BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 05 июл 2025, 21:26

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 16 ] 
Автор Сообщение
СообщениеДобавлено: 11 фев 2009, 17:37 
В мониторе DialUp модуля есть сессии, показанные как активные, но на самом деле они повисшие. Как их можно убрать. В конфигурации наса данного модуля параметр drop.sleep.timeout=3600 #Для автозакрытия соединений "висящих" более часа при наличии активных соединений стоит.


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: 11 фев 2009, 19:02 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Версия какая? Режим тарификации какой?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 фев 2009, 10:26 
Версия 4.5 модуль dialup вер. 4.5 сборка 110 от 15.12.2008 11:20:15
тариф безлимит, нет никаких ограничений, разрывов соединений тоже нет со стороны биллинга.


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 фев 2009, 16:48 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Режим тарификации UPDATE или CHECKER включен? Конфиг модуля скиньте.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17 фев 2009, 11:30 
#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD
#минимальная и максимальная длина пароля
min.password.length=5
max.password.length=10
#требование чтобы в пароле были только цифры
#passw.content=onlydigit
#сколько лет отображать в просмотре сессий через web
showyears=5
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=

#в просмотре сессий в на WEB странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты WEB - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Cмена пароля на логины DialUp
#граница некарточных логинов
top.nocard.login=10000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=xxx.yyy.zzz.1:1955

############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Service deny"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=7
#интервал, с которым запускается проверяльщик
killer.sleep=10
#время в сек., через которое происходит пересчет
update.time=60
#время в сек., через которое проверяется необходимость пересчета
run.sleep=3
#глобальный пул адресов
pools.global=aaa.bbb.ccc.ddd-aaa.bbb.ccc.eee
#для DialUP - режим работы
#1- режим UPDATE - пересчет во время прохождения UPDATE пакетов
#2 - режим CHECKER - пересчет по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=2
#параметры отсылальщика ошибок
mailer.period=1800
Выяснил, что после потери связи сиски и радиуса, некоторые сессии подвисают, на сиске они рвутся, и не сбрасываются. Приходится в базе руками убирать, что сессия активна.


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: 18 фев 2009, 21:20 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Так же заинтересован в данном вопросе. Пожалуйста подскажите куда рыть, т.к. уменя такая картина наблюдается при перезагрузке NAS`а. При этом NAS - Cisco C7201.

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 фев 2009, 13:49 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
трафик через netflow считаете?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20 фев 2009, 04:38 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Нет. Сейчас не используем NF для подсчета трафика, исключительно встроенные механизмы RADIN, RADOUT...

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20 фев 2009, 13:21 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Попробуйте перейти на Update режим обсчета.
Код:
dialup.workmode=1


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20 фев 2009, 14:34 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Администратор писал(а):
Попробуйте перейти на Update режим обсчета.
Код:
dialup.workmode=1


Спасибо за ответ. Используем только update-режим.

Тут у меня возникает такое рассуждение. Т.к. у нас используется nas cisco 7201, и как оказалось, nas-port - равен 0, если не использовать конструкцию

Код:
attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU


И соответственно настроено автозакрытие. Но ведь можно сконфигурировать и другие варианты, а именно:

Код:
attribute nas-port format ?
  a  Format is type, channel, port
  b  Either interface(16) or isdn(16), async(16)
  c  Data format(bits): shelf(2), slot(4), port(5), channel(5)
  d  Data format(bits): slot(4), module(1), port(3), vpi(8), vci(16)
  e  Configurable data format


И тогда nas-port - не будет каждый раз уникальным? Или заблуждаюсь? Ведь смысл зомби-сессий именно в том что каждый раз при подключении - nas-port становится уникальным

Может использовать, например, вариант "b" или "d"?

И еще один вопрос, а только ли по nas-port определяется та или иная сессия? Или нет?

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 24 фев 2009, 15:42 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Коллеги, и разработчики. Если не сложно - обратите внимание на данный пост. Никак не могу победить зависшие сессии.

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 25 фев 2009, 17:02 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Цитата:
И тогда nas-port - не будет каждый раз уникальным? Или заблуждаюсь? Ведь смысл зомби-сессий именно в том что каждый раз при подключении - nas-port становится уникальным

Может использовать, например, вариант "b" или "d"?

В свое время у нас не получилось заставить слать циску что-то подобное например MPD шному номеру порта.

Цитата:
И еще один вопрос, а только ли по nas-port определяется та или иная сессия? Или нет?

Идентифицируется в пределах NAS а.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 25 фев 2009, 17:03 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Можете выложить radius.sh ps например с примерами "висяков". Ну и конфиги тоже давайте.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 26 фев 2009, 17:56 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Администратор писал(а):
Можете выложить radius.sh ps например с примерами "висяков". Ну и конфиги тоже давайте.


Понятно, как появятся - соберу информацию. Сейчас - не очень хочется пробовать... В любом случае, пока такая картина наблюдается на только после перезагрузки NAS`а (с7201)

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 мар 2009, 23:00 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Сейчас потребовалось перегрузить bras, появились висяки:

Код:
[root@b7 BGRadiusDialup]# ./radius.sh ps
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
|    NAS_ID     |    NAS_IP     |           Session            |       Start        |  Login   |      IP       |      FromNum       |   Contract    |  Status  |
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
|   nvsk01ra    |  10.13.137.1  |           00000003           |05.03.2009 18:55:38 |test2@nvsk| XX.XX.94.145  |   0016.d42c.dd94   |   712999998   |  active  |
|   nvsk01ra    |  10.13.137.1  |           0000B356           |05.03.2009 18:25:17 |test2@nvsk| XX.XX.94.200  |   0016.d42c.dd94   |   712999998   |  sleep   |
|   nvsk01ra    |  10.13.137.1  |           00000004           |05.03.2009 18:55:58 |test1@nvsk| XX.XX.94.220  |   0022.150a.860a   |   712999999   |  active  |
|   nvsk01ra    |  10.13.137.1  |           0000B358           |05.03.2009 18:25:59 |test1@nvsk| XX.XX.94.155  |   0022.150a.860a   |   712999999   |  sleep   |
|   nvsk01ra    |  10.13.137.1  |           0000B2E6           |05.03.2009 12:16:37 |repin@nvsk|  XX.XX.94.68  |   0014.d152.7a93   |   712000001   |  sleep   |
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+


При этом конфиг модуля следующий:

Код:
#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
#минимальная и максимальная длина пароля
password.length.min=6
password.length.max=12
#длина автоматически генерируемого пароля
password.length.auto=6
#допустимые в пароле символы
password.chars=1234567890abcdefghigklmnopqrstuvwxyz
#сколько лет отображать в просмотре сессий через web
showyears=3
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Cмена пароля на логины DialUp
web.menuItem4=Учетные периоды
#web.menuItem5=Управление динамическим ДНС
#
#граница некарточных логинов
top.nocard.login=10000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=127.0.0.1:1955
############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешенных карточным логинам
#card.login.session.count=1
#интервал, с которым запускается проверяльщик
killer.sleep=10
#время в сек., через которое происходит пересчет
update.time=60
#время в сек., через которое проверяется необходимость пересчета
run.sleep=3
#глобальный пул адресов
#pools.global=192.168.169.3-192.168.170.0;192.168.150.0
#
#Рабочие пулы г. XXX
pools.nvsk-pppoe=XXX
pools.nvsk-pppoe1=XXX
pools.nvsk-pppoe2=XXX
#Рабочие пулы г. YYY
pools.tula-adsl=XXX
pools.tula-adsl1=XXX
#
#для DialUP - режим работы
#1 - режим UPDATE - пересчет во время прохождения UPDATE  пакетов
#2 - режим CHECKER - пересчет по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=1
#для режима UPDATE - время после последнего UDPATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчете числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждет Start пакета
max.wait.timeout=120
#параметры отсылальщика ошибок (в данной версии не используется)
#mailer.period=1800
#mailer.to=???
#
#Рабочие REALMы г. XXX
realm.nvsk=Framed-Pool=nvsk-pppoe;Acct-Interim-Interval=60
realm.pppoe=Framed-Pool=nvsk-pppoe1;Acct-Interim-Interval=60
#Рабочие REALMы г. YYY
realm.tula=Framed-Pool=tla-adsl1;Acct-Interim-Interval=60
#Специальный "гостевой" реалм, с доступом на один сайт. Необходимо реализовать отгрузку ACL и ограничение времени сессии
realm.guest=Framed-Pool=nvsk-pppoe1;Acct-Interim-Interval=60;Session-Timeout=900
#
#разрешение пользователям без определенной группы REALM ов использовать группу default
realmgr.default=default
#
#Рабочие REALM-группы
realmgr.nvsk_pppoe=nv
realmgr.tula_pppoe=tu
realmgr.guest=guest
#
#частота отправки Update пакетов
realm.default=Acct-Interim-Interval=60
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#
#Наборы атрибутов, доступные при редактировании логина
attrset.1.title=pppoe-256k
attrset.1.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-256k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-256k-out;
attrset.2.title=pppoe-512k
attrset.2.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-512k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-512k-out;
attrset.3.title=pppoe-1024k
attrset.3.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-1024k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-1024k-out;
attrset.4.title=pppoe-1536k
attrset.4.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-1536k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-1536k-out;
attrset.5.title=pppoe-2048k
attrset.5.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-2048k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-2048k-out;
attrset.6.title=pppoe-10240k
attrset.6.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-10240k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-10240k-out;
#
# Набор атрибутов для "гоствого логина" и рилма guest. Устанавливаем access-list 155 и скорость 512k
attrset.7.title=guest-access
attrset.7.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-512k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-512k-out;Cisco-AVPair=”ip:inacl=155”;
# Набор атрибутов для
attrset.8.title=pppoe-10240k-shape
attrset.8.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe_sh-1024k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe_sh-1024k-out;
#
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1



Конфиг NAS`а:

Код:
#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
#nas.port_phone.*=900111
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.port_time.pppoe.*=1
nas.port_traffic.pppoe.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.port_time.nvsk.*=1
nas.port_traffic.nvsk.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.port_time.guest.*=1
nas.port_traffic.guest.*=2:RADIN;3:RADOUT;4:MAX(2,3)
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соедиенения
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=datacom_XXX
#Cisco 53x (vendor=9) либо другие модели Cisco см. здесь
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
#возможна ситуация когда в Acct-Session-Id передается не только код сессии но и дополнительная "приставка" вначале
#данная опция вырезает из Acct-Session-Id строку от 4 го символа для получения SNMP кода сессии, вместо 4 может быть указано любое число
#session.mode=hex4
#Автозакрытие "висящих" соединений
drop.sleep.timeout=7200

_________________
God Bless Linux! and blessings to FreeBSD!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 мар 2009, 16:26 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
:)
Автозакрытие "висяков" происходит только если на на NAS хотя бы 3 активных коннекта, т.е. проверка активности работает. Т.е. с ростом объемов проблема должна у вас решиться. А пока - пусть висят, так-то они не мешают особо.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 16 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.061s | 44 Queries | GZIP : On ]