forum.bitel.ru :: Просмотр темы - трабла! Биллинг не считает!

vpn_test2#sh run
Building configuration...

Current configuration : 24372 bytes
!
! Last configuration change at 13:46:25 msk Thu Mar 18 2010 by mihail
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname vpn_test2
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxxxxxxxxx
!
aaa new-model
!
!
aaa group server radius VPN
server 192.168.144.3 auth-port 1645 acct-port 1646
!
aaa authentication login default local-case
aaa authentication ppp default group VPN
aaa authorization exec default local
aaa authorization network default group VPN
aaa accounting delay-start
aaa accounting update periodic 1
!
aaa session-id unique
clock timezone msk 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
no ip source-route
ip arp proxy disable
ip cef
!
!
!
!
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
no ip bootp server
ip name-server 109.70.186.34
ip name-server 8.8.4.4
vpdn enable
vpdn aaa attribute nas-ip-address vpdn-nas
vpdn aaa attribute nas-port vpdn-nas
!
vpdn-group pptp
! Default PPTP VPDN group
description for_PPtP-VPN
accept-dialin
protocol pptp
virtual-template 1
session-limit 2000
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username mihail privilege 15 password 7 xxxxxxxxxxxxxxxx

archive
log config
hidekeys
!
!
ip tcp mss 1400
no ip ftp passive
no ip rcmd domain-lookup
!
class-map match-any 1024k-office
match access-group 2521
class-map match-any 500ktest
match access-group 2514
class-map match-any 128k
match access-group 2001
match access-group 2006
match access-group 2007
class-map match-any 256k-Office
match access-group 2515
class-map match-any 256k
match access-group 2002
match access-group 2008
class-map match-any 512k
match access-group 2003
class-map match-any 64k
match access-group 2000
match access-group 2005
class-map match-any 1024k
match access-group 2004
!
!
policy-map pppoe-rate-limit
class 64k
police cir 65500 bc 131072 be 180000
conform-action transmit
exceed-action drop
violate-action drop
class 128k
police cir 131000 bc 192000 be 384000
conform-action transmit
exceed-action drop
violate-action drop
class 256k
police cir 262000 bc 390000 be 450000
conform-action transmit
exceed-action drop
violate-action drop
class 512k
police cir 525000 bc 512000 be 700000
conform-action transmit
exceed-action drop
violate-action drop
class 1024k
police cir 1024000 bc 600000 be 700000
conform-action transmit
exceed-action drop
violate-action drop
policy-map pppoe-rate-limit_input
class 256k-Office
police cir 262000 bc 390000 be 450000
conform-action transmit
exceed-action drop
violate-action drop
class 500ktest
police cir 525000 bc 512000 be 700000
conform-action transmit
exceed-action drop
violate-action drop
class 1024k-office
police cir 1024000 bc 600000 be 700000
conform-action transmit
exceed-action drop
violate-action drop
!
!
!
!
!
bba-group pppoe PPPoE-common
virtual-template 2
sessions per-mac limit 3
sessions per-vlan limit 500
!
bba-group pppoe PPPoE-Unlim
virtual-template 3
sessions per-mac limit 2
sessions per-vlan limit 300
!
bba-group pppoe PPPoE-OFFICE
virtual-template 4
sessions per-mac limit 3
sessions per-vlan limit 500
!
!
interface Loopback0
no ip address
!
interface Loopback1
ip address 192.168.133.1 255.255.255.255
!
interface Loopback2
ip address 192.168.139.1 255.255.255.255
!
interface Loopback3
ip address 192.168.200.1 255.255.255.255
!
interface Loopback4
ip address 192.168.131.1 255.255.255.255
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/0.128
description PPPoE_Site2
encapsulation dot1Q 128
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.129
description PPPoE_Site2(extended)
encapsulation dot1Q 129
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.130
description PPPoE_Site2(extended_OLD-PPtP)
encapsulation dot1Q 130
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.131
description PPPoE_Unlim_Site2(ADSL)
encapsulation dot1Q 131
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.133
description PPPoE_Site1(ADSL)
encapsulation dot1Q 133
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.134
description PPPoE-S1+S2(ADSL)
encapsulation dot1Q 134
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.135
description PPPoE_Site-Semender
encapsulation dot1Q 135
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.138
description PPPoE_Site-RANT
encapsulation dot1Q 138
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/0.139
description PPPoE_Unlim_subscr.
encapsulation dot1Q 139
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-Unlim
no cdp enable
!
interface GigabitEthernet0/0.140
description PPtP-Site2(ADSL-temporary)
encapsulation dot1Q 140
ip address 192.168.140.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
no cdp enable
!
interface GigabitEthernet0/0.144
description AAA-BillMaster
encapsulation dot1Q 144
ip address 192.168.144.1 255.255.255.240
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
no cdp enable
!
interface GigabitEthernet0/0.234
description Link_OLD-Services(Temporary)
encapsulation dot1Q 234
ip address 192.168.234.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
no cdp enable
!
interface GigabitEthernet0/0.1006
description PPPoE_office
encapsulation dot1Q 1006
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-OFFICE
no cdp enable
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1.17
description link-VPN-AS-7201_to-test_vpn2
encapsulation dot1Q 17
ip address 192.168.17.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
no cdp enable
!

interface GigabitEthernet0/1.146
description PPPoE_via_Optical-Sw.
encapsulation dot1Q 146
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/1.149
description PPPoE-WiMAX(BEACON)
encapsulation dot1Q 149
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/1.158
description PPPoE_Shamilkala
encapsulation dot1Q 158
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface GigabitEthernet0/1.162
description PPPoE_Hasavyurt
encapsulation dot1Q 162
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
pppoe enable group PPPoE-common
no cdp enable
!
interface Virtual-Template1
description For_PPtP-Subscribers
ip unnumbered Loopback0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip route-cache policy
no ip mroute-cache
ppp authentication pap callin
ppp ipcp dns 8.8.4.4
service-policy output pppoe-rate-limit
!
interface Virtual-Template2
description For_PPPoE_subscribers
ip unnumbered Loopback1
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip route-cache policy
no ip mroute-cache
ppp authentication pap callin
ppp ipcp dns 8.8.4.4
service-policy output pppoe-rate-limit
!
interface Virtual-Template3
description For_PPPoE_Unlim_subscribers
ip unnumbered Loopback2
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip route-cache policy
no ip mroute-cache
ppp authentication pap callin
ppp ipcp dns 8.8.4.4
service-policy output pppoe-rate-limit
!
interface Virtual-Template4
description For_PPPoE_OFFICE_subscribers
ip unnumbered Loopback3
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip route-cache policy
no ip mroute-cache
ppp authentication pap callin
ppp ipcp dns 8.8.4.4
service-policy output pppoe-rate-limit_input
!
router ospf 100
router-id 192.168.17.2
log-adjacency-changes
summary-address 192.168.139.0 255.255.255.0
summary-address 192.168.128.0 255.255.255.0
summary-address 192.168.129.0 255.255.255.0
summary-address 192.168.130.0 255.255.255.0
summary-address 192.168.131.0 255.255.255.0
summary-address 192.168.133.0 255.255.255.0
summary-address 192.168.134.0 255.255.255.0
summary-address 192.168.135.0 255.255.255.0
summary-address 192.168.159.0 255.255.255.0
summary-address 192.168.148.0 255.255.255.0
summary-address 192.168.160.0 255.255.255.0
summary-address 192.168.142.0 255.255.255.0
summary-address 192.168.143.0 255.255.255.0
summary-address 192.168.147.0 255.255.255.0
summary-address 192.168.136.0 255.255.255.0
summary-address 192.168.161.0 255.255.255.0
summary-address 192.168.162.0 255.255.255.0
redistribute connected subnets
redistribute static subnets
network 192.168.17.0 0.0.0.255 area 0
!
ip route 0.0.0.0 0.0.0.0 192.168.17.1
ip route 10.5.201.0 255.255.255.224 172.16.185.33
ip route 10.5.202.0 255.255.255.224 172.16.185.65
ip route 10.5.203.0 255.255.255.224 172.16.185.97
ip route 10.5.203.32 255.255.255.224 172.16.185.101
ip route 10.5.203.192 255.255.255.224 172.16.185.121
ip route 10.5.204.0 255.255.255.224 172.16.185.129
ip route 10.5.206.0 255.255.255.224 172.16.185.193
ip route 10.5.206.96 255.255.255.224 172.16.185.205
ip route 10.5.206.160 255.255.255.224 172.16.185.213
ip route 81.177.86.8 255.255.255.255 192.168.144.2
ip route 109.70.187.48 255.255.255.255 Null0
ip route 109.70.187.49 255.255.255.255 Null0
ip route 109.70.187.50 255.255.255.255 Null0
ip route 109.70.187.51 255.255.255.255 Null0
ip route 192.168.117.0 255.255.255.0 192.168.181.1
ip route 192.168.130.0 255.255.255.0 192.168.140.2
ip route 192.168.131.0 255.255.255.0 192.168.140.2
ip route 192.168.134.0 255.255.255.0 192.168.140.2
ip route 192.168.136.0 255.255.255.0 192.168.140.2
ip route 192.168.140.0 255.255.255.0 192.168.140.3
ip route 192.168.143.0 255.255.255.0 192.168.140.3
ip route 192.168.151.0 255.255.255.0 192.168.140.2
ip route 192.168.152.0 255.255.255.0 192.168.140.2
ip route 192.168.153.0 255.255.255.0 192.168.140.2
ip route 192.168.154.0 255.255.255.0 192.168.140.2
ip route 192.168.155.0 255.255.255.0 192.168.140.2
ip route 192.168.157.0 255.255.255.0 192.168.140.2
ip route 192.168.158.0 255.255.255.0 192.168.140.2
ip route 192.168.162.0 255.255.255.0 192.168.140.2
ip route 192.168.251.2 255.255.255.255 192.168.140.2
ip route 195.93.144.132 255.255.255.255 192.168.234.1
ip route 195.93.144.133 255.255.255.255 192.168.234.1
ip route 195.93.144.134 255.255.255.255 192.168.234.1
!
ip flow-export version 5
ip flow-export destination 192.168.144.3 2001
ip flow-export destination 192.168.144.3 2004
!
no ip http server
no ip http secure-server
!
logging trap debugging
logging facility local5
logging 192.168.190.1
!
snmp-server community 7201_AS_vpn RO
snmp-server enable traps tty
no cdp run
!
route-map office_vpn permit 10
match ip address office_deny
!
route-map nat_unlim permit 10
match ip address unlim_nat_ospf
!
route-map nac permit 10
match ip address nac
set ip next-hop 192.168.226.1
!
!
!
radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 32 include-in-accounting-req
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server host 192.168.144.3 auth-port 1645 acct-port 1646 key 7 115B4A0E1D421C5F537C
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
session-timeout 35790
exec-timeout 0 0
password 7 xxxxxxxxxxxxxxxxxxxx
login authentication 1
history size 256
stopbits 1
line aux 0
session-timeout 35790
exec-timeout 0 0
password 7 xxxxxxxxxxxxxxxxxxxx
login authentication 1
history size 256
stopbits 1
line vty 0 4
session-timeout 28800
exec-timeout 0 0
login authentication 1
history size 256
international
line vty 5
!
scheduler allocate 20000 1000
ntp logging
ntp clock-period 17179704
ntp update-calendar
ntp server 192.168.117.20 prefer

!
end

#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
#минимальная и максимальная длина пароля
password.length.min=5
password.length.max=10
#длина автоматически генерируемого пароля
password.length.auto=8
#допустимые в пароле символы
password.chars=1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm
#сколько лет отображать в просмотре сессий через web
showyears=5
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=

#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Смена пароля на логины DialUp
web.menuItem4=Учётные периоды
web.menuItem5=Управление динамическим ДНС
#граница не карточных логинов
top.nocard.login=10000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=127.0.0.1:1955

############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
#интервал, с которым запускается проверяльщик
killer.sleep=10
#время в сек., через которое происходит пересчёт
update.time=60
#время в сек., через которое проверяется необходимость пересчёта
run.sleep=3
#глобальный пул адресов
pools.global=192.168.169.3-192.168.170.0;192.168.150.0
#pools.pool_1=192.168.117.116
#10.10.10.1-10.10.10.254
#для DialUP - режим работы
#1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=1
#для режима UPDATE - время после последнего UPDATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
#параметры отсылальщика ошибок (в данной версии не используется)
#mailer.period=1800
#mailer.to=???
#разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default
#частота отправки Update пакетов
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#Наборы атрибутов, доступные при редактировании логина
#attrset.1.title=
#attrset.1.attributes=
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
#если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default)
add.service.type.and.framed.protocol=0
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1
#задержка закрытия сессий, используется при тарификации по данным NetFlow
#для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5

netflow.service.link.1=3 IN 192.168.0.0-192.168.255.255
netflow.service.link.2=4 OUT 192.168.0.0-192.168.255.255
netflow.service.link.3=3 IN 10.0.0.0-10.255.255.255
netflow.service.link.4=4 OUT 10.0.0.0-10.255.255.255
netflow.service.link.5=3 IN 172.16.0.0-172.31.255.255
netflow.service.link.6=4 OUT 172.16.0.0-172.31.255.255
netflow.service.link.7=3 IN 91.207.52.0-91.207.53.255
netflow.service.link.8=4 OUT 91.207.52.0-91.207.53.255
netflow.service.link.9=3 IN 109.70.186.0-109.70.186.255
netflow.service.link.10=4 OUT 109.70.186.0-109.70.186.255
netflow.service.link.11=1 IN 0.0.0.0-255.255.255.255
netflow.service.link.12=2 OUT 0.0.0.0-255.255.255.255
traffics=1/2/3/4;ИнетВх./ИнетИсх/ЛокВх/ЛокИсх
#max.traffic.12=1,2

antispam.key.attributes=User-Name,Calling-Station-Id
antispam.reject.count=10
antispam.reject.per.time=60
antispam.ban.time=900

Автор:	coolfresh [ 17 мар 2010, 04:54 ]
Заголовок сообщения:	трабла! Биллинг не считает!
Доброго времени суток! Столкнулись с такой проблемой, при переходе на новую циску 3825, перестал считаться трафик у абонентов, авторизация проходит без проблем, конфиг 1 в 1 перенес со старой циски, в чем может быть трабла подскажите, скидываю конфиг циски (если нужны еще какие локи подскажите): aaa new-model ! ! aaa group server radius VPN server x.x.x.x auth-port 1645 acct-port 1646 ! aaa authentication login default local-case aaa authentication ppp default group VPN aaa authorization exec default local aaa authorization network default group VPN aaa accounting delay-start aaa accounting suppress null-username aaa accounting update periodic 1 aaa accounting network default action-type start-stop group radius aaa server radius dynamic-author server-key 7 xxxxxxxxxx auth-type any ! aaa session-id unique bba-group pppoe PPPoE-Unlim virtual-template 3 sessions per-mac limit 2 sessions per-vlan limit 300 interface Virtual-Template3 description For_PPPoE_Unlim_subscribers ip unnumbered Loopback2 ip access-group vpn_deny_peering in no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip flow egress ip route-cache policy no ip mroute-cache ppp authentication pap callin ppp ipcp dns x.x.x.x service-policy output pppoe-rate-limit ip flow-export version 5 ip flow-export destination x.x.x.x 2001 ip flow-export destination x.x.x.x 2004 ! radius-server attribute 44 include-in-access-req radius-server attribute 6 on-for-login-auth radius-server attribute 32 include-in-accounting-req radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server host x.x.x.x. auth-port 1645 acct-port 1646 key 7 xxxxxxxx radius-server vsa send accounting radius-server vsa send authentication вот еще скидываю лог радиуса из бг.. на примере 1 абонента: 17 01:35:45 Type=AUTHENTICATION_REQUEST Attributes: User-Name=iks NAS-Port-Id=0/0/0/133 User-Password=zainab13 NAS-IP-Address=192.168.144.1 NAS-Port=4589 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=000011EF NAS-Port-Type=15 cisco-avpair=client-mac-address=000f.ea57.88eb 17 01:35:45 Type=AUTHENTICATION_ACCEPT Process time auth: 9 init_tariff: 0; set_ip: 0; common_auth: 7 Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.147.19 17 01:35:46 Type=ACCOUNTING_REQUEST Attributes: User-Name=iks NAS-Identifier=vpn_test2 NAS-IP-Address=192.168.144.1 NAS-Port=4589 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.147.19 Acct-Status-Type=1 Acct-Delay-Time=0 Acct-Session-Id=000011EF Acct-Authentic=1 NAS-Port-Id=0/0/0/133 NAS-Port-Type=15 <AttrCode[151]>=undef cisco-avpair=client-mac-address=000f.ea57.88eb cisco-avpair=connect-progress=LAN Ses Up 17 01:35:45 Type=ACCOUNTING_REQUEST Attributes: User-Name=iks NAS-Identifier=vpn_test2 NAS-IP-Address=192.168.144.1 NAS-Port=4589 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.147.19 Acct-Input-Octets=847704 Acct-Output-Octets=4592373 Acct-Status-Type=2 Acct-Delay-Time=0 Acct-Session-Time=299 Acct-Input-Packets=4561 Acct-Session-Id=000011EF Acct-Authentic=1 NAS-Port-Id=0/0/0/133 Acct-Terminate-Cause=1 Acct-Output-Packets=4869 NAS-Port-Type=15 <AttrCode[151]>=undef cisco-avpair=client-mac-address=000f.ea57.88eb cisco-avpair=connect-progress=LAN Ses Up cisco-avpair=nas-tx-speed=1000000000 cisco-avpair=nas-rx-speed=1000000000 cisco-avpair=disc-cause-ext=PPP Receive Term при этом еще один момент скольких пользователей не смотрел всем назначаеться один и тот же порт айди 0/0/0/133 помогите чем можете очень надо... а то на этой циске нат задыхаеться уже!!!

Автор:	skyb [ 17 мар 2010, 05:57 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
Как-трафик считается же Код: Acct-Input-Octets=847704 Acct-Output-Octets=4592373 У вас в каком режим обсчет настроен? Update или Chek

Автор:	coolfresh [ 17 мар 2010, 08:13 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
с этой траблой разобрались)))!!! трабла была вот именно в общетах... замечательный абон. отдел!!! появилась такая проблемма... с абонентами pptp...: вот лог: 17 04:53:43 Type=AUTHENTICATION_REQUEST Attributes: User-Name=iks User-Password=zainab13 NAS-IP-Address=192.168.144.1 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=0000E3A2 17 04:53:43 Type=AUTHENTICATION_REJECT Process time auth: 6 init_tariff: 1; set_ip: 0; common_auth: 4 Attributes: Acct-Interim-Interval=60 Reply-Message=12 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.147.19 это весь лог радиуса от pptp абонента... а в ошибках пишет ошибка сохранения соединения!!! Что бы это могло значить!!!

Автор:	skyb [ 17 мар 2010, 08:17 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
А как решили роблему? с pptp я не сталкивался, и с тем что сессии не сохраняет тоже Хотя-здесь же сказано что в соединении отказано Код: Type=AUTHENTICATION_REJECT

Автор:	coolfresh [ 17 мар 2010, 08:19 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
да как как... тарифный план один выключили... вот все и зафурычило просто по воле случая нарвались на группу с идиотским тарифным планом... а что вообще значит "Ошибка сохранения соединения"

forum.bitel.ru http://forum.bitel.ru/

трабла! Биллинг не считает! http://forum.bitel.ru/viewtopic.php?f=5&t=3726	Страница 1 из 2

Автор:	skyb [ 17 мар 2010, 08:21 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
coolfresh писал(а): да как как... тарифный план один выключили... вот все и зафурычило просто по воле случая нарвались на группу с идиотским тарифным планом... а что вообще значит "Ошибка сохранения соединения" Это биллинг пишет или абонентский компьютор? А про тарифный план мило ^____^. я им такого не доверяю делать

Автор:	coolfresh [ 17 мар 2010, 08:23 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
это пишет билинг в ошибках!!! что может быть просто интересно... просто через час надо чтоб все работало а то на старую циску откатывать все придеться((((

Автор:	skyb [ 17 мар 2010, 08:28 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
coolfresh писал(а): это пишет билинг в ошибках!!! что может быть просто интересно... просто через час надо чтоб все работало а то на старую циску откатывать все придеться(((( http://bgbilling.ru/v5.0/doc/ch03s14.html#d0e10036 Код: 12 Ошибка сохранения соединения В RADIUS пакете отсутствует атрибут NAS-Port, что помешало сохранить объект соединения. а вообще- можно просто как 2 nas а использовать 2 циски. чтоб доделать с новой, а старая не умерла, и тогда безпроблем все будет

Автор:	coolfresh [ 17 мар 2010, 08:35 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
вот настройка pptp на циске может тут что не так: vpdn enable vpdn aaa attribute nas-ip-address vpdn-nas vpdn aaa attribute nas-port vpdn-nas ! vpdn-group pptp ! Default PPTP VPDN group description for_PPtP-VPN accept-dialin protocol pptp virtual-template 1 session-limit 2000

Автор:	skyb [ 17 мар 2010, 08:43 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
Как я понял на прошлой циске работало? я несовсем цискарь, но из логов которые пишит радиус там нет параметра nas-port. Проверьте ещё раз настройки с прошлой циской. Видать гдето параметр для передачи порта отсутствует.

Автор:	coolfresh [ 17 мар 2010, 09:05 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
проблема актуальна!!! не знаю что и делать!!! помогите чем можете)))

Автор:	skyb [ 17 мар 2010, 09:09 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
coolfresh писал(а): проблема актуальна!!! не знаю что и делать!!! помогите чем можете))) Настройте вторую циску как второй nas, чтоб не откатываться а тестить на нем. потом просто уберете. Сравните конфигурацию для pptp на обоих цисках. После создания второго наса будет немного больше времени разобратся почему параметр nas-port не передается

Автор:	coolfresh [ 17 мар 2010, 16:08 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
да я уже и ручками вбивал конфиг и переносил смысла... нет конфиг 1 в 1 перенесен нас порт не приходит... такой вопрос а может это быть глюк иоса

Автор:	skyb [ 17 мар 2010, 16:14 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
coolfresh писал(а): да я уже и ручками вбивал конфиг и переносил смысла... нет конфиг 1 в 1 перенесен нас порт не приходит... такой вопрос а может это быть глюк иоса Вполне возможно. Потомучто у нас на одной версии иоса не сбрасывались сессии по snmp после обновления все заработало. Попробуйте обновиться

Автор:	coolfresh [ 19 мар 2010, 01:45 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
так... вроде все прокатило... проблема была в иосе, откатили на несколько версий назад все прикрасно заработало)))... только теперь такой момент, авторизация проходит все отлично, но при этом пользователи в билинге не отображаються(ну тоесть они как-будто не подключены)... следовательно не считаються, конфиг на выше))) ХЗ что может быть опять иос, если кто знает посоветуйте модель циски выше(((

Автор:	skyb [ 19 мар 2010, 04:47 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
coolfresh писал(а): так... вроде все прокатило... проблема была в иосе, откатили на несколько версий назад все прикрасно заработало)))... только теперь такой момент, авторизация проходит все отлично, но при этом пользователи в билинге не отображаються(ну тоесть они как-будто не подключены)... следовательно не считаються, конфиг на выше))) ХЗ что может быть опять иос, если кто знает посоветуйте модель циски выше((( Они в мониторе не отображаются? А старт, стоп, апдейт пакеты приходят?прочти настройку radius dialup с самого сачала поймешь принцип работы что когда и где должно идти

Автор:	snark [ 19 мар 2010, 20:06 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
_весь_ вывод "sh run" на циске (пароли замените, если адреса белые - желательно их чуть подправить, но не затирать, а если серые - оставьте как есть) + конфиг модуля + конфиг наса в теге CODE постите сюда и после этого будем общаться хрустальный шар и карты таро я доставать не намерен - не тот случай

Автор:	kilam [ 22 мар 2010, 21:34 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
Цитата: aaa accounting network default start-stop group radius я у Вас не увидел и это плохо, т.к. без этого старты/стопы циска может слать, а может и не слать - зависит от настроения индусов ... с этой строчкой будет слать всегда сам в шоке не увидив этого ((((( За изменения в полисирах спасиба попробую

Автор:	snark [ 17 мар 2010, 19:25 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
вместо этого Код: aaa group server radius VPN server x.x.x.x auth-port 1645 acct-port 1646 ... radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server host x.x.x.x. auth-port 1645 acct-port 1646 key 7 xxxxxxxx можно написать покомпактнее: Код: aaa group server radius VPN server-private x.x.x.x auth-port 1645 acct-port 1646 key xxxxxxxx ip radius source-interface <имя интерфейса от чьего IP циска к радиусу ходить будет> attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU Код: aaa accounting suppress null-username это убираем Код: aaa accounting network default action-type start-stop group radius и? че с аккаунитнгом то? может все же так: Код: aaa accounting network default start-stop group VPN а то циска не будет знать куда старты/стопы слать к этому Код: ip flow-export version 5 ip flow-export destination x.x.x.x 2001 ip flow-export destination x.x.x.x 2004 дописываем: Код: ip flow-cache timeout inactive 10 ip flow-cache timeout active 1 для РРТР допишите Код: vpdn enable vpdn-group 1 accept-dialin protocol pptp virtual-template 3 только не вздумайте на Virtual-Template 3 какое нить MTU указывать! у РРРоЕ и РРТР они разные!

Автор:	kilam [ 18 мар 2010, 17:22 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
все спасибо проблемма решена. трабла была почемуто в иосе... откат на стааарый иос решил все

Автор:	skyb [ 18 мар 2010, 17:27 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
А это один и тот же человек пишет?

Автор:	kilam [ 22 мар 2010, 16:42 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
Код: vpn_test2#sh run Building configuration... Current configuration : 24372 bytes ! ! Last configuration change at 13:46:25 msk Thu Mar 18 2010 by mihail ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname vpn_test2 ! boot-start-marker boot-end-marker ! enable password 7 xxxxxxxxxxx ! aaa new-model ! ! aaa group server radius VPN server 192.168.144.3 auth-port 1645 acct-port 1646 ! aaa authentication login default local-case aaa authentication ppp default group VPN aaa authorization exec default local aaa authorization network default group VPN aaa accounting delay-start aaa accounting update periodic 1 ! aaa session-id unique clock timezone msk 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 no ip source-route ip arp proxy disable ip cef ! ! ! ! ip flow-cache timeout inactive 10 ip flow-cache timeout active 1 no ip bootp server ip name-server 109.70.186.34 ip name-server 8.8.4.4 vpdn enable vpdn aaa attribute nas-ip-address vpdn-nas vpdn aaa attribute nas-port vpdn-nas ! vpdn-group pptp ! Default PPTP VPDN group description for_PPtP-VPN accept-dialin protocol pptp virtual-template 1 session-limit 2000 ! ! voice-card 0 no dspfarm ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! username mihail privilege 15 password 7 xxxxxxxxxxxxxxxx archive log config hidekeys ! ! ip tcp mss 1400 no ip ftp passive no ip rcmd domain-lookup ! class-map match-any 1024k-office match access-group 2521 class-map match-any 500ktest match access-group 2514 class-map match-any 128k match access-group 2001 match access-group 2006 match access-group 2007 class-map match-any 256k-Office match access-group 2515 class-map match-any 256k match access-group 2002 match access-group 2008 class-map match-any 512k match access-group 2003 class-map match-any 64k match access-group 2000 match access-group 2005 class-map match-any 1024k match access-group 2004 ! ! policy-map pppoe-rate-limit class 64k police cir 65500 bc 131072 be 180000 conform-action transmit exceed-action drop violate-action drop class 128k police cir 131000 bc 192000 be 384000 conform-action transmit exceed-action drop violate-action drop class 256k police cir 262000 bc 390000 be 450000 conform-action transmit exceed-action drop violate-action drop class 512k police cir 525000 bc 512000 be 700000 conform-action transmit exceed-action drop violate-action drop class 1024k police cir 1024000 bc 600000 be 700000 conform-action transmit exceed-action drop violate-action drop policy-map pppoe-rate-limit_input class 256k-Office police cir 262000 bc 390000 be 450000 conform-action transmit exceed-action drop violate-action drop class 500ktest police cir 525000 bc 512000 be 700000 conform-action transmit exceed-action drop violate-action drop class 1024k-office police cir 1024000 bc 600000 be 700000 conform-action transmit exceed-action drop violate-action drop ! ! ! ! ! bba-group pppoe PPPoE-common virtual-template 2 sessions per-mac limit 3 sessions per-vlan limit 500 ! bba-group pppoe PPPoE-Unlim virtual-template 3 sessions per-mac limit 2 sessions per-vlan limit 300 ! bba-group pppoe PPPoE-OFFICE virtual-template 4 sessions per-mac limit 3 sessions per-vlan limit 500 ! ! interface Loopback0 no ip address ! interface Loopback1 ip address 192.168.133.1 255.255.255.255 ! interface Loopback2 ip address 192.168.139.1 255.255.255.255 ! interface Loopback3 ip address 192.168.200.1 255.255.255.255 ! interface Loopback4 ip address 192.168.131.1 255.255.255.255 ! interface GigabitEthernet0/0 no ip address duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/0.128 description PPPoE_Site2 encapsulation dot1Q 128 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.129 description PPPoE_Site2(extended) encapsulation dot1Q 129 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.130 description PPPoE_Site2(extended_OLD-PPtP) encapsulation dot1Q 130 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.131 description PPPoE_Unlim_Site2(ADSL) encapsulation dot1Q 131 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.133 description PPPoE_Site1(ADSL) encapsulation dot1Q 133 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.134 description PPPoE-S1+S2(ADSL) encapsulation dot1Q 134 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.135 description PPPoE_Site-Semender encapsulation dot1Q 135 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.138 description PPPoE_Site-RANT encapsulation dot1Q 138 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/0.139 description PPPoE_Unlim_subscr. encapsulation dot1Q 139 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-Unlim no cdp enable ! interface GigabitEthernet0/0.140 description PPtP-Site2(ADSL-temporary) encapsulation dot1Q 140 ip address 192.168.140.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no cdp enable ! interface GigabitEthernet0/0.144 description AAA-BillMaster encapsulation dot1Q 144 ip address 192.168.144.1 255.255.255.240 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no cdp enable ! interface GigabitEthernet0/0.234 description Link_OLD-Services(Temporary) encapsulation dot1Q 234 ip address 192.168.234.2 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no cdp enable ! interface GigabitEthernet0/0.1006 description PPPoE_office encapsulation dot1Q 1006 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-OFFICE no cdp enable ! interface GigabitEthernet0/1 no ip address duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/1.17 description link-VPN-AS-7201_to-test_vpn2 encapsulation dot1Q 17 ip address 192.168.17.2 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache no cdp enable ! interface GigabitEthernet0/1.146 description PPPoE_via_Optical-Sw. encapsulation dot1Q 146 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/1.149 description PPPoE-WiMAX(BEACON) encapsulation dot1Q 149 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/1.158 description PPPoE_Shamilkala encapsulation dot1Q 158 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface GigabitEthernet0/1.162 description PPPoE_Hasavyurt encapsulation dot1Q 162 no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache pppoe enable group PPPoE-common no cdp enable ! interface Virtual-Template1 description For_PPtP-Subscribers ip unnumbered Loopback0 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip flow egress ip route-cache policy no ip mroute-cache ppp authentication pap callin ppp ipcp dns 8.8.4.4 service-policy output pppoe-rate-limit ! interface Virtual-Template2 description For_PPPoE_subscribers ip unnumbered Loopback1 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip flow egress ip route-cache policy no ip mroute-cache ppp authentication pap callin ppp ipcp dns 8.8.4.4 service-policy output pppoe-rate-limit ! interface Virtual-Template3 description For_PPPoE_Unlim_subscribers ip unnumbered Loopback2 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip flow egress ip route-cache policy no ip mroute-cache ppp authentication pap callin ppp ipcp dns 8.8.4.4 service-policy output pppoe-rate-limit ! interface Virtual-Template4 description For_PPPoE_OFFICE_subscribers ip unnumbered Loopback3 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip flow egress ip route-cache policy no ip mroute-cache ppp authentication pap callin ppp ipcp dns 8.8.4.4 service-policy output pppoe-rate-limit_input ! router ospf 100 router-id 192.168.17.2 log-adjacency-changes summary-address 192.168.139.0 255.255.255.0 summary-address 192.168.128.0 255.255.255.0 summary-address 192.168.129.0 255.255.255.0 summary-address 192.168.130.0 255.255.255.0 summary-address 192.168.131.0 255.255.255.0 summary-address 192.168.133.0 255.255.255.0 summary-address 192.168.134.0 255.255.255.0 summary-address 192.168.135.0 255.255.255.0 summary-address 192.168.159.0 255.255.255.0 summary-address 192.168.148.0 255.255.255.0 summary-address 192.168.160.0 255.255.255.0 summary-address 192.168.142.0 255.255.255.0 summary-address 192.168.143.0 255.255.255.0 summary-address 192.168.147.0 255.255.255.0 summary-address 192.168.136.0 255.255.255.0 summary-address 192.168.161.0 255.255.255.0 summary-address 192.168.162.0 255.255.255.0 redistribute connected subnets redistribute static subnets network 192.168.17.0 0.0.0.255 area 0 ! ip route 0.0.0.0 0.0.0.0 192.168.17.1 ip route 10.5.201.0 255.255.255.224 172.16.185.33 ip route 10.5.202.0 255.255.255.224 172.16.185.65 ip route 10.5.203.0 255.255.255.224 172.16.185.97 ip route 10.5.203.32 255.255.255.224 172.16.185.101 ip route 10.5.203.192 255.255.255.224 172.16.185.121 ip route 10.5.204.0 255.255.255.224 172.16.185.129 ip route 10.5.206.0 255.255.255.224 172.16.185.193 ip route 10.5.206.96 255.255.255.224 172.16.185.205 ip route 10.5.206.160 255.255.255.224 172.16.185.213 ip route 81.177.86.8 255.255.255.255 192.168.144.2 ip route 109.70.187.48 255.255.255.255 Null0 ip route 109.70.187.49 255.255.255.255 Null0 ip route 109.70.187.50 255.255.255.255 Null0 ip route 109.70.187.51 255.255.255.255 Null0 ip route 192.168.117.0 255.255.255.0 192.168.181.1 ip route 192.168.130.0 255.255.255.0 192.168.140.2 ip route 192.168.131.0 255.255.255.0 192.168.140.2 ip route 192.168.134.0 255.255.255.0 192.168.140.2 ip route 192.168.136.0 255.255.255.0 192.168.140.2 ip route 192.168.140.0 255.255.255.0 192.168.140.3 ip route 192.168.143.0 255.255.255.0 192.168.140.3 ip route 192.168.151.0 255.255.255.0 192.168.140.2 ip route 192.168.152.0 255.255.255.0 192.168.140.2 ip route 192.168.153.0 255.255.255.0 192.168.140.2 ip route 192.168.154.0 255.255.255.0 192.168.140.2 ip route 192.168.155.0 255.255.255.0 192.168.140.2 ip route 192.168.157.0 255.255.255.0 192.168.140.2 ip route 192.168.158.0 255.255.255.0 192.168.140.2 ip route 192.168.162.0 255.255.255.0 192.168.140.2 ip route 192.168.251.2 255.255.255.255 192.168.140.2 ip route 195.93.144.132 255.255.255.255 192.168.234.1 ip route 195.93.144.133 255.255.255.255 192.168.234.1 ip route 195.93.144.134 255.255.255.255 192.168.234.1 ! ip flow-export version 5 ip flow-export destination 192.168.144.3 2001 ip flow-export destination 192.168.144.3 2004 ! no ip http server no ip http secure-server ! logging trap debugging logging facility local5 logging 192.168.190.1 ! snmp-server community 7201_AS_vpn RO snmp-server enable traps tty no cdp run ! route-map office_vpn permit 10 match ip address office_deny ! route-map nat_unlim permit 10 match ip address unlim_nat_ospf ! route-map nac permit 10 match ip address nac set ip next-hop 192.168.226.1 ! ! ! radius-server attribute 44 include-in-access-req radius-server attribute 6 on-for-login-auth radius-server attribute 32 include-in-accounting-req radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server host 192.168.144.3 auth-port 1645 acct-port 1646 key 7 115B4A0E1D421C5F537C radius-server vsa send accounting radius-server vsa send authentication ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 session-timeout 35790 exec-timeout 0 0 password 7 xxxxxxxxxxxxxxxxxxxx login authentication 1 history size 256 stopbits 1 line aux 0 session-timeout 35790 exec-timeout 0 0 password 7 xxxxxxxxxxxxxxxxxxxx login authentication 1 history size 256 stopbits 1 line vty 0 4 session-timeout 28800 exec-timeout 0 0 login authentication 1 history size 256 international line vty 5 ! scheduler allocate 20000 1000 ntp logging ntp clock-period 17179704 ntp update-calendar ntp server 192.168.117.20 prefer ! end

Автор:	snark [ 22 мар 2010, 18:06 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
при такой конструкции как Ваша, это Код: aaa group server radius VPN server 192.168.144.3 auth-port 1645 acct-port 1646 aaa authentication ppp default group VPN aaa authorization network default group VPN можно безболезненно привести к Код: aaa authentication ppp default group radius aaa authorization network default group radius только не забудьте сказать Код: no aaa group server radius VPN Код: aaa accounting network default start-stop group radius я у Вас не увидел и это плохо, т.к. без этого старты/стопы циска может слать, а может и не слать - зависит от настроения индусов ... с этой строчкой будет слать всегда Код: ip tcp mss 1400 при одновременном РРТР и РРРоЕ не стоит явно указывать, т.к. циска сама вполне нормально разбирается с этим вопросом Вашу конструкцию Код: policy-map pppoe-rate-limit class 64k police cir 65500 bc 131072 be 180000 ... class 128k police cir 131000 bc 192000 be 384000 ... class 256k police cir 262000 bc 390000 be 450000 ... class 512k police cir 525000 bc 512000 be 700000 ... class 1024k police cir 1024000 bc 600000 be 700000 ... я бы предложил заменить такой: Код: policy-map 64k class no-limit class class-default police cir 64000 bc 12000 be 24000 conform-action transmit exceed-action drop violate-action drop policy-map 128k class no-limit class class-default police cir 128000 bc 24000 be 48000 conform-action transmit exceed-action drop violate-action drop policy-map 256k class no-limit class class-default police cir 256000 bc 48000 be 96000 conform-action transmit exceed-action drop violate-action drop policy-map 512k class no-limit class class-default police cir 512000 bc 96000 be 192000 conform-action transmit exceed-action drop violate-action drop можно вешать на вход и на выход прямо из радиуса Код: Cisco-AVPair=lcp:interface-config#1=service-policy input полиси-для-in Cisco-AVPair=lcp:interface-config#2=service-policy output полиси-для-out или, если IOS позволяет (точно работает на 72хх), даже такой (увы, но работает только на выход ): Код: policy-map 64k class no-limit class class-default shape average 64000 random-detect policy-map 128k class no-limit class class-default shape average 128000 random-detect policy-map 256k class no-limit class class-default shape average 256000 random-detect policy-map 512k class no-limit class class-default shape average 512000 random-detect собственно и Вашу можно использовать, но у вас там цифры какие-то странные ... циска говорит: cisco писал(а): Recommended Burst Values Cisco recommends the following values for the normal and extended burst parameters: normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds extended burst = 2 * normal burst в жизни себя неплохо зарекомендовала такая формула: Код: normal burst = rate(bps) * 3 / 16 extended burst = 2 * normal burst да, благодаря методу выше можно сделать класс который не будет попадать под полисер, например для внутренних серверов, локалки или еще для чего так: Код: class-map match-all no-limit match access-group name no-limit ip access-list standard no-limit permit IP.которые.ненадо.ограничивать 0.0.вайлдкард.маска deny any Код: no ip redirects no ip unreachables no ip proxy-arp no ip mroute-cache где используется РРРоЕ и нет IP адресов (GigabitEthernet 0/0.ххх) можно убрать, т.к. там нету IP Код: radius-server attribute 6 on-for-login-auth удалите из конфига! on-for-login-auth вполне может выдавать ошибку при подключении Цитата: Sends the Service-Type attribute in the authentication packets. Note The Service-Type attribute is sent by default in RADIUS Accept-Request messages. Therefore, RADIUS tunnel profiles should include "Service-Type=Outbound" as a check item, not just as a reply item. Failure to include Service-Type=Outbound as a check item can result in a security hole. Код: radius-server attribute 44 include-in-access-req зачем? циска и так сама шлет этот атрибут

Автор:	coolfresh [ 23 мар 2010, 18:48 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
вот конфиг диалап модуля как и просили!!!))) Код: #вендоры - производители оборудования и их коды vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik #минимальная и максимальная длина пароля password.length.min=5 password.length.max=10 #длина автоматически генерируемого пароля password.length.auto=8 #допустимые в пароле символы password.chars=1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm #сколько лет отображать в просмотре сессий через web showyears=5 #XSL для печати и отправки на почту сессий xslt.1=dialup_login_sessions.xsl xslt.1.csv=dialup_login_sessions_csv.xsl reportTitle.1=Отчет по сессиям DialUp #XSL для печати и отправки на почту наработки по логинам xslt.2=dialup_login_amount.xsl xslt.2.csv=dialup_login_amount_csv.xsl reportTitle.2=Отчет по наработке на логины DialUp #коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом #service.recalc.ignore= #в просмотре сессий в на Web странице кол-во выводимых на странице сессий show.sessions.on.page=25 #пункты Web - меню web.menuItem1=Просмотр сессий DialUp web.menuItem2=Наработка по логинам DialUp web.menuItem3=Смена пароля на логины DialUp web.menuItem4=Учётные периоды web.menuItem5=Управление динамическим ДНС #граница не карточных логинов top.nocard.login=10000 #адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля #адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties radius.manage=127.0.0.1:1955 ############### опции RADIUS сервера ####################### #1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена" check.service=0 #код модуля "карточки", 0 - модуль "карточки" не используется card.module.id=0 #количество одновременных сессий, разрешённых карточным логинам #card.login.session.count=1 #интервал, с которым запускается проверяльщик killer.sleep=10 #время в сек., через которое происходит пересчёт update.time=60 #время в сек., через которое проверяется необходимость пересчёта run.sleep=3 #глобальный пул адресов pools.global=192.168.169.3-192.168.170.0;192.168.150.0 #pools.pool_1=192.168.117.116 #10.10.10.1-10.10.10.254 #для DialUP - режим работы #1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов #2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения #информации о трафике dialup.workmode=1 #для режима UPDATE - время после последнего UPDATE пакета, по истечении которого сессия считается неактивной #(не учитывается в подсчёте числа одновременных соединений) max.update.timeout=120 #сколько максимально секунд соединение в статусе wait ждёт Start пакета max.wait.timeout=120 #параметры отсылальщика ошибок (в данной версии не используется) #mailer.period=1800 #mailer.to=??? #разрешение пользователям без определённой группы REALM ов использовать группу default realmgr.default=default #частота отправки Update пакетов realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1 #Атрибуты радиуса доступные в списке атрибутов в редактировании логина radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool #Наборы атрибутов, доступные при редактировании логина #attrset.1.title= #attrset.1.attributes= #игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно #ignore.acct.session.time=1 #если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default) add.service.type.and.framed.protocol=0 #если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается) #согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp add.mppe.enc.types.and.policy=1 #задержка закрытия сессий, используется при тарификации по данным NetFlow #для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии #delay.stop=5 netflow.service.link.1=3 IN 192.168.0.0-192.168.255.255 netflow.service.link.2=4 OUT 192.168.0.0-192.168.255.255 netflow.service.link.3=3 IN 10.0.0.0-10.255.255.255 netflow.service.link.4=4 OUT 10.0.0.0-10.255.255.255 netflow.service.link.5=3 IN 172.16.0.0-172.31.255.255 netflow.service.link.6=4 OUT 172.16.0.0-172.31.255.255 netflow.service.link.7=3 IN 91.207.52.0-91.207.53.255 netflow.service.link.8=4 OUT 91.207.52.0-91.207.53.255 netflow.service.link.9=3 IN 109.70.186.0-109.70.186.255 netflow.service.link.10=4 OUT 109.70.186.0-109.70.186.255 netflow.service.link.11=1 IN 0.0.0.0-255.255.255.255 netflow.service.link.12=2 OUT 0.0.0.0-255.255.255.255 traffics=1/2/3/4;ИнетВх./ИнетИсх/ЛокВх/ЛокИсх #max.traffic.12=1,2 antispam.key.attributes=User-Name,Calling-Station-Id antispam.reject.count=10 antispam.reject.per.time=60 antispam.ban.time=900

Автор:	snark [ 23 мар 2010, 22:43 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
coolfresh писал(а): Код: #если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается) #согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp add.mppe.enc.types.and.policy=1 Вам реально нужна эта опция? Вы серьезно используете шифрование? Вам CPU девать некуда или у Вас есть аппаратный ускоритель шифрования? забыл в прошлый раз написать добавьте в Virtual-Template использующийся для РРТР Код: autodetect encapsulation ppp BTW, показывайте конфиг NAS-а

Автор:	kilam [ 24 мар 2010, 15:02 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
Код: policy-map 64k class no-limit class class-default police cir 64000 bc 12000 be 24000 conform-action transmit exceed-action drop violate-action drop policy-map 128k class no-limit class class-default police cir 128000 bc 24000 be 48000 conform-action transmit exceed-action drop violate-action drop policy-map 256k class no-limit class class-default police cir 256000 bc 48000 be 96000 conform-action transmit exceed-action drop violate-action drop policy-map 512k class no-limit class class-default police cir 512000 bc 96000 be 192000 conform-action transmit exceed-action drop violate-action drop прикольная схемка.... только то ли я туплю по жоскому.. только не сильно получается вешать несколько service-policy на темплейт

Автор:	snark [ 24 мар 2010, 17:53 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
показывайте как вешали и скажите чего хотите добиться

Автор:	kilam [ 24 мар 2010, 19:01 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
моя вариация сервис полиси отличаеться тем что у меня 1 сервис полиси Код: policy-map pppoe-rate-limit class 64k police cir 65500 bc 131072 be 180000 conform-action transmit exceed-action drop violate-action drop class 128k police cir 131000 bc 192000 be 384000 conform-action transmit exceed-action drop violate-action drop class 256k police cir 262000 bc 390000 be 450000 conform-action transmit exceed-action drop violate-action drop class 512k police cir 525000 bc 512000 be 700000 conform-action transmit exceed-action drop violate-action drop class 1024k police cir 1024000 bc 600000 be 700000 conform-action transmit exceed-action drop violate-action drop в который забиты все варианты скоростей. а у вас каждая полиси под 1 скорость. а полиси эту я вешаю на темплейт Код: interface Virtual-Template2 description For_PPPoE_subscribers ip unnumbered Loopback1 ip access-group vpn_deny_peering in no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip flow ingress ip flow egress ip route-cache policy no ip mroute-cache ppp authentication pap callin ppp ipcp dns 109.70.186.34 8.8.4.4 service-policy output pppoe-rate-limit ! а несколько их я немогу повесить (

Автор:	snark [ 24 мар 2010, 19:33 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
kilam писал(а): моя вариация сервис полиси отличаеться тем что у меня 1 сервис полиси ... в который забиты все варианты скоростей. ... а полиси эту я вешаю на темплейт внимание вопрос - какое именно ограничение скорости в таком варианте работает? kilam писал(а): несколько их я немогу повесить ( радиусом вешаете на каждый интерфейс свою полиси чтобы каждому выдавать свою скорость ...

Автор:	kilam [ 24 мар 2010, 20:15 ]
Заголовок сообщения:	Re: трабла! Биллинг не считает!
Цитата: внимание вопрос - какое именно ограничение скорости в таком варианте работает? в моем варианте работает. в предложенном Вами много полиси мапов а посему не получается вешать их все на 1 темплейт а что такое вешать на радиус я не понял (((((( простите

Страница 1 из 2	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/