forum.bitel.ru http://forum.bitel.ru/ |
|
Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port http://forum.bitel.ru/viewtopic.php?f=5&t=13009 |
Страница 1 из 1 |
Автор: | karkavingp [ 21 авг 2018, 17:40 ] |
Заголовок сообщения: | Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port |
Всем здравствуйте. Помогите пожалуйста разобраться. Со столбцом nas_port в таблице [v5.2]log_session_{mid}_yyyyMM. В dbinfo говорится, что это порт nasa... А что конкретно хранится в этом столбце и откуда берутся значения? Проблема в том, что нужно сделать выгрузку для ФСБ по соединениям абонентов в которой должен присутствовать NAS_IP_PORT тип VARCHAR(4) в HEX, а в nas_port есть значения портов больше 65535. Как в nas_port получаются порты больше указанного значения 65535? Это значение максимальное по RFC. |
Автор: | Phricker [ 21 авг 2018, 20:08 ] |
Заголовок сообщения: | Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port |
Я предполагаю, что Nas-Port в данной таблице содержит значение RADIUS атрибута Nas-Port Цитата: Note that this is using "port" in its sense of a
physical connection on the NAS, not in the sense of a TCP or UDP port number. |
Автор: | karkavingp [ 22 авг 2018, 11:16 ] |
Заголовок сообщения: | Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port |
Спасибо. А как тогда узнать номер TCP порта выданного абоненту при подключении? В интернет то он выходит по TCP ip/port. Не могу найти где в базе это хранится. Или это вообще не хранится? |
Автор: | Phricker [ 22 авг 2018, 12:34 ] |
Заголовок сообщения: | Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port |
Цитата: это вообще не хранится Предполагаю, что потому что об этом не сообщает NAT сервер. |
Автор: | karkavingp [ 22 авг 2018, 15:24 ] |
Заголовок сообщения: | Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port |
Все. Разобрался. Спасибо за наводку. У меня проблема решилась путем изменения значений в файле настроек NAT /etc/sysctl.conf Нужно было изменить параметры: net.netfilter.nf_conntrack_max = 1548576 net.nf_conntrack_max = 1548576 на net.netfilter.nf_conntrack_max = 65535 net.nf_conntrack_max = 65535 |
Автор: | Phricker [ 22 авг 2018, 15:38 ] |
Заголовок сообщения: | Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port |
You're welcome! |
Автор: | Brodayga [ 05 сен 2018, 17:00 ] |
Заголовок сообщения: | Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port |
karkavingp писал(а): Все. Разобрался. Спасибо за наводку. У меня проблема решилась путем изменения значений в файле настроек NAT /etc/sysctl.conf Нужно было изменить параметры: net.netfilter.nf_conntrack_max = 1548576 net.nf_conntrack_max = 1548576 на net.netfilter.nf_conntrack_max = 65535 net.nf_conntrack_max = 65535 Это вообще другая степь. Это максимальное количество нат трансляций на сервере. Если много абонентов,после вашей правки, вы получите не хватку трансляций - "глюки интернета". А те порты о которых вы пишите они по определению не могут быть больше https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80%D1%82_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8) И вы сможете предоставить запрашиваемые данные только если храните лог нат трансляций. |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |