forum.bitel.ru
http://forum.bitel.ru/

Разрыв соединения на границе месяца.
http://forum.bitel.ru/viewtopic.php?f=5&t=2105		 Страница 1 из 2
Автор:  supp [ 01 апр 2009, 13:37 ]
Заголовок сообщения:  Разрыв соединения на границе месяца.
Радиус нервет соединение на границе месяца
И на границах зон по времени.

Хотя по балансу рвет соединение четко.

Где рыть?

вот конфиг НАСа: (НАС Микротик) - может какогото атрибута Радиус к Микротику нехватает?

#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
nas.port_phone.*=900111
#интервал между посылками на вышибание клиента
nas.inspector.sleep_time=60
drop.sleep.timeout=3600

nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3)

#разрешение активировать все типы карточек на этом NASе
card.activate.service=1
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=15

#Универсальный инспектор для всех NAS ов с поддержкой PoD и Account-Update пакетов,
#использовать только в режиме обсчета update
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.host=192.168.11.254
nas.inspector.pod.port=1700
nas.inspector.pod.secret=бла-бла

#перечисление атрибутов, необходимых в PoD пакете, если пустое - высылаются все атрибуты
nas.inspector.pod.attributes=Framed-IP-Address;User-Name;NAS-Port;Acct-Session-Id;Calling-Station-Id
netflow.receive.from=192.168.11.254
#netflow.forward=127.0.0.1:2004
# детализация трафика
ipn.module.id=8
ipn.source.id=1
Автор:  Администратор [ 01 апр 2009, 14:42 ]
Заголовок сообщения: 
Можете выложить connection.log по конкретным соединениям? Лучше начать, наверное, с тех, которые не рвутся по переходу зон..
Автор:  supp [ 01 апр 2009, 15:25 ]
Заголовок сообщения: 
там ошибок нет. а нерутся все соединения, не на границах зон не месяца.


вот кусок лога на границе зоны:

INFO 01.04.2009 07:58:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 07:58:36 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 07:58:36 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 07:58:58 [ K010807; 010807; 29176 ] DialUpNASConnection update connection..
INFO 01.04.2009 07:58:58 [ K010807; 010807; 29176 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 07:59:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection..
INFO 01.04.2009 07:59:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 07:59:36 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 07:59:36 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 07:59:58 [ K010807; 010807; 29176 ] DialUpNASConnection update connection..
INFO 01.04.2009 07:59:58 [ K010807; 010807; 29176 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:00:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:00:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:00:36 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:00:36 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:00:58 [ K010807; 010807; 29176 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:00:58 [ K010807; 010807; 29176 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:01:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:01:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:01:36 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:01:36 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:01:53 [ K010807; 010807; 29176 ] IP address unregistred from collector
INFO 01.04.2009 08:01:53 [ K010807; 010807; 29176 ] DialUpNASConnection stoppingConnection
INFO 01.04.2009 08:01:53 [ K010807; 010807; 29176 ] DialUpNASConnection has stop Packet => true
INFO 01.04.2009 08:01:53 [ K010807; 010807; 29176 ] DialUpNASConnection set STATUS=3
INFO 01.04.2009 08:01:53 [ K010807; 010807; 29176 ] DialUpNASConnection sessionTime => 28740
INFO 01.04.2009 08:02:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:02:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:02:35 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:02:35 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:03:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:03:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:03:35 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:03:35 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:04:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:04:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:04:35 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:04:35 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:05:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:05:20 [ K010752; 010752; 29092 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:05:35 [ K010784; 010784; 77880 ] DialUpNASConnection update connection..
INFO 01.04.2009 08:05:35 [ K010784; 010784; 77880 ] DialUpNASConnection set STATUS=1
INFO 01.04.2009 08:06:20 [ K010752; 010752; 29092 ] DialUpNASConnection update connection.
Автор:  supp [ 01 апр 2009, 15:47 ]
Заголовок сообщения: 
ошибок вроде нет. так?
Автор:  supp [ 01 апр 2009, 16:12 ]
Заголовок сообщения: 
по зонам четко неотследил. а на границе месяца точно.
Автор:  snark [ 01 апр 2009, 20:29 ]
Заголовок сообщения: 
уважаемые разработчки, объясните пожалуйста, почему необходимо осуществлять разрыв сессии на границе месяца? я не думаю что так сложно научить БГБ закрыть сессию в 23:59:59, в таблице старого месяца и подбить $ за этот месяц, а затем открыть ее же в 00:00:01, в таблице нового месяца при этом дав сигнал всему и вся о том что произошла смена месяца и необходимо эту сессию считать новой в этом месяце, якобы это новый коннект, хотя по сути она будет старой сессией из прошлого месяца?
Автор:  supp [ 02 апр 2009, 13:03 ]
Заголовок сообщения: 
лог выложил. с зонами тоже самое.
Автор:  skn [ 02 апр 2009, 14:04 ]
Заголовок сообщения: 
snark писал(а):
уважаемые разработчки, объясните пожалуйста, почему необходимо осуществлять разрыв сессии на границе месяца? я не думаю что так сложно научить БГБ закрыть сессию в 23:59:59, в таблице старого месяца и подбить $ за этот месяц, а затем открыть ее же в 00:00:01, в таблице нового месяца при этом дав сигнал всему и вся о том что произошла смена месяца и необходимо эту сессию считать новой в этом месяце, якобы это новый коннект, хотя по сути она будет старой сессией из прошлого месяца?


т.е. фактически сессия одна, а в биллинге две... :(
Автор:  supp [ 02 апр 2009, 14:07 ]
Заголовок сообщения: 
Что делать и где смотреть сессии необрывает?
Автор:  supp [ 02 апр 2009, 19:15 ]
Заголовок сообщения: 
Ау где разработчики, сессии рвем скиптом микротика, где рыть чтобы биллингом.
Автор:  snark [ 02 апр 2009, 21:08 ]
Заголовок сообщения: 
skn писал(а):
т.е. фактически сессия одна, а в биллинге две... :(

ну да, две, но одна в прошлом месяце(ах) и она уже не важна т.к. обсчитана, а другая в текущем ... зато "небыло ни единого разрыва"(с) ;)
Автор:  skn [ 03 апр 2009, 00:03 ]
Заголовок сообщения: 
snark писал(а):
skn писал(а):
т.е. фактически сессия одна, а в биллинге две... :(

ну да, две, но одна в прошлом месяце(ах) и она уже не важна т.к. обсчитана, а другая в текущем ... зато "небыло ни единого разрыва"(с) ;)


для реализации подобной схемы требуется серьезная переделка радиуса. :(
Автор:  stark [ 03 апр 2009, 12:11 ]
Заголовок сообщения: 
supp писал(а):
Что делать и где смотреть сессии необрывает?

смотркть настройки nas, dialup, логи .. режим какой update или checker ?
Автор:  supp [ 03 апр 2009, 12:47 ]
Заголовок сообщения: 
update, Ручками с биллинга Микротик сбрасывает, значит работает.
А вот на границах нет.
Автор:  supp [ 03 апр 2009, 12:50 ]
Заголовок сообщения: 
Вот конфиг НАСа - может невсе атрибуты в POD указаны?


#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
nas.port_phone.*=900111
#интервал между посылками на вышибание клиента
nas.inspector.sleep_time=60
drop.sleep.timeout=3600
#SNMP порт и пароль
#nas.inspector.snmp.port=161
#nas.inspector.snmp.community=XXXXX
#nas.inspector.snmp.kill.max_messages=3
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3)
#разрешение активировать все типы карточек на этом NASе
card.activate.service=1
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=15

#Универсальный инспектор для всех NAS ов с поддержкой PoD и Account-Update пакетов,
#использовать только в режиме обсчета update
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.host=192.168.11.254
nas.inspector.pod.port=1700
nas.inspector.pod.secret=ХХХХ

#перечисление атрибутов, необходимых в PoD пакете, если пустое - высылаются все атрибуты
nas.inspector.pod.attributes=Framed-IP-Address;User-Name;NAS-Port;Acct-Session-Id;Calling-Station-Id
netflow.receive.from=192.168.11.254
#netflow.forward=127.0.0.1:2004
# детализация трафика
ipn.module.id=8
ipn.source.id=1
Автор:  stark [ 03 апр 2009, 13:28 ]
Заголовок сообщения: 
посмотрит снифером биллинг шлет эти запросы на сброс сессий ? если да, то проблема либо в настрйоках либо там, куда их шлют
Автор:  snark [ 03 апр 2009, 16:57 ]
Заголовок сообщения: 
stark писал(а):
посмотрит снифером биллинг шлет эти запросы на сброс сессий ? если да, то проблема либо в настрйоках либо там, куда их шлют

вроде у него руками сбрасывает:
supp писал(а):
Ручками с биллинга Микротик сбрасывает, значит работает.
Автор:  Администратор [ 06 апр 2009, 14:51 ]
Заголовок сообщения: 
To: supp
Выберите из connection.log одно соединение, которое перешло границу зон и выложите лог. Там каждая запись снабжена префиксом навроде: [ K010807; 010807; 29176 ] Договор, логин входа и время старта в мс.
Автор:  Администратор [ 08 апр 2009, 11:52 ]
Заголовок сообщения: 
Цитата:
там ошибок нет. а нерутся все соединения, не на границах зон не месяца.

Для сброса коннектов при всех случаях используется вообще один и тот же код. Границы месяца мы еще долго ждать будем, хотя я у себя тесты еще погоняю с переводом даты..
А вот переход зоны можно понаблюдать на вашем примере. Сможете выложить логи по несбрасываемому коннекту?
Автор:  supp [ 08 апр 2009, 12:25 ]
Заголовок сообщения: 
INFO 08.04.2009 00:00:51 [ K010804; 010804; 71152 ] DialUpNASConnection update connection..
INFO 08.04.2009 00:00:51 [ K010804; 010804; 71152 ] DialUpNASConnection set STATUS=1
INFO 08.04.2009 00:00:54 [ K010804; 010804; 71152 ] IP address unregistred from collector
INFO 08.04.2009 00:00:54 [ K010804; 010804; 71152 ] DialUpNASConnection stoppingConnection
INFO 08.04.2009 00:00:54 [ K010804; 010804; 71152 ] DialUpNASConnection has stop Packet => true
INFO 08.04.2009 00:00:54 [ K010804; 010804; 71152 ] DialUpNASConnection set STATUS=3
INFO 08.04.2009 00:00:54 [ K010804; 010804; 71152 ] DialUpNASConnection sessionTime => 5584
INFO 08.04.2009 00:00:54 [ K010804; 010804; 71152 ] Taking zone 0-8 from response on calculate sid=4
Автор:  supp [ 08 апр 2009, 12:27 ]
Заголовок сообщения: 
нехватало атрибута радиуса Микротика в конфиге и в dictionary.xml

добавил - похоже все гладко.
Автор:  logicall [ 13 апр 2009, 07:13 ]
Заголовок сообщения: 
supp писал(а):
нехватало атрибута радиуса Микротика в конфиге и в dictionary.xml

добавил - похоже все гладко.


И какого атрибута не хватало? просто у меня такая же беда.... и схема как у тебя mikrotik---bgradiusdialup
Автор:  supp [ 13 апр 2009, 10:30 ]
Заголовок сообщения: 
Вот кусок из dictionary.xml

<vendor code="14988" name="Mikrotik">
<attribute add="no" name="Mikrotik-Rate-Limit" type="string" code="8"/>
<attribute add="no" name="Mikrotik-Host-IP" type="string" code="10"/>
<attribute add="no" name="Calling-Station-Id" type="string" code="31"/>
<attribute add="no" name="Acct-Input-Octets" type="string" code="42"/>
<attribute add="no" name="Acct-Output-Octets" type="string" code="43"/>
<attribute add="no" name="Acct-Status-Type" type="string" code="40"/>
</vendor>

А вот кусок из конфига диалап.

#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool;Acct-Status-Type;Mikrotik-Rate-Limit;Calling-Station-Id;
#Наборы атрибутов, доступные при редактировании логина
#Наборы атрибутов, доступные при редактировании тарифа
attrset.1.title=Входящий 32кб., исходящий 16кб.
attrset.1.attributes=Mikrotik-Rate-Limit=16k/32k

attrset.2.title=Входящий 32кб., исходящий 32кб.
attrset.2.attributes=Mikrotik-Rate-Limit=32k/32k

attrset.3.title=Входящий 64кб., исходящий 32кб.
attrset.3.attributes=Mikrotik-Rate-Limit=32k/64k

attrset.4.title=Входящий 64кб., исходящий 64кб.
attrset.4.attributes=Mikrotik-Rate-Limit=64k/64k

attrset.5.title=Входящий 128кб., исходящий 64кб.
attrset.5.attributes=Mikrotik-Rate-Limit=64k/128k

attrset.6.title=Входящий 128кб., исходящий 128кб.
attrset.6.attributes=Mikrotik-Rate-Limit=120k/120k 128k/128k 100k/100k 10/10

attrset.7.title=Входящий 256кб., исходящий 64кб.
attrset.7.attributes=Mikrotik-Rate-Limit=64k/250k

attrset.8.title=Входящий 256кб., исходящий 128кб.
attrset.8.attributes=Mikrotik-Rate-Limit=120k/250k

attrset.9.title=Входящий 256кб., исходящий 256кб.
attrset.9.attributes=Mikrotik-Rate-Limit=250k/250k

attrset.10.title=Входящий 512кб., исходящий 64кб.
attrset.10.attributes=Mikrotik-Rate-Limit=64k/500k

attrset.11.title=Входящий 512кб., исходящий 128кб.
attrset.11.attributes=Mikrotik-Rate-Limit=120k/500k

attrset.12.title=Входящий 512кб., исходящий 256кб.
attrset.12.attributes=Mikrotik-Rate-Limit=250k/500k

attrset.13.title=Входящий 512кб., исходящий 512кб.
attrset.13.attributes=Mikrotik-Rate-Limit=500k/500k

attrset.14.title=Входящий 1024кб., исходящий 128кб.
attrset.14.attributes=Mikrotik-Rate-Limit=120k/1000k

attrset.15.title=Входящий 1024кб., исходящий 256кб.
attrset.15.attributes=Mikrotik-Rate-Limit=250k/1000k

attrset.16.title=Входящий 1024кб., исходящий 1024кб.
attrset.16.attributes=Mikrotik-Rate-Limit=1000k/1000k

attrset.17.title=Входящий 2048кб., исходящий 128кб.
attrset.17.attributes=Mikrotik-Rate-Limit=120k/2000k

attrset.18.title=Входящий 2048кб., исходящий 256кб.
attrset.18.attributes=Mikrotik-Rate-Limit=250k/2000k

attrset.19.title=Входящий 2048кб., исходящий 512кб.
attrset.19.attributes=Mikrotik-Rate-Limit=500k/2000k

attrset.20.title=Входящий 2048кб., исходящий 1024кб.
attrset.20.attributes=Mikrotik-Rate-Limit=1000k/2000k

attrset.21.title=Входящий 2048кб., исходящий 2048кб.
attrset.21.attributes=Mikrotik-Rate-Limit=2000k/2000k
Автор:  logicall [ 13 апр 2009, 11:38 ]
Заголовок сообщения: 
supp писал(а):
Вот кусок из dictionary.xml

<vendor code="14988" name="Mikrotik">
<attribute add="no" name="Mikrotik-Rate-Limit" type="string" code="8"/>
<attribute add="no" name="Mikrotik-Host-IP" type="string" code="10"/>
<attribute add="no" name="Calling-Station-Id" type="string" code="31"/>
<attribute add="no" name="Acct-Input-Octets" type="string" code="42"/>
<attribute add="no" name="Acct-Output-Octets" type="string" code="43"/>
<attribute add="no" name="Acct-Status-Type" type="string" code="40"/>
</vendor>

А вот кусок из конфига диалап.

#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool;Acct-Status-Type;Mikrotik-Rate-Limit;Calling-Station-Id;
#Наборы атрибутов, доступные при редактировании логина
#Наборы атрибутов, доступные при редактировании тарифа
attrset.1.title=Входящий 32кб., исходящий 16кб.
attrset.1.attributes=Mikrotik-Rate-Limit=16k/32k
....................


Rate-limit то бул у меня прописан, и через него скорость регулировалась нормально, а вот остальные нет...

атрибуты Calling-Station-Id, Acct-Input-Octets, Acct-Output-Octets и Acct-Status-Type у меня в вендоре не прописаны, но в пакетах радиуса они есть и обрабатываются нормально...
Автор:  snark [ 13 апр 2009, 12:48 ]
Заголовок сообщения: 
logicall писал(а):
Rate-limit то бул у меня прописан, и через него скорость регулировалась нормально, а вот остальные нет...

тут полный набор поддерживаемых МТ атрибутов (взято из мануала к МТ и переписано под формат БГБ), если вдруг чего не работает - добавть add="no" ;)

logicall писал(а):
атрибуты Calling-Station-Id, Acct-Input-Octets, Acct-Output-Octets и Acct-Status-Type у меня в вендоре не прописаны, но в пакетах радиуса они есть и обрабатываются нормально...

в вендоре их _не нужно_ писать, т.к. это стандартные атрибуты ...
Автор:  snark [ 13 апр 2009, 13:29 ]
Заголовок сообщения: 
господа использующие МТ скажите, пожалуйста, как будет работать и будет ли работать это:
http://wiki.mikrotik.com/wiki/How_to_ap ... as_traffic
http://wiki.mikrotik.com/wiki/Different ... queue_tree
вместе с РРРоЕ/РРТР? т.е. можно ли отдавая Mikrotik-Rate-Limit ограничивать скорость не ко всем узлам?
Автор:  logicall [ 13 апр 2009, 18:05 ]
Заголовок сообщения: 
snark писал(а):
господа использующие МТ скажите, пожалуйста, как будет работать и будет ли работать это:
http://wiki.mikrotik.com/wiki/How_to_ap ... as_traffic
http://wiki.mikrotik.com/wiki/Different ... queue_tree
вместе с РРРоЕ/РРТР? т.е. можно ли отдавая Mikrotik-Rate-Limit ограничивать скорость не ко всем узлам?


думаю будет... но ты же через rate limit сразу ограничиваешь скорость на интерфейсе pppX/PPPoEX... т.е. тебе придётся ставить заведомо большую скорость на интерфейс pppX/PPPoEX, а уж затем правилами firewall да очередями регулировать скорость...
Автор:  snark [ 13 апр 2009, 19:06 ]
Заголовок сообщения: 
т.к. адреса выдаются динамически, то вариант со стенкой может не прокатить :( надо будет вдумчиво покурить как там packet flow будет работать в таком варианте ...
Автор:  logicall [ 14 апр 2009, 11:26 ]
Заголовок сообщения: 
snark писал(а):
т.к. адреса выдаются динамически, то вариант со стенкой может не прокатить :( надо будет вдумчиво покурить как там packet flow будет работать в таком варианте ...


А почему со стенкой не пройдёт.... если ты знаешь mac и люди напрямую к mikrotik конектятся то можно и по маку отлавить... там есть в правилах firewall src mac...
Автор:  snark [ 14 апр 2009, 18:58 ]
Заголовок сообщения: 
вот как раз к МАС-ам совсем нехочется привязываться :( в mpd на этот счет гораздо удобнее реализация этого всего ...
Страница 1 из 2 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/