forum.bitel.ru
http://forum.bitel.ru/

Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port
http://forum.bitel.ru/viewtopic.php?f=5&t=13009
Страница 1 из 1

Автор:  karkavingp [ 21 авг 2018, 17:40 ]
Заголовок сообщения:  Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port

Всем здравствуйте.
Помогите пожалуйста разобраться. Со столбцом nas_port в таблице [v5.2]log_session_{mid}_yyyyMM.

В dbinfo говорится, что это порт nasa... А что конкретно хранится в этом столбце и откуда берутся значения?
Проблема в том, что нужно сделать выгрузку для ФСБ по соединениям абонентов в которой должен присутствовать NAS_IP_PORT тип VARCHAR(4) в HEX, а в nas_port есть значения портов больше 65535.
Как в nas_port получаются порты больше указанного значения 65535? Это значение максимальное по RFC.

Автор:  Phricker [ 21 авг 2018, 20:08 ]
Заголовок сообщения:  Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port

Я предполагаю, что Nas-Port в данной таблице содержит значение RADIUS атрибута Nas-Port
Цитата:
Note that this is using "port" in its sense of a
physical connection on the NAS, not in the sense of a TCP or UDP
port number.

Автор:  karkavingp [ 22 авг 2018, 11:16 ]
Заголовок сообщения:  Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port

Спасибо.

А как тогда узнать номер TCP порта выданного абоненту при подключении? В интернет то он выходит по TCP ip/port.
Не могу найти где в базе это хранится. Или это вообще не хранится?

Автор:  Phricker [ 22 авг 2018, 12:34 ]
Заголовок сообщения:  Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port

Цитата:
это вообще не хранится


Предполагаю, что потому что об этом не сообщает NAT сервер.

Автор:  karkavingp [ 22 авг 2018, 15:24 ]
Заголовок сообщения:  Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port

Все. Разобрался. Спасибо за наводку.
У меня проблема решилась путем изменения значений в файле настроек NAT /etc/sysctl.conf
Нужно было изменить параметры:
net.netfilter.nf_conntrack_max = 1548576
net.nf_conntrack_max = 1548576
на
net.netfilter.nf_conntrack_max = 65535
net.nf_conntrack_max = 65535

Автор:  Phricker [ 22 авг 2018, 15:38 ]
Заголовок сообщения:  Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port

You're welcome!

Автор:  Brodayga [ 05 сен 2018, 17:00 ]
Заголовок сообщения:  Re: Вопрос по [v5.2]log_session_{mid}_yyyyMM.nas_port

karkavingp писал(а):
Все. Разобрался. Спасибо за наводку.
У меня проблема решилась путем изменения значений в файле настроек NAT /etc/sysctl.conf
Нужно было изменить параметры:
net.netfilter.nf_conntrack_max = 1548576
net.nf_conntrack_max = 1548576
на
net.netfilter.nf_conntrack_max = 65535
net.nf_conntrack_max = 65535

Это вообще другая степь. Это максимальное количество нат трансляций на сервере. Если много абонентов,после вашей правки, вы получите не хватку трансляций - "глюки интернета". А те порты о которых вы пишите они по определению не могут быть больше https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80%D1%82_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8)
И вы сможете предоставить запрашиваемые данные только если храните лог нат трансляций.

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/