| forum.bitel.ru http://forum.bitel.ru/ |
|
| Сброс пользователей !! http://forum.bitel.ru/viewtopic.php?f=5&t=115 |
Страница 1 из 1 |
| Автор: | Zaur [ 22 фев 2007, 21:30 ] |
| Заголовок сообщения: | Сброс пользователей !! |
Добрый день !! В 4 версии BG появилась возможность сбрасывать пользователей в мониторе сессий,по крайней мере так написано в документации, но у меня при попытке закрыть сесиию воходит ошибка в server.out : java.net.ConnectException: Connection refused at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:333) at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:195) at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:182) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:364) at java.net.Socket.connect(Socket.java:507) at java.net.Socket.connect(Socket.java:457) at java.net.Socket.<init>(Socket.java:365) at java.net.Socket.<init>(Socket.java:178) at bitel.billing.server.dialup.action.ActionSendRadiusCommand.doAction(ActionSendRadiusCommand.java:42) at bitel.billing.server.Executer.doModule(Executer.java:518) at bitel.billing.server.Executer.doPost(Executer.java:121) at javax.servlet.http.HttpServlet.service(HttpServlet.java:615) at javax.servlet.http.HttpServlet.service(HttpServlet.java:688) at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:427) at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:822) at bitel.billing.server.filters.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:32) at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:813) at org.mortbay.jetty.servlet.WebApplicationHandler.dispatch(WebApplicationHandler.java:494) at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:569) at org.mortbay.http.HttpContext.handle(HttpContext.java:1482) at org.mortbay.http.HttpContext.handle(HttpContext.java:1434) at org.mortbay.http.HttpServer.service(HttpServer.java:896) at org.mortbay.http.HttpConnection.service(HttpConnection.java:814) at org.mortbay.http.HttpConnection.handleNext(HttpConnection.java:981) at org.mortbay.http.HttpConnection.handle(HttpConnection.java:831) at org.mortbay.http.SocketListener.handleConnection(SocketListener.java:244) at org.mortbay.util.ThreadedServer.handle(ThreadedServer.java:366) at org.mortbay.util.ThreadPool$PoolThread.run(ThreadPool.java:534) и java.net.ConnectException: Connection refused at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:333) at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:195) at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:182) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:364) at java.net.Socket.connect(Socket.java:507) at java.net.Socket.connect(Socket.java:457) at java.net.Socket.<init>(Socket.java:365) at java.net.Socket.<init>(Socket.java:178) at bitel.billing.server.dialup.action.ActionSendRadiusCommand.doAction(ActionSendRadiusCommand.java:42) at bitel.billing.server.Executer.doModule(Executer.java:518) at bitel.billing.server.Executer.doPost(Executer.java:121) at javax.servlet.http.HttpServlet.service(HttpServlet.java:615) at javax.servlet.http.HttpServlet.service(HttpServlet.java:688) at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:427) at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:822) at bitel.billing.server.filters.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:32) at org.mortbay.jetty.servlet.WebApplicationHandler$CachedChain.doFilter(WebApplicationHandler.java:813) at org.mortbay.jetty.servlet.WebApplicationHandler.dispatch(WebApplicationHandler.java:494) at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:569) at org.mortbay.http.HttpContext.handle(HttpContext.java:1482) at org.mortbay.http.HttpContext.handle(HttpContext.java:1434) at org.mortbay.http.HttpServer.service(HttpServer.java:896) at org.mortbay.http.HttpConnection.service(HttpConnection.java:814) at org.mortbay.http.HttpConnection.handleNext(HttpConnection.java:981) at org.mortbay.http.HttpConnection.handle(HttpConnection.java:831) at org.mortbay.http.SocketListener.handleConnection(SocketListener.java:244) at org.mortbay.util.ThreadedServer.handle(ThreadedServer.java:366) at org.mortbay.util.ThreadPool$PoolThread.run(ThreadPool.java:534) В логах SNMP netsnmp_assert index == tmp failed if-mib/data_access/interface.c:468 _access_interface_entry_save_name() netsnmp_assert index == tmp failed if-mib/data_access/interface.c:468 _access_interface_entry_save_name() netsnmp_assert index == tmp failed if-mib/data_access/interface.c:468 _access_interface_entry_save_name() netsnmp_assert index == tmp failed if-mib/data_access/interface.c:468 _access_interface_entry_save_name() Если кто сталкивался подскажите как решить проблему !?? Заранее спасибо |
|
| Автор: | Wolf [ 25 фев 2007, 02:22 ] |
| Заголовок сообщения: | |
Давно хотел задать этот вопрос тоже. В логах абсолютно такие-же ошибки. |
|
| Автор: | Администратор [ 26 фев 2007, 10:03 ] |
| Заголовок сообщения: | |
Вообще при сбросе сервер биллинга обращается на порт управления RADIUS сервера. Посмотрите есть ли настройка: Код: radius.manage=127.0.0.1:1899
Расположен ли ваш радиус на указанной машине, разрешены ли обращения файрволом на его порт управления и совпадает ли 1899 порт с указанным в radius.properties admin.port ом? |
|
| Автор: | Zaur [ 26 фев 2007, 16:15 ] |
| Заголовок сообщения: | |
В конфиге dialup модуля есть строчка #адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля radius.manage=127.0.0.1:1899 я пробовал ее поменять и на внешний адрес 192.168.20.254:1899 но радиус не встает на этом порту Linux:~ # netstat -nap | grep 18 tcp 0 52 192.168.20.254:22 192.168.20.5:2182 ESTABLISHED 3338/3 udp 0 0 :::1812 :::* 2390/java udp 0 0 :::1813 :::* 2390/java udp 0 0 :::1814 :::* 4048/java udp 0 0 :::1815 :::* 4048/java но вручную через radius.sh kill -login "xxx" все работает |
|
| Автор: | Администратор [ 26 фев 2007, 18:09 ] |
| Заголовок сообщения: | |
Что у вас в radius.properties? admin порт какой? |
|
| Автор: | Zaur [ 26 фев 2007, 18:27 ] |
| Заголовок сообщения: | |
Вообщето я настраивал как в доке сказано 7) Откройте файл C:\BGRadiusDialup\radius.properties.  Произведите настройку:
#процессор-обработчик запросов processor.class=bitel.billing.server.processor.dialup.DialUpProcessor #код модуля dialup 3.5 processor.mid=XXX #порты авторизации и аккаунта auth.port=1812 acct.port=1813 admin.port=1955 а надо было вместо 1955 1899 поставить, СПАСИБО теперь все ОК!!! |
|
| Автор: | Администратор [ 26 фев 2007, 19:00 ] |
| Заголовок сообщения: | |
Доку поправили. |
|
| Автор: | jack7 [ 18 мар 2009, 19:24 ] |
| Заголовок сообщения: | |
radius.properties -- auth.port=1812 acct.port=1813 admin.port=1899 -- в конфиге dialup radius.manage=127.0.0.1:1899 Код: netstat -nlp | grep 1899
tcp 0 0 :::1899 :::* LISTEN 28541/java при выборе из админки действия "закрыть" и последующего подтверждения сессия из админки исчезает, но юзер не дисконнектится на NASe |
|
| Автор: | snark [ 18 мар 2009, 19:57 ] |
| Заголовок сообщения: | |
jack7 писал(а): при выборе из админки действия "закрыть" и последующего подтверждения сессия из админки исчезает, но юзер не дисконнектится на NASe
"сбросить" всего лишь означает "послать на NAS X сигнал для сброса юзера Y", а вот почему сигнал от RADIUS-а не идет на NAS или там не обрабатывается - это уже отдеьный вопрос ... |
|
| Автор: | jack7 [ 18 мар 2009, 20:57 ] |
| Заголовок сообщения: | |
если я правильно понял - по радиус протоколу тогда должен улетать атрибут на НАС по порту 1813 ? |
|
| Автор: | snark [ 18 мар 2009, 21:07 ] |
| Заголовок сообщения: | |
нет, Вы не правильно поняли ... при получении команды сброса RADIUS сервер отправляет пакет туда и тем образом, куда и как указано в конфигурации NAS-а, т.е. если это PoD - это будет PoD пакет, если это SNMP - это будет SNMP пакет и т.д. ... |
|
| Автор: | jack7 [ 18 мар 2009, 21:12 ] |
| Заголовок сообщения: | |
у меня в конфиге НАС для диалапа snmp.version=2 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 то есть если я буду смотреть сниффером на 161 порт НАСа должен уйти СНМП пакет на отключение юзера? |
|
| Автор: | snark [ 18 мар 2009, 21:29 ] |
| Заголовок сообщения: | |
jack7 писал(а): то есть если я буду смотреть сниффером на 161 порт НАСа должен уйти СНМП пакет на отключение юзера?
именно так! у Вас в качестве NAS-а Cisco (сужу по конфигу)? если да, то Вам необходимо сказать ей: Код: aaa session-mib disconnect
|
|
| Автор: | jack7 [ 18 мар 2009, 22:11 ] |
| Заголовок сообщения: | |
такая строка есть в конфиге у циски но дисконнекта не происходит - можно ли мне как то отследить что биллинг послал команду на дисконнект на циску? сниффером ничего не понятно о содержимом пакета Код: Wed Mar 18 21:24:08 2009
UDP 192.168.9.1:161 --> 192.168.9.2:45997 | 06.....fdfdfdf .#..}......0.0...+.... .........G... SNMP : 192.168.6.1:161 -> COMMUNITY: fdfdfdf INFO: SNMP v2 SNMP : 192.168.6.2:45997 -> COMMUNITY: fdfdfdf INFO: SNMP v2 |
|
| Автор: | snark [ 18 мар 2009, 22:33 ] |
| Заголовок сообщения: | |
jack7 писал(а): такая строка есть в конфиге у циски выложите конфиг циски что ли ...но дисконнекта не происходит jack7 писал(а): можно ли мне как то отследить что биллинг послал команду на дисконнект на циску?
на циске скажите: Код: debug snmp requests илиКод: debug snmp packets и смотрите ...
|
|
| Автор: | jack7 [ 18 мар 2009, 22:35 ] |
| Заголовок сообщения: | |
ок, спасибо - завтра попробуем - отпишусь |
|
| Автор: | jack7 [ 19 мар 2009, 10:29 ] |
| Заголовок сообщения: | |
debug включили (NAS cisco ESR1008) Код: 828037: .Mar 19 04:22:46.743: SNMP: Packet received via UDP from 192.168.9.2 on FastEthernet0/0/0 828038: .Mar 19 04:22:46.743: SNMP: Set request, reqid 346, errstat 0, erridx 0 ciscoMgmt.150.1.1.3.1.5.1619927 = 1 828039: .Mar 19 04:22:46.747: SNMP: Response, reqid 346, errstat 0, erridx 0 ciscoMgmt.150.1.1.3.1.5.1619927 = 1 828040: .Mar 19 04:22:46.751: SNMP: Packet sent via UDP to 192.168.9.2 отключения так и не было может такие настройки не подходят NASу? Код: snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 |
|
| Автор: | jack7 [ 19 мар 2009, 15:32 ] |
| Заголовок сообщения: | |
пользователь получает такую сессию от NAS Код: Acct-Session-Id=00192214 при попытке "закрыть" из админки на NAS придает строка Код: 832119: .Mar 19 09:06:37.641: SNMP: Set request, reqid 7, errstat 0, erridx 0 ciscoMgmt.150.1.1.3.1.5.1647228 = 1 832120: .Mar 19 09:06:37.649: SNMP: Response, reqid 7, errstat 0, erridx 0 ciscoMgmt.150.1.1.3.1.5.1647228 = 1 после этого сессия не закрывается Но, если делать ручной сброс как показано ниже - отключение происходит удачно Код: mydb log # snmpset -v2c -c blablabla 192.168.9.1 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1647124 i 1 SNMPv2-SMI::enterprises.9.9.150.1.1.3.1.5.1647124 = INTEGER: 1 при этом на NAS в debug такие логи Код: ciscoMgmt.150.1.1.3.1.5.1647124 = 1
832155: .Mar 19 09:10:15.238: SNMP: Response, reqid 1580897344, errstat 0, erridx 0 ciscoMgmt.150.1.1.3.1.5.1647124 = 1 при переводе id сессии 0x192214 в 10-чный формат идентификатор сессии равен 1647124, а от BG приходит запрос с id=1647228 |
|
| Автор: | Администратор [ 19 мар 2009, 16:13 ] |
| Заголовок сообщения: | |
Можно полный RADIUS лог по коннекту и connection.log в месте где начинаются попытки сброса? |
|
| Автор: | jack7 [ 19 мар 2009, 16:34 ] |
| Заголовок сообщения: | |
 Речь о действии "закрыть", действие "сбросить" всегда работало нормально
radius.log Цитата: INFO 19.03.2009 15:19:34 AUTH: Type=AUTHENTICATION_REQUEST Attributes: User-Name=1378 NAS-Identifier=red_queen NAS-Port-Id=0/0/0/0 CHAP-Password=^A<87>"<8a>X<92>ÍUk Event-Timestamp=1237457688 NAS-IP-Address=192.168.9.1 NAS-Port=1652638 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=0019379E NAS-Port-Type=15 cisco-avpair=client-mac-address=000a.e455.db27 INFO 19.03.2009 15:19:34 RESPONSE: Type=AUTHENTICATION_ACCEPT Process time:12 Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=10.2.58.234 cisco-avpair=ip:sub-qos-policy-out=FLAT-128K позже "закрытие" соединения из админки connection.log Цитата: INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] sendKillRequest
INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1652684 i 1 INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] IP address unregistred from collector INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection stoppingConnection INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection has stop Packet => true INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection set STATUS=3 INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection sessionTime => 5 версии Код: bill вер. 4.5 сборка 156 от 15.01.2009 16:22:36
dialup вер. 4.5 сборка 111 от 11.01.2009 16:14:16 email вер. 4.5 сборка 92 от 09.12.2008 13:06:27 ipn вер. 4.5 сборка 126 от 23.01.2009 15:04:25 mps вер. 4.5 сборка 83 от 12.12.2008 13:11:20 npay вер. 4.5 сборка 105 от 28.01.2009 13:25:59 reports вер. 4.5 сборка 105 от 23.01.2009 12:10:02 rscm вер. 4.5 сборка 90 от 09.12.2008 13:06:37 ru.bitel.bgbilling.plugins.cashcheck вер. 4.5 сборка 15 от 09.12.2008 13:06:23 ru.bitel.bgbilling.plugins.cladr вер. 4.5 сборка 50 от 09.12.2008 13:06:55 ru.bitel.bgbilling.plugins.crm вер. 4.5 сборка 108 от 09.12.2008 13:06:55 ru.bitel.bgbilling.plugins.documents вер. 4.5 сборка 52 от 09.12.2008 13:06:55 ru.bitel.bgbilling.plugins.helpdesk вер. 4.5 сборка 84 от 28.01.2009 01:51:47 trayinfo вер. 4.5 сборка 81 от 11.01.2009 16:14:31 wm вер. 4.5 сборка 78 от 09.12.2008 13:06:50 |
|
| Автор: | jack7 [ 23 мар 2009, 12:11 ] |
| Заголовок сообщения: | |
в логе connection.log записи о snmp командах идут постоянно Код: # grep -i snmp /usr/local/BGBillingServer/BGRadiusDialup/log/connection.log
INFO 23.03.2009 10:54:54 [ 70238; 1883; 82874 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1857816 i 1 INFO 23.03.2009 10:54:54 [ 75743; 724; 59352 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1855738 i 1 INFO 23.03.2009 10:55:52 [ 75743; 724; 97090 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1858892 i 1 INFO 23.03.2009 10:56:04 [ 75743; 724; 58673 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1858941 i 1 INFO 23.03.2009 10:56:14 [ 75743; 724; 66189 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1858946 i 1 INFO 23.03.2009 10:56:32 [ 75743; 724; 75981 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1858951 i 1 INFO 23.03.2009 10:56:44 [ 75743; 724; 93905 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1858965 i 1 INFO 23.03.2009 10:57:24 [ 22592; 282; 30303 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1858981 i 1 INFO 23.03.2009 11:04:56 [ 22592; 282; 56761 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1858990 i 1 эти команды важны только для ipn модуля или для dialup тоже важны? отключение юзеров идет по балансу идет по радиусу, а для чего тогда snmp в моем случае? |
|
| Автор: | Администратор [ 23 мар 2009, 16:58 ] |
| Заголовок сообщения: | |
Эти строки из лога не относятся к radius логу. В квадратных скобках идут: договор, логин, время старта. Код: INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] sendKillRequest
INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] SNMP reset request: set 1.3.6.1.4.1.9.9.150.1.1.3.1.5.1652684 i 1 INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] IP address unregistred from collector INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection stoppingConnection INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection has stop Packet => true INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection set STATUS=3 INFO 19.03.2009 15:21:10 [ 65233; 2710; 65836 ] DialUpNASConnection sessionTime => 5 Закрытие соединения вообще не должно вызывать SNMP активности. Просто соединение удаляется с RADIUS сервера. Цитата: отключение юзеров идет по балансу идет по радиусу, а для чего тогда snmp в моем случае?
А как по радиусу может быть отключен работающий пользователь? Ну для FreeBSD MPD может быть передан атрибут в Accounting-Update ответе, но это не ваш случай. |
|
| Автор: | jack7 [ 23 мар 2009, 18:08 ] |
| Заголовок сообщения: | |
именно по радиусу сбрасывается сессия при нажатии в админке "сбросить" (модуль dialup, вкладка "монитор") Цитата: INFO 23.03.2009 17:04:52 ACCOUNT:
Type=ACCOUNTING_REQUEST Attributes: User-Name=1378 NAS-IP-Address=192.168.9.1 NAS-Port=1854499 Service-Type=2 Framed-Protocol=1 <AttrCode[197]>=undef Framed-IP-Address=10.2.58.234 <AttrCode[196]>=undef <AttrCode[198]>=undef <AttrCode[193]>=undef <AttrCode[192]>=undef <AttrCode[195]>=undef NAS-Port-Id=0/0/0/0 <AttrCode[151]>=undef NAS-Identifier=red_queen Acct-Input-Octets=770818 Acct-Output-Octets=16733439 Acct-Status-Type=2 Acct-Delay-Time=0 Acct-Session-Time=28089 Acct-Input-Packets=14688 Acct-Session-Id=001C4C23 Acct-Authentic=1 <AttrCode[255]>=undef Acct-Terminate-Cause=6 Acct-Output-Packets=14698 Event-Timestamp=1237809566 <AttrCode[190]>=undef <AttrCode[191]>=undef NAS-Port-Type=15 cisco-avpair=ppp-disconnect-cause=Lower Layer disconnected cisco-avpair=connect-progress=LAN Ses Up cisco-avpair=nas-tx-speed=1000000000 cisco-avpair=nas-rx-speed=1000000000 cisco-avpair=disc-cause-ext=Local Admin Disc cisco-avpair=client-mac-address=000b.e425.db45 <VendorCode[9]><AttrCode[38]>=undef а каково назначение кнопки "Закрыть"? и как она должна работать? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|