forum.bitel.ru :: Просмотр темы

nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT
month.break=1
nas.inspector.sleep_time=60
nas.inspector.kill.max_messages=5
drop.sleep.timeout=3600
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.radius.port=3799
nas.inspector.radius.host=192.168.0.10
nas.inspector.radius.secret=******
nas.inspector.radius.attributes=Framed-IP-Address;Acct-Session-Id
nas.inspector.coa.timeout=5
nas.inspector.coa.retries=2
nas.inspector.coa.threads=4

aaa new-model
aaa session-mib disconnect
!
aaa group server radius bgbill
server-private 192.168.0.1 auth-port 1812 acct-port 1813 non-standard key ******
!
aaa authentication login default local
aaa authentication ppp default local group bgbill
aaa authorization network default local group bgbill
aaa accounting delay-start
aaa accounting delay-start all
aaa accounting jitter maximum 30
aaa accounting update periodic 3
aaa accounting network default
action-type start-stop
group bgbill
!
!
aaa server radius dynamic-author
client 192.168.0.1
server-key *****
port 3799
auth-type any
!
aaa session-id common

070269: Oct 21 08:18:10 MSK: ++++++ POD Attribute List ++++++
070270: Oct 21 08:18:10 MSK: 098C0DD4 0 00000001 addr(7) 4 172.16.1.224
070271: Oct 21 08:18:10 MSK: 0A878620 0 00000009 string-session-id(339) 8 00170BBA
070273: Oct 21 08:18:10 MSK: POD: Received Acct-Session-Id of 00170BBA
070274: Oct 21 08:18:10 MSK: POD: Converted to internal Session-Id of 00170BBA
070275: Oct 21 08:18:10 MSK: POD: 192.168.0.1 user 172.16.1.224 sessid 0x170BBA key 0x0
070276: Oct 21 08:18:10 MSK: POD: Line User IDB Session Id Key
070277: Oct 21 08:18:10 MSK: POD: KILL Virtual- UTP-0321 172.16.1.224 0x170BBA 0x6E3E031
070278: Oct 21 08:18:10 MSK: POD: Sending ACK from port 3799 to 192.168.0.1/60235
070281: Oct 21 09:04:41 MSK: POD: 192.168.0.1 request queued

070282: Oct 21 09:04:41 MSK: ++++++ POD Attribute List ++++++
070283: Oct 21 09:04:41 MSK: 09B435F0 0 00000001 addr(7) 4 172.16.2.228
070284: Oct 21 09:04:41 MSK: 0A9EC234 0 00000009 string-session-id(339) 8 00170BDE
070286: Oct 21 09:04:41 MSK: POD: Received Acct-Session-Id of 00170BDE
070287: Oct 21 09:04:41 MSK: POD: Converted to internal Session-Id of 00170BDE
070288: Oct 21 09:04:41 MSK: POD: 192.168.0.1 user 172.16.2.228 sessid 0x170BDE key 0x0
070289: Oct 21 09:04:41 MSK: POD: Line User IDB Session Id Key
070290: Oct 21 09:04:41 MSK: POD: KILL Virtual- UTP-0321 172.16.2.228 0x170BDE 0xAF9CA53B
070291: Oct 21 09:04:41 MSK: POD: Sending ACK from port 3799 to 192.168.0.1/38057

Автор:	optimous [ 21 окт 2010, 12:46 ]
Заголовок сообщения:	Непонятки с PoD
здравствуйте, коллеги. BG v.4.6 dialup build 255 Пытаюсь настроить PoD/CoA для смены параметров сессии (ТП типа день/ночь). Настройки НАСа стандартны: Код: nas.port_time.default.=1 nas.port_traffic.default.=2:RADIN;3:RADOUT month.break=1 nas.inspector.sleep_time=60 nas.inspector.kill.max_messages=5 drop.sleep.timeout=3600 nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector nas.inspector.radius.port=3799 nas.inspector.radius.host=192.168.0.10 nas.inspector.radius.secret=**** nas.inspector.radius.attributes=Framed-IP-Address;Acct-Session-Id nas.inspector.coa.timeout=5 nas.inspector.coa.retries=2 nas.inspector.coa.threads=4 В качестве НАСа Cisco 7204vxr: Код: aaa new-model aaa session-mib disconnect ! aaa group server radius bgbill server-private 192.168.0.1 auth-port 1812 acct-port 1813 non-standard key ** ! aaa authentication login default local aaa authentication ppp default local group bgbill aaa authorization network default local group bgbill aaa accounting delay-start aaa accounting delay-start all aaa accounting jitter maximum 30 aaa accounting update periodic 3 aaa accounting network default action-type start-stop group bgbill ! ! aaa server radius dynamic-author client 192.168.0.1 server-key * port 3799 auth-type any ! aaa session-id common Заметил интересное поведение радиуса. Отключаю ТП, где собссно и настраивается смена параметров в сесии у клиента или даже просто прибиваю пункты ТП типа Фильтр по времени. По-идее, функционал PoD/CoA должен быть неактивным, делаю дебаг на НАСе: Код:** 070269: Oct 21 08:18:10 MSK: ++++++ POD Attribute List ++++++ 070270: Oct 21 08:18:10 MSK: 098C0DD4 0 00000001 addr(7) 4 172.16.1.224 070271: Oct 21 08:18:10 MSK: 0A878620 0 00000009 string-session-id(339) 8 00170BBA 070273: Oct 21 08:18:10 MSK: POD: Received Acct-Session-Id of 00170BBA 070274: Oct 21 08:18:10 MSK: POD: Converted to internal Session-Id of 00170BBA 070275: Oct 21 08:18:10 MSK: POD: 192.168.0.1 user 172.16.1.224 sessid 0x170BBA key 0x0 070276: Oct 21 08:18:10 MSK: POD: Line User IDB Session Id Key 070277: Oct 21 08:18:10 MSK: POD: KILL Virtual- UTP-0321 172.16.1.224 0x170BBA 0x6E3E031 070278: Oct 21 08:18:10 MSK: POD: Sending ACK from port 3799 to 192.168.0.1/60235 070281: Oct 21 09:04:41 MSK: POD: 192.168.0.1 request queued 070282: Oct 21 09:04:41 MSK: ++++++ POD Attribute List ++++++ 070283: Oct 21 09:04:41 MSK: 09B435F0 0 00000001 addr(7) 4 172.16.2.228 070284: Oct 21 09:04:41 MSK: 0A9EC234 0 00000009 string-session-id(339) 8 00170BDE 070286: Oct 21 09:04:41 MSK: POD: Received Acct-Session-Id of 00170BDE 070287: Oct 21 09:04:41 MSK: POD: Converted to internal Session-Id of 00170BDE 070288: Oct 21 09:04:41 MSK: POD: 192.168.0.1 user 172.16.2.228 sessid 0x170BDE key 0x0 070289: Oct 21 09:04:41 MSK: POD: Line User IDB Session Id Key 070290: Oct 21 09:04:41 MSK: POD: KILL Virtual- UTP-0321 172.16.2.228 0x170BDE 0xAF9CA53B 070291: Oct 21 09:04:41 MSK: POD: Sending ACK from port 3799 to 192.168.0.1/38057 И так с разной периодичностью.Т.е. даже не имея активного ТП с настройками Фильтра по времени, радиус посылает POD пакеты с аттрибутами клиентов, совершенно не понятно как выбираемые и по каким правилам.Ну и клиенты есессно дропятся... При отключении в насе настроек про POD, все прекращается. Подскажите, что сие значит и как победить?

Автор:	Администратор [ 21 окт 2010, 13:28 ]
Заголовок сообщения:	Re: Непонятки с PoD
Вы в connection.log найдите посылки эти и выложите сессию одну.

Автор:	optimous [ 21 окт 2010, 14:31 ]
Заголовок сообщения:	Re: Непонятки с PoD
Администратор писал(а): Вы в connection.log найдите посылки эти и выложите сессию одну. Код: 0-21/11:34:39 INFO [Thread-18] connections - [ UTP-0307; 391; 23240 ] Breaking connection by session count limit.. 10-21/11:34:39 INFO [Thread-18] connections - [ UTP-0307; 391; 23240 ] Set connection to KILL 10-21/11:34:41 INFO [Thread-8] connections - [ UTP-0307; 391; 23240 ] sendKillRequest 10-21/11:34:41 INFO [Thread-8] connections - [ UTP-0307; 391; 23240 ] PoD reset packet on 192.168.0.10:3799 Type=40 Attributes: Framed-IP-Address=172.16.0.125 Acct-Session-Id=001711C0

Автор:	Администратор [ 21 окт 2010, 14:32 ]
Заголовок сообщения:	Re: Непонятки с PoD
Цитата: 0-21/11:34:39 INFO [Thread-18] connections - [ UTP-0307; 391; 23240 ] Breaking connection by session count limit.. Ну вроде как у него образовалось несколько параллельных сессий..

Автор:	optimous [ 21 окт 2010, 14:47 ]
Заголовок сообщения:	Re: Непонятки с PoD
Да, вторая сессия у него была, точно. А тогда каким механизмом ограничиваютя сессии в договоре у клиента, когда PoD не активен в настройках НАС?

forum.bitel.ru http://forum.bitel.ru/

Непонятки с PoD http://forum.bitel.ru/viewtopic.php?f=5&t=4689	Страница 1 из 1

Автор:	optimous [ 21 окт 2010, 14:57 ]
Заголовок сообщения:	Re: Непонятки с PoD
Я имел в виду, что скрывается за простой установкой в 1 в договоре у клиента , когда PoD не активен? Какая-то своя внутренняя проверка?Тогда зачем подключается сюда еще и сброс средствами PoD?

Автор:	Администратор [ 22 окт 2010, 10:56 ]
Заголовок сообщения:	Re: Непонятки с PoD
Цитата: Я имел в виду, что скрывается за простой установкой в 1 в договоре у клиента , когда PoD не активен? Какая-то своя внутренняя проверка?Тогда зачем подключается сюда еще и сброс средствами PoD? Сбрасывается текущим настроенным способом. SNMP там или чего ещё. Вообще число сессий проверяется при авторизации, но возможны ситуации в теории при плотном потоке авторизаций когда две авторизации проходят в параллельных потоках успешно. Ну вот и сделали доп. защиту.

Автор:	optimous [ 22 окт 2010, 11:16 ]
Заголовок сообщения:	Re: Непонятки с PoD
т.е возможна ситуация : при ненастроенном(невключенном PoD) в договоре выставляем ограничение допустим на 1 сессию , идут авторизации плотным потоком(параллельно) и вуаля - есть несколько подключений ? А это значит, что на один договор садятся несколько абонентов, соответственно потребляют ресурс, который должен быть выделен одному.Так? И еще...с какой частотой запускается PoD для парсировки подключений?Или он отрабатывает не по времени?

Автор:	Администратор [ 22 окт 2010, 11:25 ]
Заголовок сообщения:	Re: Непонятки с PoD
Вместо PoD может быть любой способ сброса. Какой-то способ сброса должен быть обязательно, иначе радиус отключать не сможет когда нужно коннекты. Цитата: И еще...с какой частотой запускается PoD для парсировки подключений? Если имеется в виду, что для проверки числа коннектов - то где-то раз в минуту по-моему..

Автор:	optimous [ 22 окт 2010, 11:54 ]
Заголовок сообщения:	Re: Непонятки с PoD
Цитата: Вместо PoD может быть любой способ сброса. Какой-то способ сброса должен быть обязательно, иначе радиус отключать не сможет когда нужно коннекты. Почему б это не поместить в хелп для всеобщего обозрения?

Автор:	Администратор [ 22 окт 2010, 12:12 ]
Заголовок сообщения:	Re: Непонятки с PoD
Цитата: Почему б это не поместить в хелп для всеобщего обозрения? Что именно? Что у радиуса должна быть возможность сброса коннектов? Это в конфиге NASа настраивается.. Да вроде и так очевидно.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/