP TERMREQ from peer" Feb 10 07:48:21.975: RADIUS: User-Name [1] 9 "u147258" Feb 10 07:48:21.975: RADIUS: Acct-Authentic [45] 6 RADIUS [1] Feb 10 07:48:21.975: RADIUS: Vendor, Cisco [26] 32 Feb 10 07:48:21.975: RADIUS: Cisco AVpair [1] 26 "connect-progress=Call Up" Feb 10 07:48:21.975: RADIUS: Vendor, Cisco [26] 31 Feb 10 07:48:21.975: RADIUS: Cisco AVpair [1] 25 "nas-tx-speed=1410065408" Feb 10 07:48:21.975: RADIUS: Vendor, Cisco [26] 31 Feb 10 07:48:21.975: RADIUS: Cisco AVpair [1] 25 "nas-rx-speed=1410065408" Feb 10 07:48:21.975: RADIUS: Acct-Session-Time [46] 6 0 Feb 10 07:48:21.975: RADIUS: Acct-Input-Octets [42] 6 88 Feb 10 07:48:21.975: RADIUS: Acct-Output-Octets [43] 6 40 Feb 10 07:48:21.975: RADIUS: Acct-Input-Packets [47] 6 5 Feb 10 07:48:21.975: RADIUS: Acct-Output-Packets [48] 6 3 Feb 10 07:48:21.975: RADIUS: Acct-Terminate-Cause[49] 6 user-request [1] Feb 10 07:48:21.975: RADIUS: Vendor, Cisco [26] 39 Feb 10 07:48:21.975: RADIUS: Cisco AVpair [1] 33 "disc-cause-ext=PPP Receive Term" Feb 10 07:48:21.975: RADIUS: Acct-Status-Type [40] 6 Stop [2] Feb 10 07:48:21.975: RADIUS: Calling-Station-Id [31] 29 ":ASR1k2.::74-d4-35-5c-78-34" Feb 10 07:48:21.975: RADIUS: NAS-Port-Type [61] 6 Ethernet [15] Feb 10 07:48:21.975: RADIUS: Vendor, Cisco [26] 15 Feb 10 07:48:21.975: RADIUS: cisco-nas-port [2] 9 "0/3/0/2" Feb 10 07:48:21.975: RADIUS: NAS-Port [5] 6 4528335 Feb 10 07:48:21.975: RADIUS: NAS-Port-Id [87] 9 "0/3/0/2" Feb 10 07:48:21.975: RADIUS: Vendor, Cisco [26] 41 Feb 10 07:48:21.975: RADIUS: Cisco AVpair [1] 35 "client-mac-address=74d4.355c.7834" Feb 10 07:48:21.975: RADIUS: Service-Type [6] 6 Framed [2] Feb 10 07:48:21.976: RADIUS: NAS-IP-Address [4] 6 172.26.0.100 Feb 10 07:48:21.976: RADIUS: Ascend-Session-Svr-K[151] 10 Feb 10 07:48:21.976: RADIUS: 41 34 37 45 36 37 36 42 [ A47E676B] Feb 10 07:48:21.976: RADIUS: Acct-Delay-Time [41] 6 0 |
Автор: | Amir [ 10 фев 2016, 14:36 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Может быть IP-адрес не нравится или вдруг уже занят? Помоему Dialup особо не запоминал, какие IP-адреса выдавал для Reject-To-Accept. Возможно в этом случае при перезапуске мог бы выдавал те, что уже заняты, но это бы не продлилось дольше 30 минут (Session-Timeout=1800). |
Автор: | Kostiksnz [ 10 фев 2016, 14:46 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Amir писал(а): Может быть IP-адрес не нравится или вдруг уже занят? Помоему Dialup особо не запоминал, какие IP-адреса выдавал для Reject-To-Accept. Возможно в этом случае при перезапуске мог бы выдавал те, что уже заняты, но это бы не продлилось дольше 30 минут (Session-Timeout=1800). ip выдает циска, как я понял, потому что когда настраивал все то без строчки ip local pool rta 172.29.0.1 172.29.255.254 ничего не работало. а сейчас в принципе перестало работать после 6.2 |
Автор: | Amir [ 10 фев 2016, 14:54 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Не сравнивали, что выдавал в Reject-To-Accept биллинг до обновления (в Мониторе - Ошибки)? Попробуйте подключиться на какой-нибудь тестовой машине, например, windows - там, глубоко в администрировании - журналах бывает информация, что именно ему не понравилось. |
Автор: | Kostiksnz [ 10 фев 2016, 15:15 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
у меня сейчас не с чем сравнить, обновились давно, логов не осталось... а сейчас руки дошли ииии вот |
Автор: | Kostiksnz [ 10 фев 2016, 15:18 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Винда выдает ошибку 720 Код 20227 |
Автор: | Amir [ 10 фев 2016, 18:06 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
А как выглядит обычный Access-Accept, с которым все работает? |
Автор: | Kostiksnz [ 10 фев 2016, 19:31 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Код: Packet type: Access-Accept
Identifier: 146 Authenticator: {} Attributes: Acct-Interim-Interval=300 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=x.x.x.x cisco-avpair=lcp:interface-config=service-policy input pppoe-10k-in cisco-avpair=lcp:interface-config=service-policy output pppoe-10k-out Process time auth: 61 |
Автор: | Phricker [ 10 фев 2016, 20:38 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Framed Pool нужно удалять из Access-ACcept Я про Код: Packet type: Access-Accept
Identifier: 182 Authenticator: {} Attributes: Reply-Message=33 Framed-Pool=rta Framed-IP-Address=172.29.158.199 Session-Timeout=1800 cisco-avpair=lcp:interface-config=ip access-group 155 out Process time auth: 45 |
Автор: | Kostiksnz [ 11 фев 2016, 14:22 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Phricker писал(а): Framed Pool нужно удалять из Access-ACcept Я про Код: Packet type: Access-Accept Identifier: 182 Authenticator: {} Attributes: Reply-Message=33 Framed-Pool=rta Framed-IP-Address=172.29.158.199 Session-Timeout=1800 cisco-avpair=lcp:interface-config=ip access-group 155 out Process time auth: 45 убрал, подключаться стало, но выдает ip из общего пула как его заставить выдавать ip из пула rta? |
Автор: | Phricker [ 11 фев 2016, 14:26 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Покажите конфиг как вы выдаете атрибуты для RtA |
Автор: | Kostiksnz [ 11 фев 2016, 14:39 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Phricker писал(а): Покажите конфиг как вы выдаете атрибуты для RtA Код: pools.rta=172.29.0.0-172.29.255.255
reject_to_accept.4,11,33=Session-Timeout=1800;cisco-avpair=lcp:interface-config=ip access-group 157 out reject_to_accept.nas=1,2 reject_to_accept.db.write=0 |
Автор: | Phricker [ 11 фев 2016, 14:47 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Хмм... А drop.framed.pool.attr=1 ??? Будем ждать разрабов, которые скажут что это косяк, но мы модуль DialUp более не поддерживаем переходите на Inet |
Автор: | Amir [ 11 фев 2016, 14:55 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Смотря какой косяк. В коде вроде есть удаление Framed-Pool атрибута для всех Access-Accept, если флаг указан: Код: if( session.getIpAddress() != 0L && nas.getConf().getInt( "drop.framed.pool.attr", 0 ) == 1 ) { response.removeAttributes( -1, RadiusStandartAttributes.Framed_Pool ); } Т.е. наверно как-то так должно выглядеть: Код: pools.rta=172.29.0.0-172.29.255.255 Только если drop.framed.pool.attr=1 нет, то не понятно как для обычных работает, а если же есть - будем искать, почему для RtA не отрабатывает.
reject_to_accept.4,11,33=Session-Timeout=1800;cisco-avpair=lcp:interface-config=ip access-group 157 out;Framed-Pool=rta reject_to_accept.nas=1,2 reject_to_accept.db.write=0 drop.framed.pool.attr=1 |
Автор: | Phricker [ 11 фев 2016, 14:58 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Надо было сразу конфиг модуля просить ) |
Автор: | Kostiksnz [ 11 фев 2016, 15:35 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Phricker писал(а): Надо было сразу конфиг модуля просить ) Пасибо Оо заработало Конфиг в первом посте выкладывал ) |
Автор: | Phricker [ 11 фев 2016, 15:52 ] |
Заголовок сообщения: | Re: [6.2] Reject-to-Accept |
Весь конфиг имелось в виду |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |