| forum.bitel.ru http://forum.bitel.ru/ |
|
| Ни единого разрыва.... http://forum.bitel.ru/viewtopic.php?f=5&t=4112 |
Страница 1 из 1 |
| Автор: | max [ 01 июн 2010, 12:41 ] |
| Заголовок сообщения: | Ни единого разрыва.... |
Вчера подключил модуль диалап. Он работает в связке с цыской 2691 для PPPoE. Всё работает нормально, но вот наступил конец месяца, и в почту прилетело (и продолжает лететь) куча писем следующего содержания: Код: ID события: radius.dialup.error.session.drop Время регистрации события: 01.06.2010 11:47:55 Не удалось разорвать сессию: NASID=1; LOGIN: audiocodes-1p-0001; START: 31.05.2010 16:25:40 после 5 попыток сброса. Количество попыток сброса настраивается переменной 'nas.inspector.kill.max_messages' конфигурации NASа, интервал между попытками в секундах - 'nas.inspector.sleep_time'. я в конфигурации наса прописал снмп сброс и комьюнити, но не работает, помогите плиз. версия биллинга 5.0 вол конфиг наса Код: #SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161 nas.inspector.snmp.community=xxxxx.rw #входящий буфер в мегабайтах nas.inspector.snmp.buffer.in=4 #исходящий буфер в мегабайтах nas.inspector.snmp.buffer.out=4 snmp.version=2 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorCisco nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 #nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorCisco36x #nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.2.9.10.0 #nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.2.9.2.1.18 #возможна ситуация когда в Acct-Session-Id передаётся не только код сессии но и дополнительная "приставка" вначале #данная опция вырезает из Acct-Session-Id строку от 4 го символа для получения SNMP кода сессии, вместо 4 может быть указано любое число #session.mode=hex4 #телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берётся из Calling-Station-Id) #nas.port_phone.*=900111 #числовые коды услуг времени, трафика входящего и исходящего nas.port_time.default.*=110 nas.port_traffic.default.*=111 #разрешение активировать все типы карточек на этом NASе card.activate.service=0 #поддержка CallBack (1-включите) callback.support=0 #принудительный разрыв соединений на границе месяца month.break=1 #интервал между посылками на проверку либо сброс соединения в секундах nas.inspector.sleep_time=60 #максимальное число попыток сброса соединения nas.inspector.kill.max_messages=5 drop.sleep.timeout=3600 |
|
| Автор: | skyb [ 01 июн 2010, 18:25 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
смотрите, у вас выставлена опция(что правильно, так как если есть тарифы по трафику, то если нет разрыва, то будет считаться за предыдущий месяц) Код: #принудительный разрыв соединений на границе месяца month.break=1 а так же стоит Код: drop.sleep.timeout=3600 это разрывает все сессии если не получилось это сделать через snmp но при этом теряется наработка по трафику. А письма, они не долго будут идти, гдето в документации есть как настроить период отправки этих алармов |
|
| Автор: | max [ 02 июн 2010, 11:15 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
дык это всё понятно, не понятно другое, почему не происходит сброс? где грабли? |
|
| Автор: | skyb [ 02 июн 2010, 15:16 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
max писал(а): дык это всё понятно, не понятно другое, почему не происходит сброс? где грабли? Может быть просто не успевает обрабатывать такое кол - во запросов, ведь все абоненты. |
|
| Автор: | max [ 02 июн 2010, 16:24 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
точно не оно, так как сессия висит всего одна, в тестовом режиме.... |
|
| Автор: | snark [ 02 июн 2010, 23:59 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
конфиг циски покажите или так и будем сидеть и гадать почему у Вас не скидывает? |
|
| Автор: | max [ 03 июн 2010, 01:52 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
Код: Building configuration...
Current configuration : 28470 bytes ! version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service internal service sequence-numbers no service dhcp ! hostname C2691 ! boot-start-marker boot system slot0:c2691-adventerprisek9_ivs-mz.124-15.T10.bin boot-end-marker ! logging queue-limit 10000 logging buffered 10000000 logging rate-limit 10000 no logging console ! aaa new-model aaa session-mib disconnect ! ! aaa group server radius VOIP server 192.168.0.9 auth-port 1812 acct-port 1813 ! aaa group server radius PPPoE server-private 192.168.0.9 auth-port 1912 acct-port 1913 key ip radius source-interface FastEthernet0/1.199 attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU ! aaa authentication login default local aaa authentication ppp PPPoE group PPPoE aaa authorization exec default local aaa authorization network PPPoE group PPPoE aaa accounting delay-start all aaa accounting update periodic 1 aaa accounting network sip start-stop group VOIP aaa accounting network PPPoE start-stop group PPPoE aaa accounting connection h323 start-stop group radius aaa accounting connection sip start-stop group VOIP aaa accounting connection PPPoE start-stop group PPPoE ! aaa nas port extended ! aaa session-id common memory-size iomem 40 clock timezone UTC 5 clock summer-time UTC recurring last Sun Mar 3:00 last Sun Oct 3:00 ip icmp rate-limit unreachable 100 ip icmp rate-limit unreachable DF 100 ip cef ! ! ! ! no ip bootp server no ip domain lookup ip domain name sp-com.ru vlan ifdescr detail ! multilink bundle-name authenticated ! ! virtual-template 1 pre-clone 50 ! voice hunt user-busy voice rtp send-recv ! voice service voip allow-connections sip to h323 allow-connections sip to sip fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback cisco h323 sip rel1xx disable registrar server redirect contact order best-match no call service stop ! voice class aaa 1 accounting template radius accounting template radius out-bound ! ! ip tcp selective-ack ip tcp timestamp ip tcp path-mtu-discovery ip ssh rsa keypair-name SSH ip ssh version 2 gw-accounting aaa ! ! ! ! bba-group pppoe global ac name nas1 ! bba-group pppoe PPPoE virtual-template 1 sessions per-mac limit 1 sessions per-vlan limit 500 sessions auto cleanup ! ! interface Loopback0 ip address 10.9.254.254 255.255.255.0 ! interface FastEthernet0/0 ip address 172.16.123.62 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/1 description TRUNK-TO-CORE no ip address speed 100 full-duplex ! interface FastEthernet0/1.1 description MANAGE encapsulation dot1Q 1 native ip address 10.10.0.7 255.255.0.0 ! interface FastEthernet0/1.100 encapsulation dot1Q 100 ip address 10.9.0.57 255.255.255.252 pppoe enable group PPPoE no cdp enable ! interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ip virtual-reassembly ip route-cache flow autodetect encapsulation ppp peer default ip address pool PPPoE ppp max-bad-auth 3 ppp authentication pap PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ipcp dns 85.202.0.10 85.202.0.9 ppp timeout retry 3 ppp timeout authentication 45 ppp timeout idle 3600 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip radius source-interface Virtual-Template1 ip sla responder kron occurrence backup at 0:00 recurring ! ! snmp-server community mon.ro RO snmp-server community mon.rw RW snmp-server ifindex persist snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps vrrp snmp-server enable traps ds1 snmp-server enable traps tty snmp-server enable traps eigrp snmp-server enable traps xgcp snmp-server enable traps flash insertion removal snmp-server enable traps ds3 snmp-server enable traps envmon snmp-server enable traps icsudsu snmp-server enable traps isdn call-information snmp-server enable traps isdn layer2 snmp-server enable traps isdn chan-not-avail snmp-server enable traps isdn ietf snmp-server enable traps ds0-busyout snmp-server enable traps ds1-loopback snmp-server enable traps atm subif snmp-server enable traps bgp snmp-server enable traps bstun snmp-server enable traps bulkstat collection transfer snmp-server enable traps cnpd snmp-server enable traps config-copy snmp-server enable traps config snmp-server enable traps dial snmp-server enable traps dlsw snmp-server enable traps dsp card-status snmp-server enable traps entity snmp-server enable traps event-manager snmp-server enable traps frame-relay multilink bundle-mismatch snmp-server enable traps frame-relay snmp-server enable traps frame-relay subif snmp-server enable traps hsrp snmp-server enable traps ipmobile snmp-server enable traps ipmulticast snmp-server enable traps mpls ldp snmp-server enable traps mpls traffic-eng snmp-server enable traps mpls vpn snmp-server enable traps msdp snmp-server enable traps mvpn snmp-server enable traps ospf state-change snmp-server enable traps ospf errors snmp-server enable traps ospf retransmit snmp-server enable traps ospf lsa snmp-server enable traps ospf cisco-specific state-change nssa-trans-change snmp-server enable traps ospf cisco-specific state-change shamlink interface-old snmp-server enable traps ospf cisco-specific state-change shamlink neighbor snmp-server enable traps ospf cisco-specific errors snmp-server enable traps ospf cisco-specific retransmit snmp-server enable traps ospf cisco-specific lsa snmp-server enable traps pim neighbor-change rp-mapping-change invalid-pim-message snmp-server enable traps pppoe snmp-server enable traps cpu threshold snmp-server enable traps rsvp snmp-server enable traps ipsla snmp-server enable traps stun snmp-server enable traps syslog snmp-server enable traps l2tun session snmp-server enable traps vtp snmp-server enable traps isakmp policy add snmp-server enable traps isakmp policy delete snmp-server enable traps isakmp tunnel start snmp-server enable traps isakmp tunnel stop snmp-server enable traps ipsec cryptomap add snmp-server enable traps ipsec cryptomap delete snmp-server enable traps ipsec cryptomap attach snmp-server enable traps ipsec cryptomap detach snmp-server enable traps ipsec tunnel start snmp-server enable traps ipsec tunnel stop snmp-server enable traps ipsec too-many-sas snmp-server enable traps voice fallback poor-qov snmp-server enable traps dnis ! ! ! ! ! radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server timeout 30 radius-server vsa send accounting radius-server vsa send authentication ! control-plane ! ! ! ! ! gateway media-inactivity-criteria all timer receive-rtcp 1000 timer receive-rtp 1200 ! sip-ua no remote-party-id retry invite 3 retry response 3 retry bye 3 retry cancel 3 timers trying 1000 ! ! ! gatekeeper shutdown ! ! credentials ! ! line con 0 speed 115200 line aux 0 line vty 0 4 exec-timeout 15 0 privilege level 15 logging synchronous transport input telnet ssh transport output telnet ssh line vty 5 15 privilege level 15 logging synchronous transport input telnet ssh transport output telnet ssh ! scheduler allocate 25000 5000 ntp clock-period 17180259 ntp server 195.2.64.5 version 2 ntp server 194.186.254.22 version 2 ! end |
|
| Автор: | snark [ 04 июн 2010, 18:20 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
1. в конфиге наса написано это? Код: nas.inspector.snmp.community=mon.rw если да - попробуйте удалить точку, может оно ее тупо не понимает 2. ваш IOS действительно поддерживает Код: aaa session-mib disconnect или просто дает такую строчку в конфиг вбить? руками пробывали сбрасывать? 3. если IOS может, то почему бы не использовать PoD? |
|
| Автор: | max [ 05 июн 2010, 00:14 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
да в конфиге написано именно так. точку убрал не помогло а где посмотреть поодерживает ли иос комманду или нет? в фиченавигаторе не нашёл.... |
|
| Автор: | snark [ 05 июн 2010, 15:09 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
IOS может поддерживать команду, т.е. она вводится, в конфиге сохраняется и т.п., но тупо не работает  за примером далеко ходить не надо - можно написать:Код: radius-server attribute 31 blah blah blah чтобы, при использовании РРРоЕ, якобы получить Calling-Station-Id (атрибут 31) но работает это тока в 72-х цисках и выше (в ISR вроде как работает - я ХЗ) ... так и с фичей AAA Session MIB где нужно: а) руками проверить работает оно или нет б) написать _правильные_ параметры в nas.inspector.ххх |
|
| Автор: | max [ 06 июн 2010, 18:36 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
я не понял, проблема в том что команда не поддерживается или в том что то не верно настроено? |
|
| Автор: | snark [ 07 июн 2010, 16:28 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
проблема прежде всего в том что Вы хотите заставить БГБ сбрасывать сессию при этом не попробывав это сделать руками 
|
|
| Автор: | Администратор [ 07 июн 2010, 17:25 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
Для проверки того, сбрасывает ли биллинг или нет можно просто в мониторе сброс сессий вызвать. Механизм сброса везде один и тот же отрабатывает. Т.е. если сбросит там - сбросит и при переходе месяца и везде где нужно. |
|
| Автор: | max [ 07 июн 2010, 18:12 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
согласен, попробую! |
|
| Автор: | max [ 10 июн 2010, 13:53 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
потыкался в модуле, заметил что сброс не работает, а вот закрытие отрабатывает нормально что это может означать? |
|
| Автор: | skyb [ 10 июн 2010, 14:38 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
max писал(а): потыкался в модуле, заметил что сброс не работает, а вот закрытие отрабатывает нормально что это может означать? Цитата: Команда Сбросить означает попытку принудительного разрыва соединения пользователя и далее закрытие его по приходу Stop пакета с NASа. Команда Закрыть предназначена для удаления "Висящих соединений", которые точно не присутствуют на NASе и не тарифицируются RADIUS сервером. Рекомендуется всегда сначала пытаться сбросить соединение и ждать корректного стопа а удаление применять только для "зависших" соединений. http://bgbilling.ru/v5.0/doc/ch03s14.html |
|
| Автор: | snark [ 10 июн 2010, 15:21 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
max писал(а): потыкался в модуле, заметил что сброс не работает, а вот закрытие отрабатывает нормально что это может означать? это означает что сброс у Вас вообще не работает! очевидно правда? почему не работает? не тот испектор? не тот OID? я еще раз повторю - сбросьте сначала руками и только потом пытайтесь чего то добится от БГБ! |
|
| Автор: | max [ 10 июн 2010, 15:28 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
понял |
|
| Автор: | max [ 18 июн 2010, 15:54 ] |
| Заголовок сообщения: | Re: Ни единого разрыва.... |
ситуацию решил путём установки опции session.mode=hex13 в конфигурации наса, так как в радиус пакете прилетало Acct-Session-Id=0000000000000EE8 |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|