В последнее время при Radius-авторизации SMG-1016 с использованием модуля voiceip участились случаи, когда на запросы Access-Request BGBilling вместо Access-Accept (Reject) отвечает Access-Challenge, что приводит к сбою авторизации. При этом набор атрибутов в Access-Request в обоих случаях идентичен.
Вот информация из radius.log:
Случай Access-Request -> Access-Accept
Код:
07-15/11:13:05 INFO [radiusListener-p-3-t-25] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 104
Authenticator: {71 4C D5 40 B1 B4 B3 63 63 46 9F 67 82 6F A9 96}
Attributes:
User-Name=925154
User-Password=12345678
NAS-IP-Address=192.168.18.34
NAS-Port=285213011
Acct-Session-Id=11000153 55a5ec7b 11000153 55a5ec7b
NAS-Port-Type=0
Calling-Station-Id=925154
Called-Station-Id=89507917056
cisco-avpair=xpgk-request-type=number
cisco-avpair=xpgk-src-number-in=925154
cisco-avpair=xpgk-dst-number-in=89507917056
cisco-avpair=h323-gw-address=192.168.18.34
h323-gw-id=192.168.18.34
h323-conf-id=11000153 55a5ec7b 11000153 55a5ec7b
h323-call-type=VoIP
h323-call-origin=originate
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] RadiusProcessor - Create new radius session.
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Process outgoing auth Packet type: Access-Request
Identifier: 104
Authenticator: {71 4C D5 40 B1 B4 B3 63 63 46 9F 67 82 6F A9 96}
Attributes:
User-Name=MG925154
User-Password=12345678
NAS-IP-Address=192.168.18.34
NAS-Port=285213011
State=55
Acct-Session-Id=11000153 55a5ec7b 11000153 55a5ec7b
NAS-Port-Type=0
Calling-Station-Id=925154
Called-Station-Id=79507917056
cisco-avpair=xpgk-request-type=number
cisco-avpair=xpgk-src-number-in=925154
cisco-avpair=xpgk-dst-number-in=89507917056
cisco-avpair=h323-gw-address=192.168.18.34
h323-gw-id=192.168.18.34
h323-conf-id=11000153 55a5ec7b 11000153 55a5ec7b
h323-call-type=VoIP
h323-call-origin=originate
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Finding login..
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Found login type 1
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Login found: 3277
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking access allow...
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking password...
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking contract status
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking balance...
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Checking tariff...
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Taking service from script setting=55
07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking services...
07-15/11:13:05 INFO [radiusListener-p-3-t-25] RadiusListenerWorker - RESPONSE:
Packet type: Access-Accept
Identifier: 104
Authenticator: {91 1D A9 94 FF 60 51 41 55 80 0F 9B 29 5D 56 E1}
Attributes:
Class=225
State={00 00 00 37}
h323-credit-time=7200
h323-return-code=0
h323-credit-amount=-53821.29
Process time auth: 88
А вот случай Access-Request -> Access-Challenge:
Код:
07-15/11:14:33 INFO [radiusListener-p-3-t-13] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 169
Authenticator: {0B E3 18 4D AB AA E7 79 D8 C7 B4 B2 9F B5 75 47}
Attributes:
User-Name=390955
User-Password=12345678
NAS-IP-Address=192.168.18.34
NAS-Port=285212977
Acct-Session-Id=11000131 55a5ecd3 11000131 55a5ecd3
NAS-Port-Type=0
Calling-Station-Id=390955
Called-Station-Id=89050961100
cisco-avpair=xpgk-request-type=number
cisco-avpair=xpgk-src-number-in=390955
cisco-avpair=xpgk-dst-number-in=89050961100
cisco-avpair=h323-gw-address=192.168.18.34
h323-gw-id=192.168.18.34
h323-conf-id=11000131 55a5ecd3 11000131 55a5ecd3
h323-call-type=VoIP
h323-call-origin=originate
07-15/11:14:33 INFO [radiusListener-p-3-t-13] RadiusListenerWorker - RESPONSE:
Packet type: Access-Challenge
Identifier: 169
Authenticator: {27 A5 57 5B E7 DC A6 6E C7 45 94 AA F3 44 88 29}
Attributes:
Digest-Qop=auth
State={00 00 00 37}
Digest-Algorithm=MD5
Digest-Realm=bgbilling.ru
В последнем случае не видно, чтобы RadiusProcessor создавал новую Radius-сессию.
В чем может быть причина такого поведения , как это исправить?
Версия BGBilling:
Код:
Клиент: вер. 5.1 сборка 692 от 21.02.2013 10:44:04
os: Linux; java: OpenJDK Server VM, v.1.6.0_35
Сервер: вер. 5.1 сборка 844 от 30.01.2013 15:56:43
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_35
bill вер. 5.1 сборка 269 от 30.01.2013 18:40:56
card вер. 5.1 сборка 180 от 08.11.2012 14:14:52
dialup вер. 5.1 сборка 206 от 11.01.2013 18:04:08
drweb вер. 5.1 сборка 81 от 06.12.2012 13:54:50
email вер. 5.1 сборка 153 от 12.10.2012 17:29:06
ipn вер. 5.1 сборка 262 от 12.10.2012 17:29:07
mps вер. 5.1 сборка 181 от 26.10.2012 14:45:05
npay вер. 5.1 сборка 218 от 12.10.2012 17:29:22
reports вер. 5.1 сборка 185 от 08.11.2012 14:15:19
rscm вер. 5.1 сборка 160 от 12.10.2012 17:29:41
ru.bitel.bgbilling.plugins.cladr вер. 5.1 сборка 103 от 12.10.2012 17:29:27
voiceip вер. 5.1 сборка 187 от 17.10.2012 18:14:36
Вход
Регистрация
FAQ
Поиск
