| forum.bitel.ru http://forum.bitel.ru/ |
|
| NAS=Huawei2810, [11] Price not found http://forum.bitel.ru/viewtopic.php?f=5&t=328 |
Страница 1 из 1 |
| Автор: | Владимир Шмагин [ 06 авг 2007, 19:19 ] |
| Заголовок сообщения: | NAS=Huawei2810, [11] Price not found |
Версия биллинга 4.2 система: Linux mail1.spb.ritzio.com 2.6.18-1.2849.fc6 Клиент shima1 с паролем test123 входит через Huawei Quidway AR 28-10 в сеть, но возникает ошибка Error 691:Access was denied... (договор по тарифу заведен, логин и пароль установлены) Radius-log: 06 15:47:45 Type=AUTHENTICATION_REQUEST Attributes: NAS-Identifier=hua2810 User-Password=test123 NAS-IP-Address=172.18.33.34 Service-Type=2 NAS-Port-Type=5 User-Name=shima1 Framed-Protocol=1 NAS-Port=0 06 15:47:45 Type=AUTHENTICATION_REJECT Process time:49 Attributes: В логе видно, что NAS-Port=0, а в инструкции написано: При настройке pppoe сервера CISCO возможна проблема: в атрибуте NAS-Port постоянно идет 0. Что недопустимо, ... выполните команду: radius-server attribute nas-port format e U..U Нужна ли и имеется ли такого типа команда для Huawei? Я пока такую команду не нашел. Ниже будет приведен конфиг роутера Huawei. Перед тем как написать я почитал форум и нашел рекомендации поставить вместо точек запятые в стоимости услуг. В редакторе тарифных планов для Тариф1 я проверил наличие цен на все услуги модуля dialup. Но запятые ни в какую не ставились, даже если нажать запятую, всё равно появлялась точка. Netflow тоже почему-то не обрабатывается... collector.log INFO 03.08.2007 22:33:31 Starting NetFlow listener on port 9996 INFO 03.08.2007 22:33:31 Analyse nas list.. INFO 03.08.2007 22:33:31 [ NAS-Identifier: Hua2810; NAS-IP-Address: 172.18.33.34; SECRET: hua123; Vendor: 2011 ] INFO 03.08.2007 22:33:31 Parsing services link.. INFO 03.08.2007 22:33:31 Loaded 0 links.. INFO 03.08.2007 22:34:01 Ignoring NetFlow packet from host 172.18.33.34 INFO 03.08.2007 22:38:21 Ignoring NetFlow packet from host 172.18.33.34 INFO 03.08.2007 22:38:45 Ignoring NetFlow packet from host 172.18.33.34 Конфиг NAS #телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id) nas.port_phone.*=900111 #интервал между посылками на вышибание клиента nas.inspector.sleep_time=60 #SNMP порт и пароль nas.inspector.snmp.port=161 nas.inspector.snmp.community=public nas.inspector.snmp.kill.max_messages=3 #числовые коды услуг времени, трафика входящего и исходящего nas.port_time.default.*=1 nas.port_traffic.default.*==2:RADIN;3:RADOUT;4:MAX(2,3) #разрешение активировать все типы карточек на этом NASе card.activate.service=0 #поддержка CallBack (1-включите) callback.support=0 #принудительный разрыв соединений на границе месяца month.break=1 #Huawei Expert (vendor=2011) snmp.version=1 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2011.2.3.4.3.5.2.1.3.0 nas.inspector.snmp.check.oid=1.3.6.1.4.1.2011.2.3.4.3.5.2.1.5.0 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType4 netflow.receive.from=172.18.33.34 Конфигурация роутера Huawei: # sysname hua2810 # cpu-usage cycle 1min # router id 172.18.33.34 # undo connection-limit enable connection-limit default deny connection-limit default amount upper-limit 50 lower-limit 20 # ip netstream export source interface Tunnel1 ip netstream export host 172.18.128.29 9996 ip netstream export host 172.18.8.14 9996 # radius scheme system radius scheme billing authentication primary ip 172.18.8.14 key simple hua123 accounting primary ip 172.18.8.14 key simple hua123 user-name-format without-domain # isis bootvar # domain billingmail1 scheme radius-scheme billing ip pool 1 172.18.140.2 172.18.140.254 domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp local-user user123 password simple test123 service-type ppp # dhcp server ip-pool 0 network 10.200.200.0 mask 255.255.255.0 dns-list 172.18.8.9 domain-name intelcom.net # interface Virtual-Template1 ppp authentication-mode pap domain billingmail1 ip address 172.18.140.1 255.255.255.0 remote address pool 1 # interface Aux0 async mode flow # # interface Ethernet0/0 # interface Serial0/0 clock DTECLK1 link-protocol fr nonstandard fr interface-type dce fr lmi type nonstandard # interface Serial0/0.1 fr dlci 16 # interface GigabitEthernet1/0 ip address 10.151.200.2 255.255.255.0 # interface GigabitEthernet1/1 # interface GigabitEthernet1/1.300 ip address 192.168.108.1 255.255.255.0 vlan-type dot1q vid 300 # interface GigabitEthernet1/1.301 pppoe-server bind Virtual-Template 1 ip address 10.200.200.1 255.255.255.0 vlan-type dot1q vid 301 # interface GigabitEthernet1/1.302 ip address 192.168.32.1 255.255.255.0 vlan-type dot1q vid 302 # interface Tunnel1 ip address 172.18.33.34 255.255.255.252 ip netstream inbound ip netstream outbound source GigabitEthernet1/0 destination 10.152.200.2 # interface NULL0 # ospf 32 area 0.0.0.1 network 172.18.33.32 0.0.0.3 network 172.18.140.0 0.0.0.255 # FTP server enable # dhcp server forbidden-ip 10.200.200.1 # ip route-static 10.152.200.0 255.255.255.0 10.151.200.1 preference 60 # user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme # return Прошу помочь разобраться где у меня ошибки в настройках. Заранее благодарен, Владимир Шмагин |
|
| Автор: | Владимир Шмагин [ 06 авг 2007, 21:25 ] |
| Заголовок сообщения: | |
Заработала аутентификация. Не была определена 4 услуга "Максимальный трафик". |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|