forum.bitel.ru :: Просмотр темы - Не работает ipcad с вашим mpd и как настроить snmp

echo "$1 $2 $3 $4\n" >> /tmp/ps.log

echo "LOGIN=$LOGIN" >> /local/utils/1111

echo "$1 $2 $3 $4\n" >> /tmp/ps.log

-g .1.3.6.1.4.1.2021.255.0 \n
-g .1.3.6.1.4.1.2021.255.0 \n
-g .1.3.6.1.4.1.2021.255.0 \n
-g .1.3.6.1.4.1.2021.255.0 \n
-g .1.3.6.1.4.1.2021.255.0 \n
-g .1.3.6.1.4.1.2021.255.1 \n
-s .1.3.6.1.4.1.2021.255.1 integer 0
\n
-g .1.3.6.1.4.1.2021.255.1 \n
-s .1.3.6.1.4.1.2021.255.1 integer 0
\n
-g .1.3.6.1.4.1.2021.255.1 \n
-s .1.3.6.1.4.1.2021.255.1 integer 0
\n

snmpget 127.0.0.1 1.3.6.1.4.1.2021.255.0 (последнее число - номер порта)

netflow timeout active 1; # Timeout when flow is active, in minutes
netflow timeout inactive 10; # Flow inactivity timeout, in seconds

731 196 5 FD0001-2007 ( executor ) false 16.06.2007 11:12:13 16.06.2007 11:12:13 00:00:00 [0] 0.00000 192.168.0.100/ 0/0 10.0.0.5

executor 16.06.2007 11:12:13 0/0/0/0 16.06.2007 11:12:13 00:00:00 [0] 0.00000 192.168.0.100 /

20 13:29:50
Type=AUTHENTICATION_REQUEST
Attributes:
NAS-Identifier=Phnom
NAS-IP-Address=127.0.0.1
CHAP-Challenge=\u187\u30h\u63\u13\u63\u174\u63h\u12\u63\u12l\u63H-\u63\u63\u60\u63\u30\u63\u63\u63\u63\u63\u11\u1643Um1\u63b\u63\u63V
Service-Type=2
User-Name=executor
Calling-Station-Id=192.168.0.100
NAS-Port-Type=5
CHAP-Password=\u1E\u63\u174\u59\u63\u63\u63\u12\u164d\u63\u63Vg\u2N
Framed-Protocol=1
NAS-Port=0

20 13:29:51
Type=AUTHENTICATION_ACCEPT
Process time:336
Attributes:
Framed-IP-Address=10.0.0.5
Service-Type=2
Acct-Interim-Interval=60
Framed-Protocol=1

20 13:29:51
Type=ACCOUNTING_REQUEST
Attributes:
NAS-IP-Address=127.0.0.1
Acct-Link-Count=1
Framed-IP-Address=10.0.0.5
Acct-Status-Type=1
Calling-Station-Id=192.168.0.100
Acct-Multi-Session-Id=4905791-pptp000
Framed-Protocol=1
Acct-Session-Id=4905791-pptp000
Acct-Authentic=1
NAS-Identifier=Phnom
Service-Type=2
NAS-Port-Type=5
User-Name=executor
NAS-Port=0

Автор:	Executor [ 02 июн 2007, 11:04 ]
Заголовок сообщения:	Не работает ipcad с вашим mpd и как настроить snmp
freebsd 6.2 bgbilling 4.1 (dialup) bgradiusdialup mpd 3.18 (из портов) ipfw ipcad настраивал всё по докам. Проблема вот в чем: В конфигурации выше всё (вроде) работает. При установке mpd с сайта и патча для сброса с линии ipcad перестает нормально считать трафик т.е. кидает в радиус по прошествии некоторого времени (1-2 мин) при отключении в этот промежуток трафик не защитывается. всё это делается для того чтобы заработал сброс с линии пользователя при балансе <=0 с использованием snmp и тут тоже проблема не сбрасывает. скачал скрипты положил куда написано. Хотел посмотреть как скрипты работают, ничего не понял. Скажите хотябы как проверить работоспособность. пробовал команду: snmpwalk -m ALL -c public -v2c 127.0.0.1 1.3.6.1.4.1.2021.255 выдает: UCD-SNMP-MIB::ucdavis.255 = STRING: "-" Error: OID not increasing: UCD-SNMP-MIB::ucdavis.255 >= UCD-SNMP-MIB::ucdavis.255 куда копать...???

Автор:	Администратор [ 04 июн 2007, 10:36 ]
Заголовок сообщения:
Нет необходимости ставить патч для сброса с линии на МПД. Сброс происходит посредством скрипта passtest отправкой команды на сокет управления МПД. Чтобы проверить доходит ли команды до passtest.sh вы можете добавить там отладку, например: Код: echo "$1 $2 $3 $4\n" >> /tmp/ps.log

Автор:	Executor [ 10 июн 2007, 07:54 ]
Заголовок сообщения:
Стояла такая стандартная отладка: Код: echo "LOGIN=$LOGIN" >> /local/utils/1111 выводила: Код: LOGIN=executor Ща попробую эту.

Автор:	Executor [ 10 июн 2007, 08:02 ]
Заголовок сообщения:
вот что выдает строка: Код: echo "$1 $2 $3 $4\n" >> /tmp/ps.log ps.log: Код: -g .1.3.6.1.4.1.2021.255.0 \n -g .1.3.6.1.4.1.2021.255.0 \n -g .1.3.6.1.4.1.2021.255.0 \n -g .1.3.6.1.4.1.2021.255.0 \n -g .1.3.6.1.4.1.2021.255.0 \n -g .1.3.6.1.4.1.2021.255.1 \n -s .1.3.6.1.4.1.2021.255.1 integer 0 \n -g .1.3.6.1.4.1.2021.255.1 \n -s .1.3.6.1.4.1.2021.255.1 integer 0 \n -g .1.3.6.1.4.1.2021.255.1 \n -s .1.3.6.1.4.1.2021.255.1 integer 0 \n

Автор:	Администратор [ 12 июн 2007, 17:22 ]
Заголовок сообщения:
Похоже работает SNMP, вы попробуйте сделать Код: snmpget 127.0.0.1 1.3.6.1.4.1.2021.255.0 (последнее число - номер порта) А ошибка при snmpwalk - это нормально, т.к. действительно скрипт не поддерживает хождение по ветвям дерева, а только выдает значения веток и записывает.

forum.bitel.ru http://forum.bitel.ru/

Не работает ipcad с вашим mpd и как настроить snmp http://forum.bitel.ru/viewtopic.php?f=5&t=255	Страница 1 из 1

Автор:	Executor [ 13 июн 2007, 17:19 ]
Заголовок сообщения:
Администратор писал(а): Похоже работает SNMP, вы попробуйте сделать Код: snmpget 127.0.0.1 1.3.6.1.4.1.2021.255.0 (последнее число - номер порта) А ошибка при snmpwalk - это нормально, т.к. действительно скрипт не поддерживает хождение по ветвям дерева, а только выдает значения веток и записывает. проблема была в "nc"; выдавал ошибку: ipsec-чего-то-там не верный символ "/" методом извращения скрипта снес nc (nc файл стал = 0 ) переустановил nc из портов все заработало... P.S. Хотел сказать что хилинькая у вас документация про VPN. И хотел спросить ище: У меня что-то не постоянно приходят пакеты в радиус от ipcad'а вы случаем не знаете с чем это может быть связано? Просто при соединени первых пара пакет прилетает (инф. о трафике) а потом затыкается и пока не произайдет отключение пакеты не придут. При дляинных сесиях информация прилетает вся а вот при маленьких (меньше минуты) информация может и неприлететь. Оценивал прилетание пакетов по netflow.log

Автор:	Администратор [ 14 июн 2007, 00:04 ]
Заголовок сообщения:
Цитата: P.S. Хотел сказать что хилинькая у вас документация про VPN. Постоянно дорабатываем. Вы указать конкретные замечания - мы бы их учли. Цитата: У меня что-то не постоянно приходят пакеты в радиус от ipcad'а вы случаем не знаете с чем это может быть связано? Просто при соединени первых пара пакет прилетает (инф. о трафике) а потом затыкается и пока не произайдет отключение пакеты не придут. При дляинных сесиях информация прилетает вся а вот при маленьких (меньше минуты) информация может и неприлететь. Оценивал прилетание пакетов по netflow.log В ipcad есть 2 настройки - период сброса активных и неактивных потоков. Уменьшите их до минимума. Некотрые "хвосты" соединений все равно будут теряться, но в ipcad частоту можно увеличить до 10 секунд, насколько я помню.

Автор:	Executor [ 16 июн 2007, 09:02 ]
Заголовок сообщения:
Цитата: Постоянно дорабатываем. Вы указать конкретные замечания - мы бы их учли. Я бы хотел сказать, что про ipcad в доке по vpn ни слова я не нашел. Цитата: В ipcad есть 2 настройки - период сброса активных и неактивных потоков. Уменьшите их до минимума. Некотрые "хвосты" соединений все равно будут теряться, но в ipcad частоту можно увеличить до 10 секунд, насколько я помню. Поставил вот так: Код: netflow timeout active 1; # Timeout when flow is active, in minutes netflow timeout inactive 10; # Flow inactivity timeout, in seconds Посомотрим. Теперь возникла друга трабла, не считает первую сессию. Раньше думал что при запуске радиуса первая сесия не считается, а теперь изредко пролетает сессия необщитаная (1-2 раза в день) Вот сесия которая продлилась минут 15-20: в мониторе модуля: Код: 731 196 5 FD0001-2007 ( executor ) false 16.06.2007 11:12:13 16.06.2007 11:12:13 00:00:00 [0] 0.00000 192.168.0.100/ 0/0 10.0.0.5 в отчете договора: Код: executor 16.06.2007 11:12:13 0/0/0/0 16.06.2007 11:12:13 00:00:00 [0] 0.00000 192.168.0.100 / (0/0/0/0 - это трафики)

Автор:	Executor [ 19 июн 2007, 08:40 ]
Заголовок сообщения:
Что вариантов нету?

Автор:	Администратор [ 19 июн 2007, 16:47 ]
Заголовок сообщения:
Вам надо включить netflow.log в DEBUG режим и посмотреть есть ли потоки NetFlow за время этих сессий.

Автор:	Executor [ 28 июн 2007, 21:18 ]
Заголовок сообщения:
Администратор писал(а): Вам надо включить netflow.log в DEBUG режим и посмотреть есть ли потоки NetFlow за время этих сессий. Есть. Вот была сегодня сессия первая в 21:53, не общиталась. Файл лога можно забрать тут: http://83.234.82.98/netflow.log в билинге: executor 28.06.2007 21:53:23 28.06.2007 21:53:23 00:00:00 [0] 0.00000 192.168.0.100 / 0 / 0 / 0 / 0

Автор:	Executor [ 09 июл 2007, 16:56 ]
Заголовок сообщения:
Executor писал(а): Администратор писал(а): Вам надо включить netflow.log в DEBUG режим и посмотреть есть ли потоки NetFlow за время этих сессий. Есть. Вот была сегодня сессия первая в 21:53, не общиталась. Файл лога можно забрать тут: http://83.234.82.98/netflow.log в билинге: executor 28.06.2007 21:53:23 28.06.2007 21:53:23 00:00:00 [0] 0.00000 192.168.0.100 / 0 / 0 / 0 / 0 Ещё информация такая что при соединении данная сессия сразу как-будто отбивается (в смысле, её нету в мониторе в разделе текущие) и после отрубания естественно в неё ничего добавляется.

Автор:	Администратор [ 10 июл 2007, 11:41 ]
Заголовок сообщения:
А вытащите RADIUS лог по этой сессии из монитора, пожалуйста. И, если не перетерлось, грепните ее из connection.log

Автор:	Executor [ 20 июл 2007, 15:06 ]
Заголовок сообщения:
Администратор писал(а): А вытащите RADIUS лог по этой сессии из монитора, пожалуйста. И, если не перетерлось, грепните ее из connection.log Проблема вроде начала решаться при обновлении до 4.2 ещё пару дней потестю и скажу. Радиуса не смогу наверное выдрать т.к. обновил версию. Хотя есть другая такая же сессия. Код: 20 13:29:50 Type=AUTHENTICATION_REQUEST Attributes: NAS-Identifier=Phnom NAS-IP-Address=127.0.0.1 CHAP-Challenge=\u187\u30h\u63\u13\u63\u174\u63h\u12\u63\u12l\u63H-\u63\u63\u60\u63\u30\u63\u63\u63\u63\u63\u11\u1643Um1\u63b\u63\u63V Service-Type=2 User-Name=executor Calling-Station-Id=192.168.0.100 NAS-Port-Type=5 CHAP-Password=\u1E\u63\u174\u59\u63\u63\u63\u12\u164d\u63\u63Vg\u2N Framed-Protocol=1 NAS-Port=0 20 13:29:51 Type=AUTHENTICATION_ACCEPT Process time:336 Attributes: Framed-IP-Address=10.0.0.5 Service-Type=2 Acct-Interim-Interval=60 Framed-Protocol=1 20 13:29:51 Type=ACCOUNTING_REQUEST Attributes: NAS-IP-Address=127.0.0.1 Acct-Link-Count=1 Framed-IP-Address=10.0.0.5 Acct-Status-Type=1 Calling-Station-Id=192.168.0.100 Acct-Multi-Session-Id=4905791-pptp000 Framed-Protocol=1 Acct-Session-Id=4905791-pptp000 Acct-Authentic=1 NAS-Identifier=Phnom Service-Type=2 NAS-Port-Type=5 User-Name=executor NAS-Port=0

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	Executor [ 02 авг 2007, 18:15 ]
Заголовок сообщения:
Не заработал, всё же подозрение на биллинг т.к. переставил mpd и ipcad на другой сервак (на нем больше ничего не крутится) всё равно проблема осталась.