forum.bitel.ru :: Просмотр темы - Не подхватывает сессии с реалмами

forum.bitel.ru http://forum.bitel.ru/

Не подхватывает сессии с реалмами http://forum.bitel.ru/viewtopic.php?f=5&t=635	Страница 1 из 1

Автор:	vadim s. sabinich [ 20 дек 2007, 17:49 ]
Заголовок сообщения:	Не подхватывает сессии с реалмами
При использовании реалмов сессия не подхватывается радиусом. В логах монитора сессия видна как нулевая, но соединение есть. Вобщем, подобная проблема уже была, только не с реалмами. Далее, вопрос по реалмам. А как тарифицировать один договор по разным реалмам? Мне понимается так: Есть договор. Нужно разделить внешний и внутренний трафик. заводим два реалма (как по доке, к примеру) В договоре вводятся услуги на внешний и внутренний трафик (это отображается и в НАСе) и добавляется еще один тарифный план? Если да, то почините подхват сессии на update. запуск radius_ps.sh дает следующее про активное соединение. \|NAS.NAS.ru\| 192.163.3.333 \| UNDEF \| \| test@www \|192.168.209.332 \| 00:33:6C:33:31:33 \| cont1-27 \| wait \|

Автор:	Администратор [ 21 дек 2007, 14:39 ]
Заголовок сообщения:
Покажите UPDATE пакет из radius.log по этому коннекту после рестарта и лог из connection.log по нему.

Автор:	vadim s. sabinich [ 21 дек 2007, 15:48 ]
Заголовок сообщения:
Сегодня еще поковырялся. Видимо, это все же была ошибка в настройке. Но вообще: INFO 20.12.2007 17:48:57 ACCOUNT: Type=ACCOUNTING_REQUEST Attributes: User-Name=test@www NAS-Identifier=office.intraset.ru NAS-IP-Address=1.1.1.1 NAS-Port=934 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=1.1.2.2 Acct-Input-Octets=774 Acct-Output-Octets=88 Acct-Status-Type=2 Acct-Delay-Time=0 Acct-Session-Time=325 Acct-Input-Packets=9 Acct-Session-Id=8180006d Acct-Authentic=1 Acct-Terminate-Cause=1 NAS-Port-Id=ether1 Acct-Output-Packets=7 Acct-Output-Gigawords=0 Acct-Input-Gigawords=0 NAS-Port-Type=15 Calling-Station-Id=00:21:33:36:33:55 Called-Station-Id=service1 INFO 20.12.2007 17:48:57 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes: А вот из connection.log не смогу дать данных =\

Автор:	Администратор [ 21 дек 2007, 16:29 ]
Заголовок сообщения:
Вообще идентификация идет по Nas-Port, т.е. реалмы влиять не должны.

Автор:	vadim s. sabinich [ 23 дек 2007, 21:31 ]
Заголовок сообщения:
Вот у мня такое ощущение, что с реалмами не работают update-пакеты. Сессия обсчитывается только после дисконнекта. INFO 23.12.2007 19:55:54 AUTH: Type=AUTHENTICATION_REQUEST Attributes: User-Name=mef@local NAS-Identifier=ru.ru NAS-Port-Id=ether1 NAS-IP-Address=11.11.3.6 NAS-Port=254 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=00:11:61:11:8A:11 NAS-Port-Type=15 Called-Station-Id=service1 MS-CHAP2-Response=^A^@?P?ESC?^ZY^N^S?K^@@^@^@^@?????÷?S^V?i? L9?????^_?Z?? <VendorCode[14988]><AttrCode[9]>=undef MS-CHAP-Challenge=??[@j?^Z?n?^ MS-CHAP-Domain=local INFO 23.12.2007 19:55:54 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes: INFO 23.12.2007 19:55:54 RESPONSE: Type=AUTHENTICATION_ACCEPT Process time:64 Attributes: Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.18.24.03 Framed-Pool=local MS-MPPE-Send-Key=?^^A^H^^?????÷]=?t?x·YWd?~??? MS-MPPE-Recv-Key=?^4??p?S^L^N??????·t-? MS-CHAP2-Success=?S=3357BA63294441F5162D72E32 MS-MPPE-Encryption-Types=4 MS-MPPE-Encryption-Policy=1 INFO 23.12.2007 19:55:54 ACCOUNT: Type=ACCOUNTING_REQUEST Attributes: User-Name=mef@local NAS-Identifier=rut.ru NAS-IP-Address=222.12.2.22 NAS-Port=254 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=12.18.22.1222 Acct-Status-Type=1 Acct-Delay-Time=0 Acct-Session-Id=81600067 Acct-Authentic=1 NAS-Port-Id=ether1 NAS-Port-Type=15 Calling-Station-Id=00:22:61:40:33:22 Called-Station-Id=service1 <VendorCode[14988]><AttrCode[9]>=undef MS-CHAP-Domain=local INFO 23.12.2007 19:55:54 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes:

Автор:	skn [ 23 дек 2007, 21:39 ]
Заголовок сообщения:
Это update от другого наса. В AUTHENTICATION_REQUEST Код: User-Name=mef@local NAS-Identifier=ru.ru NAS-Port-Id=ether1 NAS-IP-Address=11.11.3.6 NAS-Port=254 А в ACCOUNTING_REQUEST Код: User-Name=mef@local NAS-Identifier=rut.ru NAS-IP-Address=222.12.2.22 NAS-Port=254

Автор:	vadim s. sabinich [ 24 дек 2007, 17:53 ]
Заголовок сообщения:
нет. Это все один НАС. Прошу прощения, что ввожу в заблуждение =\

Автор:	Администратор [ 24 дек 2007, 18:33 ]
Заголовок сообщения:
Вообще по приведенной выше сессии я и UPDATE пакетов не вижу.. Вы можете вытащить connection.log по соединению этому? И radius.log

Автор:	vadim s. sabinich [ 25 дек 2007, 12:44 ]
Заголовок сообщения:
Смех в том, что апдейт-пакетов нет. =) Сейчас приведу более подробно. Это все сведения по данному соединению. === [connection.log] === INFO 24.12.2007 19:38:07 [ 0012; mef@local; 87364 ] DialUpNASConnection startConnection mode=1 INFO 24.12.2007 19:38:07 [ 0012; mef@local; 87364 ] DialUpNASConnection set STATUS=1 === [connection.log] === === [radius.log] === INFO 24.12.2007 19:38:07 AUTH: Type=AUTHENTICATION_REQUEST Attributes: User-Name=mef@local NAS-Identifier=etalan.intraset.ru NAS-Port-Id=ether1 NAS-IP-Address=172.16.3.6 NAS-Port=262 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=00:0D:61:B0:8A:E6 NAS-Port-Type=15 Called-Station-Id=service1 MS-CHAP2-Response= <VendorCode[14988]><AttrCode[9]>=undef MS-CHAP-Challenge=┬┐┬жn3eb┬и{T.U┬Э┬╕├м├Э MS-CHAP-Domain=local INFO 24.12.2007 19:38:07 RESPONSE: Type=AUTHENTICATION_ACCEPT Process time:30 Attributes: Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.204.50 Framed-Pool=local MS-MPPE-Send-Key=┬А MS-MPPE-Recv-Key=┬А ┬ШC├З┬Й8r┬╜a)V┬Ю├Ш<├З#┬н├Д MS-CHAP2-Success=?S=13366EE38F5C933F0E3F52AF77FA3DB86818C5C3 MS-MPPE-Encryption-Types=4 MS-MPPE-Encryption-Policy=1 INFO 24.12.2007 19:38:07 ACCOUNT: Type=ACCOUNTING_REQUEST Attributes: User-Name=mef@local NAS-Identifier=etalan.intraset.ru NAS-IP-Address=172.16.3.6 NAS-Port=262 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.204.50 Acct-Status-Type=1 Acct-Delay-Time=0 Acct-Session-Id=8160006f Acct-Authentic=1 NAS-Port-Id=ether1 NAS-Port-Type=15 Calling-Station-Id=00:0D:61:B0:8A:E6 Called-Station-Id=service1 <VendorCode[14988]><AttrCode[9]>=undef MS-CHAP-Domain=local INFO 24.12.2007 19:38:07 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes: === [radius.log] === === [connection.log] === INFO 24.12.2007 19:41:02 [ 0012; mef@local; 87364 ] DialUpNASConnection stoppingConnection INFO 24.12.2007 19:41:02 [ 0012; mef@local; 87364 ] DialUpNASConnection has stop Packet => true INFO 24.12.2007 19:41:02 [ 0012; mef@local; 87364 ] DialUpNASConnection set STATUS=3 INFO 24.12.2007 19:41:02 [ 0012; mef@local; 87364 ] DialUpNASConnection sessionTime => 175 === [connection.log] === === [radius.log] === INFO 24.12.2007 19:41:02 ACCOUNT: Type=ACCOUNTING_REQUEST Attributes: User-Name=mef@local NAS-Identifier=etalan.intraset.ru NAS-IP-Address=172.16.3.6 NAS-Port=262 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.204.50 Acct-Input-Octets=104499 Acct-Output-Octets=343386 Acct-Status-Type=2 Acct-Delay-Time=0 Acct-Session-Time=175 Acct-Input-Packets=1048 Acct-Session-Id=8160006f Acct-Authentic=1 Acct-Terminate-Cause=1 NAS-Port-Id=ether1 Acct-Output-Packets=785 Acct-Output-Gigawords=0 Acct-Input-Gigawords=0 NAS-Port-Type=15 Calling-Station-Id=00:0D:61:B0:8A:E6 Called-Station-Id=service1 <VendorCode[14988]><AttrCode[9]>=undef MS-CHAP-Domain=local INFO 24.12.2007 19:41:02 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes: === [radius.log] ===

Автор:	vadim s. sabinich [ 27 дек 2007, 13:44 ]
Заголовок сообщения:
Вопрос все еще открыт.

Автор:	Администратор [ 27 дек 2007, 14:12 ]
Заголовок сообщения:
В UPDATE режиме обсчет идет по UPDATE пакетам, по ним же оценивается "живость" соединения, меняется время окончания. Если они не идут, трудно что-либо сделать. Может вам попробовать MPD вместо Mikrotik? Проблема по сбросу числовых логинов через PoD тоже ведь не решена?

Автор:	vadim s. sabinich [ 27 дек 2007, 18:31 ]
Заголовок сообщения:
Эм.. А почему не идут update-пакеты? Один и тот же НАС. Логинюсь обычным логином (из другого договора, правда) - апдейты идут. Логинюсь логином с реалмом - апдейт-пакеты перестают идти. Получается, что система не будет знать что обсчитывать до тех пор, пока сессия не прекратится. Не слишком удобно. Хотя.. и не слишком болезненно, в принципе. Заменить оборудование на что-то другое не самое удачное предложение. по поводу числовых логинов я пытаюсь наладить контакт с литовцами.

Автор:	iONE [ 27 дек 2007, 18:48 ]
Заголовок сообщения:
Посмотри, отдаётся или нет радиус аттрибут ACCT_INTERIM_INTERVAL при авторизации, он говорит НАСу слать через такой то интервал UPDATE запросы.

Автор:	Администратор [ 28 дек 2007, 01:57 ]
Заголовок сообщения:
А, в самом деле. В конфиге модуля есть по умолчанию запись realm.default=Acct-Interim-Interval=60, просто добавьте такую же запись для другого реалма.

Автор:	vadim s. sabinich [ 29 дек 2007, 14:09 ]
Заголовок сообщения:
В доку!

Автор:	Администратор [ 03 янв 2008, 15:42 ]
Заголовок сообщения:
Да, планируем описать все эти атрибуты и их роль подробнее..

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/