| forum.bitel.ru http://forum.bitel.ru/ |
|
| Направления в VPN http://forum.bitel.ru/viewtopic.php?f=5&t=138 |
Страница 1 из 1 |
| Автор: | korvin [ 13 мар 2007, 16:33 ] |
| Заголовок сообщения: | Направления в VPN |
Создаем услуги: 2 - VPN вх. 8 - VPN исх. 9 - VPN превал. 40 - VPN локальный вх. 43 - VPN локальный исх В конфиге NASa пишем: nas.port_traffic.default.*=2:COLLECTOR;8:COLLECTOR;9:MAX(2,8);40:COLLECTOR;43:COLLECTOR В конфиге модуля пишем: netflow.service.link.1=2 IN 1.1.1.1-255.255.255.255 netflow.service.link.2=8 OUT 1.1.1.1-255.255.255.255 netflow.service.link.3=40 IN 192.168.0.0-192.168.255.255 netflow.service.link.4=43 OUT 192.168.0.0-192.168.255.255 traffics=2/8/40/43;Вх./Исх./Лок.вх./Лок.исх. В тарифном плане ставим стоимость 0 на все, кроме "VPN превал." В итоге - при обращении к локальным сетям стоимость трафика считается, причем неизвестно откуда, потому, как она равна 0 в тарифном плане. В отчетах о соединениях в контракте не видно вообще, что локальный трафик был, т.е. видим такое: 123456/1234/0/0 Что мы делаем неправильно ? |
|
| Автор: | Администратор [ 13 мар 2007, 16:45 ] |
| Заголовок сообщения: | |
правила по умолчанию должны быть в конце, т.е. вот так: Код: netflow.service.link.1=40 IN 192.168.0.0-192.168.255.255
netflow.service.link.2=43 OUT 192.168.0.0-192.168.255.255 netflow.service.link.3=2 IN 1.1.1.1-255.255.255.255 netflow.service.link.4=8 OUT 1.1.1.1-255.255.255.255 |
|
| Автор: | korvin [ 13 мар 2007, 17:09 ] |
| Заголовок сообщения: | |
Тогда еще вопрос. У нас написано так: nas.port_traffic.default.*=2:COLLECTOR;8:COLLECTOR;9:MAX(2,8);40:COLLECTOR;43:COLLECTOR Стоимость выставлена только для услуги 9. У всех остальных она равна 0 р.. Почему билинг в нашей ситуации посчитал во-первых по исходящему, во-вторых сумма была взята неизвестно откуда, в-третьих данные по трафику очень сильно разошлись с данными Радиуса. |
|
| Автор: | Администратор [ 13 мар 2007, 17:52 ] |
| Заголовок сообщения: | |
Приведите данные по сессии после исправления конфига: сколько показывает трафика в отчете, сколько по данным радиуса и стоимость. Также стоимость превалирующего в тарифе. |
|
| Автор: | and [ 14 мар 2007, 11:27 ] |
| Заголовок сообщения: | |
У меня такая же проблема в конфиге наса nas.port_traffic.default.*=7:COLLECTOR;8:COLLECTOR;9:COLLECTOR;10:MAX(7,8) В конфиге модуля netflow.service.link.1=9 IN 81.30.48.1-81.30.55.255 netflow.service.link.2=7 IN 1.1.1.1-255.255.255.255 netflow.service.link.3=8 OUT 1.1.1.1-255.255.255.255 traffics=7/9/8;Вход./Лок./Исх. Услуги 11 Время цена 0 за 1 мин. 7 Глоб.входящий цена 0 за 1 мб. 8 Исходящий цена 0 за 1 мб. 9 Лок.входящий цена 0.08 за 1 мб. 10 Максимальный цена 1.7 за 1 мб. Лог сессии цена 14.03.2007 10:17:02 14.03.2007 10:17:40 00:00:38 [38] 0.00005 467759 / 66570 81.30.55.4 Лог договора цена aaa 14.03.2007 10:17:02 14.03.2007 10:17:40 00:00:38 [38] 0.00005 466986 / 657 / 17585 Лог радиуса 14 10:17:02 Type=AUTHENTICATION_REQUEST Attributes: User-Name=aaa CHAP-Password=\u171\u63\u63\u15\u30H\u187\u187\u63\u15\u63F\u177\u63\u63\u63\u63 NAS-IP-Address=81.30.55.2 NAS-Port=0 Service-Type=2 Framed-Protocol=1 CHAP-Challenge=\u63\u63\u3\u41\u63\u63\u19\u63\u63\u17L\u91\u174\u125Z\u63\u63\u63\u174\u63\u63\u63 14 10:17:02 Type=AUTHENTICATION_ACCEPT Process time:36 Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=81.30.55.4 14 10:17:02 Type=ACCOUNTING_REQUEST Attributes: User-Name=aaa NAS-IP-Address=81.30.55.2 NAS-Port=0 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=81.30.55.4 Acct-Status-Type=1 Acct-Delay-Time=0 NAS-Port-Type=0 Acct-Session-Id=45F7854E7FFE Acct-Authentic=1 14 10:17:38 Type=ACCOUNTING_REQUEST Attributes: User-Name=aaa NAS-IP-Address=81.30.55.2 NAS-Port=0 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=81.30.55.4 Acct-Input-Octets=66570 Acct-Output-Octets=467759 Acct-Status-Type=2 Acct-Delay-Time=0 Acct-Session-Time=38 Acct-Input-Packets=429 Acct-Session-Id=45F7854E7FFE Acct-Authentic=1 Acct-Terminate-Cause=1 Acct-Output-Packets=494 NAS-Port-Type=0 Незнаю откуда он такую стоимость берёт! |
|
| Автор: | Администратор [ 14 мар 2007, 12:59 ] |
| Заголовок сообщения: | |
Вы сделайте чтобы в сессии отображался 10 превалирующий трафик, он вовсе не должен быть равен MAX(7,8) по итогу сессии. |
|
| Автор: | and [ 14 мар 2007, 13:38 ] |
| Заголовок сообщения: | |
Лог сессии в договоре aaa 14.03.2007 12:32:00 14.03.2007 12:32:25 00:00:25 [25] 0.54393 335504 / 0 / 4815 / 0 В конфигурации модуля traffics=7/9/8/10;Вход./Лок./Исх./макс. в конфиге наса nas.port_traffic.default.*=7:COLLECTOR;8:COLLECTOR;9:COLLECTOR;10:MAX(7,8) Вот так! |
|
| Автор: | Администратор [ 14 мар 2007, 14:05 ] |
| Заголовок сообщения: | |
Поставьте log4j_radius.properties лог connection в ALL режим из INFO, рестартните радиус и выложите что в connection.log по данной сессии + что в клиентском отчете по данной сессии. |
|
| Автор: | and [ 14 мар 2007, 14:09 ] |
| Заголовок сообщения: | |
Да вроде радиус рестартнул пошло дело! |
|
| Автор: | Администратор [ 14 мар 2007, 14:13 ] |
| Заголовок сообщения: | |
Нужно рестартить при любом изменении конфига. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|