| forum.bitel.ru http://forum.bitel.ru/ |
|
| RADIUS: Access-Challenge вместо Access-Accept http://forum.bitel.ru/viewtopic.php?f=6&t=10705 |
Страница 1 из 1 |
| Автор: | arj57 [ 15 июл 2015, 14:56 ] |
| Заголовок сообщения: | RADIUS: Access-Challenge вместо Access-Accept |
В последнее время при Radius-авторизации SMG-1016 с использованием модуля voiceip участились случаи, когда на запросы Access-Request BGBilling вместо Access-Accept (Reject) отвечает Access-Challenge, что приводит к сбою авторизации. При этом набор атрибутов в Access-Request в обоих случаях идентичен. Вот информация из radius.log: Случай Access-Request -> Access-Accept Код: 07-15/11:13:05 INFO [radiusListener-p-3-t-25] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 104 Authenticator: {71 4C D5 40 B1 B4 B3 63 63 46 9F 67 82 6F A9 96} Attributes: User-Name=925154 User-Password=12345678 NAS-IP-Address=192.168.18.34 NAS-Port=285213011 Acct-Session-Id=11000153 55a5ec7b 11000153 55a5ec7b NAS-Port-Type=0 Calling-Station-Id=925154 Called-Station-Id=89507917056 cisco-avpair=xpgk-request-type=number cisco-avpair=xpgk-src-number-in=925154 cisco-avpair=xpgk-dst-number-in=89507917056 cisco-avpair=h323-gw-address=192.168.18.34 h323-gw-id=192.168.18.34 h323-conf-id=11000153 55a5ec7b 11000153 55a5ec7b h323-call-type=VoIP h323-call-origin=originate 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] RadiusProcessor - Create new radius session. 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Process outgoing auth Packet type: Access-Request Identifier: 104 Authenticator: {71 4C D5 40 B1 B4 B3 63 63 46 9F 67 82 6F A9 96} Attributes: User-Name=MG925154 User-Password=12345678 NAS-IP-Address=192.168.18.34 NAS-Port=285213011 State=55 Acct-Session-Id=11000153 55a5ec7b 11000153 55a5ec7b NAS-Port-Type=0 Calling-Station-Id=925154 Called-Station-Id=79507917056 cisco-avpair=xpgk-request-type=number cisco-avpair=xpgk-src-number-in=925154 cisco-avpair=xpgk-dst-number-in=89507917056 cisco-avpair=h323-gw-address=192.168.18.34 h323-gw-id=192.168.18.34 h323-conf-id=11000153 55a5ec7b 11000153 55a5ec7b h323-call-type=VoIP h323-call-origin=originate 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Finding login.. 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Found login type 1 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Login found: 3277 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking access allow... 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking password... 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking contract status 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking balance... 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Checking tariff... 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] VoiceIpRadiusProcessor - Taking service from script setting=55 07-15/11:13:05 DEBUG [radiusListener-p-3-t-25] AbstractRadiusProcessor - Checking services... 07-15/11:13:05 INFO [radiusListener-p-3-t-25] RadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 104 Authenticator: {91 1D A9 94 FF 60 51 41 55 80 0F 9B 29 5D 56 E1} Attributes: Class=225 State={00 00 00 37} h323-credit-time=7200 h323-return-code=0 h323-credit-amount=-53821.29 Process time auth: 88 А вот случай Access-Request -> Access-Challenge: Код: 07-15/11:14:33 INFO [radiusListener-p-3-t-13] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 169 Authenticator: {0B E3 18 4D AB AA E7 79 D8 C7 B4 B2 9F B5 75 47} Attributes: User-Name=390955 User-Password=12345678 NAS-IP-Address=192.168.18.34 NAS-Port=285212977 Acct-Session-Id=11000131 55a5ecd3 11000131 55a5ecd3 NAS-Port-Type=0 Calling-Station-Id=390955 Called-Station-Id=89050961100 cisco-avpair=xpgk-request-type=number cisco-avpair=xpgk-src-number-in=390955 cisco-avpair=xpgk-dst-number-in=89050961100 cisco-avpair=h323-gw-address=192.168.18.34 h323-gw-id=192.168.18.34 h323-conf-id=11000131 55a5ecd3 11000131 55a5ecd3 h323-call-type=VoIP h323-call-origin=originate 07-15/11:14:33 INFO [radiusListener-p-3-t-13] RadiusListenerWorker - RESPONSE: Packet type: Access-Challenge Identifier: 169 Authenticator: {27 A5 57 5B E7 DC A6 6E C7 45 94 AA F3 44 88 29} Attributes: Digest-Qop=auth State={00 00 00 37} Digest-Algorithm=MD5 Digest-Realm=bgbilling.ru В последнем случае не видно, чтобы RadiusProcessor создавал новую Radius-сессию. В чем может быть причина такого поведения , как это исправить? Версия BGBilling: Код: Клиент: вер. 5.1 сборка 692 от 21.02.2013 10:44:04
os: Linux; java: OpenJDK Server VM, v.1.6.0_35 Сервер: вер. 5.1 сборка 844 от 30.01.2013 15:56:43 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_35 bill вер. 5.1 сборка 269 от 30.01.2013 18:40:56 card вер. 5.1 сборка 180 от 08.11.2012 14:14:52 dialup вер. 5.1 сборка 206 от 11.01.2013 18:04:08 drweb вер. 5.1 сборка 81 от 06.12.2012 13:54:50 email вер. 5.1 сборка 153 от 12.10.2012 17:29:06 ipn вер. 5.1 сборка 262 от 12.10.2012 17:29:07 mps вер. 5.1 сборка 181 от 26.10.2012 14:45:05 npay вер. 5.1 сборка 218 от 12.10.2012 17:29:22 reports вер. 5.1 сборка 185 от 08.11.2012 14:15:19 rscm вер. 5.1 сборка 160 от 12.10.2012 17:29:41 ru.bitel.bgbilling.plugins.cladr вер. 5.1 сборка 103 от 12.10.2012 17:29:27 voiceip вер. 5.1 сборка 187 от 17.10.2012 18:14:36 |
|
| Автор: | stark [ 15 июл 2015, 16:21 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
вроде бы нашли в чем дело, исправляют. |
|
| Автор: | Amir [ 15 июл 2015, 17:07 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
Выложили обновление. Не забудьте сделать бэкап старых библиотек. |
|
| Автор: | arj57 [ 16 июл 2015, 09:50 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
Большое спасибо за оперативный ответ и исправления! Я так понимаю, нам нужно установить "RADIUS сервер для модуля VoiceIP" (положить в папку lib BGRadiusVoip)" по ссылке http://bgbilling.ru/v5.1/download.shtml#. Сделать это простой распаковкой и заменой существующих директорий /BGRaduisVoip и /BGRadiusVoip_2 с предварительной остановкой radius и бэкапом? Может ли это повлиять на существующую конфигурацию самого BGBilling и модуля VoiceIP? |
|
| Автор: | Amir [ 16 июл 2015, 16:59 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
В загрузках есть пункт: Обновление RADIUS сервера для модуля VoiceIP до текущей версии (положить в папку lib BGRadiusVoip) т.е. BGRadiusVoip/lib/ Перед заменой старую voiceip.jar забэкапить, при замене RADIUS-сервер должен быть остановлен. Обычно рекомендуем перед этим обновлять сервер биллинга, чтобы все библиотеки совпадали по версиям. В Вашем случае сложно сказать, насколько это необходимо - с одной стороны билды сейчас старые, с другой - в 5.1 очень давно ничего сильно не менялось. |
|
| Автор: | arj57 [ 16 июл 2015, 17:28 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
Спасибо! |
|
| Автор: | arj57 [ 17 июл 2015, 10:19 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
Обновились сегодня утром, к сожалению проблема осталась. Ничего не изменилось. |
|
| Автор: | Amir [ 17 июл 2015, 10:42 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
Можете отправить все логи на bgbilling at bitel.ru, чтобы там были такие пакеты? |
|
| Автор: | arj57 [ 17 июл 2015, 11:14 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
Отправил. |
|
| Автор: | arj57 [ 22 июл 2015, 13:10 ] |
| Заголовок сообщения: | Re: RADIUS: Access-Challenge вместо Access-Accept |
Проблема решена. Причина такого поведения была в изменении в скрипте предобработки RADIUS-атрибута State, который используется в логике BGBilling. Спасибо, уважаемые разработчики! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|