forum.bitel.ru • Просмотр темы - Проблема с RADIUS VPN.

Сообщения без ответов | Активные темы

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Проблема с RADIUS VPN.

Страница 1 из 1

[ Сообщений: 14 ]

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

KaDaBRa

Заголовок сообщения: Проблема с RADIUS VPN.

Добавлено: 17 июн 2008, 12:26

Зарегистрирован: 17 июн 2008, 09:44
Сообщения: 25
Карма: 0

Добрый день, проблема возникает с радиусом такого плана:
Всё работает, радиус обрабатывает запросы от пользователей. Но у всех ошибка 718.
По логам смотрю, всё нормально, идет обработка отправляет ACCEPT пакет.
Причем на более старой версии такого не наблюдалось.
Перезапуском не лечится. приходится запускать более старую версию, но проблема в том, что более старая версия почему то не обрабатывает скрипт RADIUS-аутентификации.
Через пару дней если запустить новый радиус, то всё работает.
Старая версия - от 11.03.08. Новая от 12.05.08
Что это такое может быть?

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 17 июн 2008, 12:47

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

NAS какой? По логам NASа ничего не видно?

Вернуться к началу

KaDaBRa

Заголовок сообщения:

Добавлено: 17 июн 2008, 15:56

Зарегистрирован: 17 июн 2008, 09:44
Сообщения: 25
Карма: 0

NAS - Cisco 3800, по логам пишет

Jun 16 20:24:34 192.168.1.254 601002: 601009: *Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_DEAD: RADIUS server 192.168.1.24:1912,1913 is not responding.
Jun 16 20:24:34 192.168.1.254 601003: 601010: *Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_ALIVE: RADIUS server 192.168.1.24:1912,1913 has returned.

Вернуться к началу

Victor

Заголовок сообщения:

Добавлено: 18 июн 2008, 10:14

Клиент

Зарегистрирован: 12 фев 2007, 18:49
Сообщения: 335
Карма: 15

3825, если быть точнее

По сабжу, чего в аську не стукнулся? Покумекали бы.

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 18 июн 2008, 13:25

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

А эта ошибка только когда скриптом обрабатываете запрос? Или всегда?

Вернуться к началу

KaDaBRa

Заголовок сообщения:

Добавлено: 19 июн 2008, 05:21

Зарегистрирован: 17 июн 2008, 09:44
Сообщения: 25
Карма: 0

Так не проверяли ещё. Ещё замечена особенность, что радиус так чаще всего падает примерно в 2 ночи.
По логам радиуса в биллинге, ничего такого необычного вроде не просиходит.. т.е. никаких там логинов кривых и т.д.

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 19 июн 2008, 13:38

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

Скрипт модифицирует ответ радиуса? Попробуйте закономеность поймать какую-то..

Вернуться к началу

KaDaBRa

Заголовок сообщения:

Добавлено: 19 июн 2008, 13:45

Зарегистрирован: 17 июн 2008, 09:44
Сообщения: 25
Карма: 0

Угу, скрипт взят из вики.
Если только попробовать отключить его?

Вернуться к началу

Администратор

Заголовок сообщения:

Добавлено: 19 июн 2008, 15:48

Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93

Попробуйте и понаблюдайте.

Вернуться к началу

snark

Заголовок сообщения:

Добавлено: 21 июн 2008, 01:39

Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249

KaDaBRa писал(а):

проверяйте качество линка между БГБ и котом, т.к. последний Вам пишет о том что связь с радиусом у него не устойчивая ...

Cisco писал(а):

Message
%RADIUS-4-RADIUS_DEAD : RADIUS server [IP_address]:[int],[int] is not responding.

Explanation The server might not be available to serve request. server has not responded to repeated requests.

Recommended Action Check for the connectivity to server. Check if the RADIUS server is still active.

источник

Вернуться к началу

KaDaBRa

Заголовок сообщения:

Добавлено: 21 июн 2008, 06:42

Зарегистрирован: 17 июн 2008, 09:44
Сообщения: 25
Карма: 0

snark писал(а):

А как версия радиуса в таком случае влияет на качеств соединения?:)
Вас это не смущает?

Вернуться к началу

snark

Заголовок сообщения:

Добавлено: 21 июн 2008, 16:42

Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249

KaDaBRa писал(а):

snark писал(а):

А как версия радиуса в таком случае влияет на качеств соединения?:)
Вас это не смущает?

ни капли не смущает

допустим, радиус тупит и не успевает ответить коту (ввиду загруженности, програмной ошибки и т.д. и т.п.), что тот сделает? верно, скажет что радиус сервер помер, ведь кот не может сказать "эй, у тя радиус глючит!"

у меня как то было подобное с FreeRADIUS, когда он дольше отведенного таймаута, не отвечал аэроцискам те в унисон писали RADIUS_DEAD, хотя при этом связь между ними была без затыков (специально сидел на циске и смотрел на пинг до радиуса) ... в общем - если в качестве связи Вы уверены - ждите что скажут разработчики ...

Вернуться к началу

blib

Заголовок сообщения:

Добавлено: 21 июн 2008, 19:27

Зарегистрирован: 29 мар 2007, 16:21
Сообщения: 109
Откуда: Иркутск
Карма: 2

проблема в том что радиус слишком медлено отвечает,
посмотрите статистику на циске

Код:

bac1#sh radius statistics 
                                  Auth.      Acct.       Both
         Maximum inQ length:         NA         NA          9
       Maximum waitQ length:         NA         NA         44
       Maximum doneQ length:         NA         NA         10
       Total responses seen:      38890     932074     970964
     Packets with responses:      38833     931608     970441
  Packets without responses:         16        623        639
  Access Rejects           :      20370
 Average response delay(ms):        185         40         46
 Maximum response delay(ms):      22500      28688      28688
  Number of Radius timeouts:        132       3886       4018
       Duplicate ID detects:          0          0          0
 Buffer Allocation Failures:          0          0          0
Maximum Buffer Size (bytes):        153        513        513
 Source Port Range: (2 ports only)
 1645 - 1646
 Last used Source Port/Identifier:
 1645/193
 1646/181

  Elapsed time since counters last cleared: 2w2d1h17m
bac1#

посмотрите есть ли в логах радиуса "waiting for thread"

а в 2 часа ночи вы ни какой бакап mysql не делаете?

[/code]

Вернуться к началу

KaDaBRa

Заголовок сообщения:

Добавлено: 23 июн 2008, 13:07

Зарегистрирован: 17 июн 2008, 09:44
Сообщения: 25
Карма: 0

snark писал(а):

ни капли не смущает

Ага, понял про что вы:)
Спасибо за подсказку, попробуем подумать над этим.

Вернуться к началу

Страница 1 из 1

[ Сообщений: 14 ]

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:

BiTel

Проблема с RADIUS VPN.

Кто сейчас на конференции