forum.bitel.ru :: Просмотр темы - Проблема с RADIUS VPN.

NAS - Cisco 3800, по логам пишет

Jun 16 20:24:34 192.168.1.254 601002: 601009: *Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_DEAD: RADIUS server 192.168.1.24:1912,1913 is not responding.
Jun 16 20:24:34 192.168.1.254 601003: 601010: *Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_ALIVE: RADIUS server 192.168.1.24:1912,1913 has returned.

Message
%RADIUS-4-RADIUS_DEAD : RADIUS server [IP_address]:[int],[int] is not responding.

Explanation The server might not be available to serve request. server has not responded to repeated requests.

Recommended Action Check for the connectivity to server. Check if the RADIUS server is still active.

проверяйте качество линка между БГБ и котом, т.к. последний Вам пишет о том что связь с радиусом у него не устойчивая ...

snark писал(а):

А как версия радиуса в таком случае влияет на качеств соединения?:)
Вас это не смущает?

ни капли не смущает

допустим, радиус тупит и не успевает ответить коту (ввиду загруженности, програмной ошибки и т.д. и т.п.), что тот сделает? верно, скажет что радиус сервер помер, ведь кот не может сказать "эй, у тя радиус глючит!"

у меня как то было подобное с FreeRADIUS, когда он дольше отведенного таймаута, не отвечал аэроцискам те в унисон писали RADIUS_DEAD, хотя при этом связь между ними была без затыков (специально сидел на циске и смотрел на пинг до радиуса) ... в общем - если в качестве связи Вы уверены - ждите что скажут разработчики ...

Автор:	KaDaBRa [ 17 июн 2008, 12:26 ]
Заголовок сообщения:	Проблема с RADIUS VPN.
Добрый день, проблема возникает с радиусом такого плана: Всё работает, радиус обрабатывает запросы от пользователей. Но у всех ошибка 718. По логам смотрю, всё нормально, идет обработка отправляет ACCEPT пакет. Причем на более старой версии такого не наблюдалось. Перезапуском не лечится. приходится запускать более старую версию, но проблема в том, что более старая версия почему то не обрабатывает скрипт RADIUS-аутентификации. Через пару дней если запустить новый радиус, то всё работает. Старая версия - от 11.03.08. Новая от 12.05.08 Что это такое может быть?

Автор:	Администратор [ 17 июн 2008, 12:47 ]
Заголовок сообщения:
NAS какой? По логам NASа ничего не видно?

Автор:	KaDaBRa [ 17 июн 2008, 15:56 ]
Заголовок сообщения:
NAS - Cisco 3800, по логам пишет Jun 16 20:24:34 192.168.1.254 601002: 601009: Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_DEAD: RADIUS server 192.168.1.24:1912,1913 is not responding. Jun 16 20:24:34 192.168.1.254 601003: 601010: Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_ALIVE: RADIUS server 192.168.1.24:1912,1913 has returned.

Автор:	Victor [ 18 июн 2008, 10:14 ]
Заголовок сообщения:
3825, если быть точнее По сабжу, чего в аську не стукнулся? Покумекали бы.

Автор:	Администратор [ 18 июн 2008, 13:25 ]
Заголовок сообщения:
А эта ошибка только когда скриптом обрабатываете запрос? Или всегда?

forum.bitel.ru http://forum.bitel.ru/

Проблема с RADIUS VPN. http://forum.bitel.ru/viewtopic.php?f=5&t=1216	Страница 1 из 1

Автор:	KaDaBRa [ 19 июн 2008, 05:21 ]
Заголовок сообщения:
Так не проверяли ещё. Ещё замечена особенность, что радиус так чаще всего падает примерно в 2 ночи. По логам радиуса в биллинге, ничего такого необычного вроде не просиходит.. т.е. никаких там логинов кривых и т.д.

Автор:	Администратор [ 19 июн 2008, 13:38 ]
Заголовок сообщения:
Скрипт модифицирует ответ радиуса? Попробуйте закономеность поймать какую-то..

Автор:	KaDaBRa [ 19 июн 2008, 13:45 ]
Заголовок сообщения:
Угу, скрипт взят из вики. Если только попробовать отключить его?

Автор:	Администратор [ 19 июн 2008, 15:48 ]
Заголовок сообщения:
Попробуйте и понаблюдайте.

Автор:	snark [ 21 июн 2008, 01:39 ]
Заголовок сообщения:
KaDaBRa писал(а): NAS - Cisco 3800, по логам пишет Jun 16 20:24:34 192.168.1.254 601002: 601009: Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_DEAD: RADIUS server 192.168.1.24:1912,1913 is not responding. Jun 16 20:24:34 192.168.1.254 601003: 601010: Jun 16 20:26:21.958 PKT: %RADIUS-4-RADIUS_ALIVE: RADIUS server 192.168.1.24:1912,1913 has returned. проверяйте качество линка между БГБ и котом, т.к. последний Вам пишет о том что связь с радиусом у него не устойчивая ... Cisco писал(а): Message %RADIUS-4-RADIUS_DEAD : RADIUS server [IP_address]:[int],[int] is not responding. Explanation The server might not be available to serve request. server has not responded to repeated requests. Recommended Action Check for the connectivity to server. Check if the RADIUS server is still active. источник

Автор:	KaDaBRa [ 21 июн 2008, 06:42 ]
Заголовок сообщения:
snark писал(а): проверяйте качество линка между БГБ и котом, т.к. последний Вам пишет о том что связь с радиусом у него не устойчивая ... А как версия радиуса в таком случае влияет на качеств соединения?:) Вас это не смущает?

Автор:	snark [ 21 июн 2008, 16:42 ]
Заголовок сообщения:
KaDaBRa писал(а): snark писал(а): проверяйте качество линка между БГБ и котом, т.к. последний Вам пишет о том что связь с радиусом у него не устойчивая ... А как версия радиуса в таком случае влияет на качеств соединения?:) Вас это не смущает? ни капли не смущает допустим, радиус тупит и не успевает ответить коту (ввиду загруженности, програмной ошибки и т.д. и т.п.), что тот сделает? верно, скажет что радиус сервер помер, ведь кот не может сказать "эй, у тя радиус глючит!" у меня как то было подобное с FreeRADIUS, когда он дольше отведенного таймаута, не отвечал аэроцискам те в унисон писали RADIUS_DEAD, хотя при этом связь между ними была без затыков (специально сидел на циске и смотрел на пинг до радиуса) ... в общем - если в качестве связи Вы уверены - ждите что скажут разработчики ...

Автор:	blib [ 21 июн 2008, 19:27 ]
Заголовок сообщения:
проблема в том что радиус слишком медлено отвечает, посмотрите статистику на циске Код: bac1#sh radius statistics Auth. Acct. Both Maximum inQ length: NA NA 9 Maximum waitQ length: NA NA 44 Maximum doneQ length: NA NA 10 Total responses seen: 38890 932074 970964 Packets with responses: 38833 931608 970441 Packets without responses: 16 623 639 Access Rejects : 20370 Average response delay(ms): 185 40 46 Maximum response delay(ms): 22500 28688 28688 Number of Radius timeouts: 132 3886 4018 Duplicate ID detects: 0 0 0 Buffer Allocation Failures: 0 0 0 Maximum Buffer Size (bytes): 153 513 513 Source Port Range: (2 ports only) 1645 - 1646 Last used Source Port/Identifier: 1645/193 1646/181 Elapsed time since counters last cleared: 2w2d1h17m bac1# посмотрите есть ли в логах радиуса "waiting for thread" а в 2 часа ночи вы ни какой бакап mysql не делаете? [/code]

Автор:	KaDaBRa [ 23 июн 2008, 13:07 ]
Заголовок сообщения:
snark писал(а): ни капли не смущает допустим, радиус тупит и не успевает ответить коту (ввиду загруженности, програмной ошибки и т.д. и т.п.), что тот сделает? верно, скажет что радиус сервер помер, ведь кот не может сказать "эй, у тя радиус глючит!" у меня как то было подобное с FreeRADIUS, когда он дольше отведенного таймаута, не отвечал аэроцискам те в унисон писали RADIUS_DEAD, хотя при этом связь между ними была без затыков (специально сидел на циске и смотрел на пинг до радиуса) ... в общем - если в качестве связи Вы уверены - ждите что скажут разработчики ... Ага, понял про что вы:) Спасибо за подсказку, попробуем подумать над этим.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/