Сейчас потребовалось перегрузить bras, появились висяки:
Код:
[root@b7 BGRadiusDialup]# ./radius.sh ps
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
| NAS_ID | NAS_IP | Session | Start | Login | IP | FromNum | Contract | Status |
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
| nvsk01ra | 10.13.137.1 | 00000003 |05.03.2009 18:55:38 |test2@nvsk| XX.XX.94.145 | 0016.d42c.dd94 | 712999998 | active |
| nvsk01ra | 10.13.137.1 | 0000B356 |05.03.2009 18:25:17 |test2@nvsk| XX.XX.94.200 | 0016.d42c.dd94 | 712999998 | sleep |
| nvsk01ra | 10.13.137.1 | 00000004 |05.03.2009 18:55:58 |test1@nvsk| XX.XX.94.220 | 0022.150a.860a | 712999999 | active |
| nvsk01ra | 10.13.137.1 | 0000B358 |05.03.2009 18:25:59 |test1@nvsk| XX.XX.94.155 | 0022.150a.860a | 712999999 | sleep |
| nvsk01ra | 10.13.137.1 | 0000B2E6 |05.03.2009 12:16:37 |repin@nvsk| XX.XX.94.68 | 0014.d152.7a93 | 712000001 | sleep |
+---------------+---------------+------------------------------+--------------------+----------+---------------+--------------------+---------------+----------+
При этом конфиг модуля следующий:
Код:
#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
#минимальная и максимальная длина пароля
password.length.min=6
password.length.max=12
#длина автоматически генерируемого пароля
password.length.auto=6
#допустимые в пароле символы
password.chars=1234567890abcdefghigklmnopqrstuvwxyz
#сколько лет отображать в просмотре сессий через web
showyears=3
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Cмена пароля на логины DialUp
web.menuItem4=Учетные периоды
#web.menuItem5=Управление динамическим ДНС
#
#граница некарточных логинов
top.nocard.login=10000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=127.0.0.1:1955
############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешенных карточным логинам
#card.login.session.count=1
#интервал, с которым запускается проверяльщик
killer.sleep=10
#время в сек., через которое происходит пересчет
update.time=60
#время в сек., через которое проверяется необходимость пересчета
run.sleep=3
#глобальный пул адресов
#pools.global=192.168.169.3-192.168.170.0;192.168.150.0
#
#Рабочие пулы г. XXX
pools.nvsk-pppoe=XXX
pools.nvsk-pppoe1=XXX
pools.nvsk-pppoe2=XXX
#Рабочие пулы г. YYY
pools.tula-adsl=XXX
pools.tula-adsl1=XXX
#
#для DialUP - режим работы
#1 - режим UPDATE - пересчет во время прохождения UPDATE пакетов
#2 - режим CHECKER - пересчет по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=1
#для режима UPDATE - время после последнего UDPATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчете числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждет Start пакета
max.wait.timeout=120
#параметры отсылальщика ошибок (в данной версии не используется)
#mailer.period=1800
#mailer.to=???
#
#Рабочие REALMы г. XXX
realm.nvsk=Framed-Pool=nvsk-pppoe;Acct-Interim-Interval=60
realm.pppoe=Framed-Pool=nvsk-pppoe1;Acct-Interim-Interval=60
#Рабочие REALMы г. YYY
realm.tula=Framed-Pool=tla-adsl1;Acct-Interim-Interval=60
#Специальный "гостевой" реалм, с доступом на один сайт. Необходимо реализовать отгрузку ACL и ограничение времени сессии
realm.guest=Framed-Pool=nvsk-pppoe1;Acct-Interim-Interval=60;Session-Timeout=900
#
#разрешение пользователям без определенной группы REALM ов использовать группу default
realmgr.default=default
#
#Рабочие REALM-группы
realmgr.nvsk_pppoe=nv
realmgr.tula_pppoe=tu
realmgr.guest=guest
#
#частота отправки Update пакетов
realm.default=Acct-Interim-Interval=60
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#
#Наборы атрибутов, доступные при редактировании логина
attrset.1.title=pppoe-256k
attrset.1.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-256k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-256k-out;
attrset.2.title=pppoe-512k
attrset.2.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-512k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-512k-out;
attrset.3.title=pppoe-1024k
attrset.3.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-1024k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-1024k-out;
attrset.4.title=pppoe-1536k
attrset.4.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-1536k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-1536k-out;
attrset.5.title=pppoe-2048k
attrset.5.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-2048k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-2048k-out;
attrset.6.title=pppoe-10240k
attrset.6.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-10240k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-10240k-out;
#
# Набор атрибутов для "гоствого логина" и рилма guest. Устанавливаем access-list 155 и скорость 512k
attrset.7.title=guest-access
attrset.7.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe-512k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe-512k-out;Cisco-AVPair=”ip:inacl=155”;
# Набор атрибутов для
attrset.8.title=pppoe-10240k-shape
attrset.8.attributes=Cisco-AVPair=lcp:interface-config#<n>=service-policy input pppoe_sh-1024k-in;Cisco-AVPair=lcp:interface-config#<n>=service-policy output pppoe_sh-1024k-out;
#
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
Конфиг NAS`а:
Код:
#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
#nas.port_phone.*=900111
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.port_time.pppoe.*=1
nas.port_traffic.pppoe.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.port_time.nvsk.*=1
nas.port_traffic.nvsk.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.port_time.guest.*=1
nas.port_traffic.guest.*=2:RADIN;3:RADOUT;4:MAX(2,3)
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соедиенения
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=datacom_XXX
#Cisco 53x (vendor=9) либо другие модели Cisco см. здесь
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
#возможна ситуация когда в Acct-Session-Id передается не только код сессии но и дополнительная "приставка" вначале
#данная опция вырезает из Acct-Session-Id строку от 4 го символа для получения SNMP кода сессии, вместо 4 может быть указано любое число
#session.mode=hex4
#Автозакрытие "висящих" соединений
drop.sleep.timeout=7200