forum.bitel.ru :: Просмотр темы - работа с cisco по ssh

2 max : какая версия биллинга ?

Есть подозрение, что вы непавильно настроили acl ..покажите конфиг шлюза .. Вы выбрали acl в договоре ?

stark писал(а):

Есть подозрение, что вы непавильно настроили acl ..покажите конфиг шлюза .. Вы выбрали acl в договоре ?

конфигурация модуля:

Код:

web.menuItem1=IP-статистика (IPN)
web.menuItem2=Управление шлюзом (IPN)
#статус шлюза клиента после оплаты и разблокирования 0 - открыт, 1 - закрыт
status.after.unlock=1
#коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
#включение системы аудита
audit=1
#адрес, куда отправлять "сигналы" о нарушении режима
audit.email=admin@ххххх.ru
audit.range.1=хх.уу.1-хх.уу.15.254

конфиг шлюза:

Код:

login=noc
acl.1.name=ACCESS-CLIENTS
acl.1.from.pos=1
acl.1.to.pos=9999
acl.1.on.contract=10

в типе шлюза конфигурация:

Код:

rule_type.editor.class=bitel.billing.module.services.ipn.editor.CiscoRuleTypeEditor
user_rule.editor.class=bitel.billing.module.services.ipn.editor.CiscoContractRuleEditor
gate_manager.class=bitel.billing.server.ipn.CiscoGateWorker

в типе правил

Код:

no permit ip any any
deny ip host {A} any
permit ip any any

хм, в процессе ответа на вопрос выбрал ли я ацл в договре скажу, что ацл был выбран, но не выделен (в нижней левой части экрана), после выделения, в логе открытия-закрытия перестала моячить запись что шлюз недоступен, теперь в скобочках квадратных пусто.

но в акцесс листе попрежнему ничего нету...

т.е после выбора acl ошибок больше нет вообще ? шлюз открвается/закрваетяс , в логах все пусто , но реально на cisco ничего не происходит ?

Какая cisco стоит ?

Если дадите удаленный доступ к циске , а лучше к биллингу в личке , то мы можем сами посмотреть в чем там у вас дело .. А так непонятно. Пока могу предположить что у этой версии отличный набор команд и шлюз с ним работать не может. К сожаленью текущая реализация этого шлюза не распечатвает лог работы с циской .. В версии 4.5 появилась возможность писать скриптовые шлюзы на BeanShell, там можно будет их подгонять под любое оборудование и отлаживать прямо на месте

stark писал(а):

а когда ждать эту 4.5?

Вот лог работы с вашей циской :

Код:

....
c6509-CORE#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
c6509-CORE(config)#ip access-list extended ACCESS-CLIENTS
c6509-CORE(config-ext-nacl)#1 no permit ip any any
                            ^
% Invalid input detected at '^' marker.

c6509-CORE(config-ext-nacl)#2 deny ip host 1.1.1.1 any
                            ^
% Invalid input detected at '^' marker.

c6509-CORE(config-ext-nacl)#3 permit ip any any
                            ^
% Invalid input detected at '^' marker.

c6509-CORE(config-ext-nacl)#end
c6509-CORE#null

Что неправильно в синтаксисе команд ?

К сожаленью логика зашита жесто, а IOS может менятся ..Именно поэтому в 4.5 было решено сделать это на скриптах, чтобы всегда можно было изменить логику под свои нужды

stark писал(а):

иными словами нельзя никак управлять шлюзом, с данной версией иоса? и придётся ждать 4.5?

max писал(а):

stark писал(а):

иными словами нельзя никак управлять шлюзом, с данной версией иоса? и придётся ждать 4.5?

Да, именно так .. Ну на самом деле 4.5(night build) уже доступна сейчас, ее можно тестировать если есть желание..Толко там изменилась логика настройки шлюзов и это пока не описано в документации и без нашей помощи вы пока не справитесь скорее всего ..

max: а какая у вас IOS? у меня 12.1, циска тоже 6509, SUP2
я еще пока не дошел до настройки шлюза

мне интересно, почему в логе в начале каждой строчки стоит номер строки - 1,2,3 и т.д. Это явно не верно с т.з. синтаксиса

тут прикол в другом!
данный биллинг заточен под иосы РОУТЕРОВ! А у нас Свитч с функцией роутинга, и синтаксис ацл отличается от роутеров! поэтому бгбиллинг и 65 цыска пока не совместимы, обещаю исправить это в версии 4.5 (выйдет в августе) вот сижу жду.....

Автор:	SergKz [ 26 мар 2008, 16:09 ]
Заголовок сообщения:	работа с cisco по ssh - ошибки
Пытаюсь настроить управление шлюзом на Cisco Настроил всё в сотвествии с документацией, пока что получаю вот такие сообщения: В журнале работы шлюза в биллинге - "шлюз недоступен" В логе server.out - такое: = java.lang.NullPointerException at bitel.billing.server.util.ssh.SSHSession.disconnect(SSHSession.java:76) at bitel.billing.server.ipn.CiscoGateWorker.doSync(CiscoGateWorker.java:120) at bitel.billing.server.ipn.GateWorker.run(GateWorker.java:61) = на консоли циски вот такое: Mar 1 23:48:55.050: %SSH-5-SSH_CLOSE: SSH Session from 192.168.111.110 (tty = 0) for user '' using crypto cipher '' closed = такое ощущение что BG не предъявляет циске логин, пытается войти без логина. В норме когда логинишься терминалом по ssh циска пишет на консоли так: Mar 1 23:53:35.834: %SSH-5-SSH_SESSION: SSH Session request from 172.26.11.22 (tty = 0) using crypto cipher '3DES' Succeeded Mar 1 23:53:39.970: %SSH-5-SSH_USERAUTH: User 'user1' authentication for SSH Session from 172.26.11.22 (tty = 0) using crypto cipher '3DES' Succeeded Mar 1 23:53:41.782: %SSH-5-SSH_CLOSE: SSH Session from 172.26.11.22 (tty = 0) for user 'user1' using crypto cipher '3DES' closed = в какую сторону копать? Чуть не забыл: BGBilling v4.3

Автор:	Администратор [ 28 мар 2008, 02:50 ]
Заголовок сообщения:
Поставьте в /data/log4j.properties лог server в DEBUG и вылоите server.log после смены статуса шлюза.

Автор:	SergKz [ 28 мар 2008, 09:10 ]
Заголовок сообщения:
вот что пишется после открытия шлюза из биллинга (юзер и пароль при простом входе терминалом по ssh срабатывают): = DEBUG 28.03.2008 10:10:29 10 gate: 172.26.11.195:22 login: userbll5 pswd: userbll5 ERROR 28.03.2008 10:10:29 Gate unaccesible - 172.26.11.195 ERROR 28.03.2008 10:10:29 ------------------------- ERROR 28.03.2008 10:10:29 error: invalid server's version string com.jcraft.jsch.JSchException: invalid server's version string at com.jcraft.jsch.Session.connect(Unknown Source) at bitel.billing.server.util.ssh.SSHSession.connect(SSHSession.java:35) at bitel.billing.server.ipn.CiscoGateWorker.doSync(CiscoGateWorker.java:47) at bitel.billing.server.ipn.GateWorker.run(GateWorker.java:61) DEBUG 28.03.2008 10:10:29 executing bitel.billing.server.ipn.action.ActionSetContractStatus; time => 108 ms.

Автор:	SergKz [ 07 апр 2008, 09:59 ]
Заголовок сообщения:
ничего не подскажете?

Автор:	Администратор [ 07 апр 2008, 11:52 ]
Заголовок сообщения:
Судя по исходникам библиотеки ССШ: http://kickjava.com/src/com/jcraft/jsch ... n.java.htm (Строка 277) у вас 1.5 версия ССШ, которую наша библиотека не поддерживает. Нужна 1.99 либо 2.0 версия.

forum.bitel.ru http://forum.bitel.ru/

работа с cisco по ssh - ошибки http://forum.bitel.ru/viewtopic.php?f=7&t=900	Страница 1 из 1

Автор:	max [ 31 май 2008, 23:33 ]
Заголовок сообщения:
в продолжение темы: настраиваю цыску по инструкции, но при смене статуса роутера, в журнале пишет шлюз недоступен, вот что в сервер.лог # cat server.log ERROR 31.05.2008 23:31:09 Gate unaccesible - хх.хх.хх.хх ERROR 31.05.2008 23:31:09 ------------------------- ERROR 31.05.2008 23:31:09 error: null java.lang.NullPointerException at bitel.billing.server.ipn.CiscoGateWorker.buildCommandsLists(CiscoGateWorker.java:130) at bitel.billing.server.ipn.CiscoGateWorker.doSync(CiscoGateWorker.java:69) at bitel.billing.server.ipn.GateWorker.run(GateWorker.java:61)

Автор:	stark [ 02 июн 2008, 12:22 ]
Заголовок сообщения:
2 max : какая версия биллинга ?

Автор:	max [ 02 июн 2008, 17:27 ]
Заголовок сообщения:
stark писал(а): 2 max : какая версия биллинга ? последняя самая (4.4.199), брал на прошлой неделе на оф. сайте

Автор:	stark [ 02 июн 2008, 21:54 ]
Заголовок сообщения:
Есть подозрение, что вы непавильно настроили acl ..покажите конфиг шлюза .. Вы выбрали acl в договоре ?

Автор:	max [ 03 июн 2008, 11:12 ]
Заголовок сообщения:
stark писал(а): Есть подозрение, что вы непавильно настроили acl ..покажите конфиг шлюза .. Вы выбрали acl в договоре ? конфигурация модуля: Код: web.menuItem1=IP-статистика (IPN) web.menuItem2=Управление шлюзом (IPN) #статус шлюза клиента после оплаты и разблокирования 0 - открыт, 1 - закрыт status.after.unlock=1 #коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом #service.recalc.ignore= #включение системы аудита audit=1 #адрес, куда отправлять "сигналы" о нарушении режима audit.email=admin@ххххх.ru audit.range.1=хх.уу.1-хх.уу.15.254 конфиг шлюза: Код: login=noc acl.1.name=ACCESS-CLIENTS acl.1.from.pos=1 acl.1.to.pos=9999 acl.1.on.contract=10 в типе шлюза конфигурация: Код: rule_type.editor.class=bitel.billing.module.services.ipn.editor.CiscoRuleTypeEditor user_rule.editor.class=bitel.billing.module.services.ipn.editor.CiscoContractRuleEditor gate_manager.class=bitel.billing.server.ipn.CiscoGateWorker в типе правил Код: no permit ip any any deny ip host {A} any permit ip any any хм, в процессе ответа на вопрос выбрал ли я ацл в договре скажу, что ацл был выбран, но не выделен (в нижней левой части экрана), после выделения, в логе открытия-закрытия перестала моячить запись что шлюз недоступен, теперь в скобочках квадратных пусто. но в акцесс листе попрежнему ничего нету...

Автор:	max [ 04 июн 2008, 18:30 ]
Заголовок сообщения:
max писал(а): stark писал(а): Есть подозрение, что вы непавильно настроили acl ..покажите конфиг шлюза .. Вы выбрали acl в договоре ? конфигурация модуля: Код: web.menuItem1=IP-статистика (IPN) web.menuItem2=Управление шлюзом (IPN) #статус шлюза клиента после оплаты и разблокирования 0 - открыт, 1 - закрыт status.after.unlock=1 #коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом #service.recalc.ignore= #включение системы аудита audit=1 #адрес, куда отправлять "сигналы" о нарушении режима audit.email=admin@ххххх.ru audit.range.1=хх.уу.1-хх.уу.15.254 конфиг шлюза: Код: login=noc acl.1.name=ACCESS-CLIENTS acl.1.from.pos=1 acl.1.to.pos=9999 acl.1.on.contract=10 в типе шлюза конфигурация: Код: rule_type.editor.class=bitel.billing.module.services.ipn.editor.CiscoRuleTypeEditor user_rule.editor.class=bitel.billing.module.services.ipn.editor.CiscoContractRuleEditor gate_manager.class=bitel.billing.server.ipn.CiscoGateWorker в типе правил Код: no permit ip any any deny ip host {A} any permit ip any any хм, в процессе ответа на вопрос выбрал ли я ацл в договре скажу, что ацл был выбран, но не выделен (в нижней левой части экрана), после выделения, в логе открытия-закрытия перестала моячить запись что шлюз недоступен, теперь в скобочках квадратных пусто. но в акцесс листе попрежнему ничего нету... up

Автор:	stark [ 04 июн 2008, 18:54 ]
Заголовок сообщения:
т.е после выбора acl ошибок больше нет вообще ? шлюз открвается/закрваетяс , в логах все пусто , но реально на cisco ничего не происходит ? Какая cisco стоит ?

Автор:	stark [ 04 июн 2008, 18:57 ]
Заголовок сообщения:
Если дадите удаленный доступ к циске , а лучше к биллингу в личке , то мы можем сами посмотреть в чем там у вас дело .. А так непонятно. Пока могу предположить что у этой версии отличный набор команд и шлюз с ним работать не может. К сожаленью текущая реализация этого шлюза не распечатвает лог работы с циской .. В версии 4.5 появилась возможность писать скриптовые шлюзы на BeanShell, там можно будет их подгонять под любое оборудование и отлаживать прямо на месте

Автор:	max [ 05 июн 2008, 10:21 ]
Заголовок сообщения:
stark писал(а): т.е после выбора acl ошибок больше нет вообще ? шлюз открвается/закрваетяс , в логах все пусто , но реально на cisco ничего не происходит ? Какая cisco стоит ? да именно так цыска 6509

Автор:	Andreiii1 [ 22 июл 2008, 16:42 ]
Заголовок сообщения:
В мануале CR в основном указывается строка: ip access-list hardware permit fragments ..... А по permit/deny больше ссылок на команду access-list .... (без ip) Синтаксис: cisco6509(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1000-1099> IPX SAP access list <1100-1199> Extended 48-bit MAC address access list <1200-1299> IPX summary address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <300-399> DECnet access list <400-499> XNS standard access list <500-599> XNS extended access list <600-699> Appletalk access list <700-799> 48-bit MAC address access list <800-899> IPX standard access list <900-999> IPX extended access list dynamic-extended Extend the dynamic ACL absolute timer rate-limit Simple rate-limit specific access list Вопрос. Я смогу сейчас реализовать на биллинге 4.4 вкл/откл клиентов?

Автор:	Andreiii1 [ 22 июл 2008, 17:05 ]
Заголовок сообщения:
Вручную у меня отключается адрес так (проверил): cisco6509(config)#access-list 50 deny 10.1.1.1 cisco6509(config)#access-list 50 permit any cisco6509(config-if)#ip access 50 in cisco6509(config-if)#ip access 50 out Получится нет на биллинге?

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	stark [ 06 июн 2008, 21:40 ]
Заголовок сообщения:
Вот лог работы с вашей циской : Код: .... c6509-CORE#configure terminal Enter configuration commands, one per line. End with CNTL/Z. c6509-CORE(config)#ip access-list extended ACCESS-CLIENTS c6509-CORE(config-ext-nacl)#1 no permit ip any any ^ % Invalid input detected at '^' marker. c6509-CORE(config-ext-nacl)#2 deny ip host 1.1.1.1 any ^ % Invalid input detected at '^' marker. c6509-CORE(config-ext-nacl)#3 permit ip any any ^ % Invalid input detected at '^' marker. c6509-CORE(config-ext-nacl)#end c6509-CORE#null Что неправильно в синтаксисе команд ?

Автор:	stark [ 06 июн 2008, 21:45 ]
Заголовок сообщения:
max писал(а): stark писал(а): а когда ждать эту 4.5? Ожидается в августе

Автор:	max [ 06 июн 2008, 23:09 ]
Заголовок сообщения:
stark писал(а): Вот лог работы с вашей циской : Код: .... c6509-CORE#configure terminal Enter configuration commands, one per line. End with CNTL/Z. c6509-CORE(config)#ip access-list extended ACCESS-CLIENTS c6509-CORE(config-ext-nacl)#1 no permit ip any any ^ % Invalid input detected at '^' marker. c6509-CORE(config-ext-nacl)#2 deny ip host 1.1.1.1 any ^ % Invalid input detected at '^' marker. c6509-CORE(config-ext-nacl)#3 permit ip any any ^ % Invalid input detected at '^' marker. c6509-CORE(config-ext-nacl)#end c6509-CORE#null Что неправильно в синтаксисе команд ? хм, значит мой иос не поддерживает позиции в acl, их можно как то отключить? иными словами лог должен выглядеть так: conf t no permit ip any any deny ip host 1.1.1.1 any permit ip any any end

Автор:	stark [ 07 июн 2008, 17:08 ]
Заголовок сообщения:
К сожаленью логика зашита жесто, а IOS может менятся ..Именно поэтому в 4.5 было решено сделать это на скриптах, чтобы всегда можно было изменить логику под свои нужды

Автор:	max [ 07 июн 2008, 18:12 ]
Заголовок сообщения:
stark писал(а): К сожаленью логика зашита жесто, а IOS может менятся ..Именно поэтому в 4.5 было решено сделать это на скриптах, чтобы всегда можно было изменить логику под свои нужды иными словами нельзя никак управлять шлюзом, с данной версией иоса? и придётся ждать 4.5?

Автор:	stark [ 07 июн 2008, 23:16 ]
Заголовок сообщения:
max писал(а): stark писал(а): К сожаленью логика зашита жесто, а IOS может менятся ..Именно поэтому в 4.5 было решено сделать это на скриптах, чтобы всегда можно было изменить логику под свои нужды иными словами нельзя никак управлять шлюзом, с данной версией иоса? и придётся ждать 4.5? Да, именно так .. Ну на самом деле 4.5(night build) уже доступна сейчас, ее можно тестировать если есть желание..Толко там изменилась логика настройки шлюзов и это пока не описано в документации и без нашей помощи вы пока не справитесь скорее всего ..

Автор:	max [ 09 июн 2008, 10:20 ]
Заголовок сообщения:
stark писал(а): max писал(а): stark писал(а): К сожаленью логика зашита жесто, а IOS может менятся ..Именно поэтому в 4.5 было решено сделать это на скриптах, чтобы всегда можно было изменить логику под свои нужды иными словами нельзя никак управлять шлюзом, с данной версией иоса? и придётся ждать 4.5? Да, именно так .. Ну на самом деле 4.5(night build) уже доступна сейчас, ее можно тестировать если есть желание..Толко там изменилась логика настройки шлюзов и это пока не описано в документации и без нашей помощи вы пока не справитесь скорее всего .. ну если я без доки не справлюсь, то придётся ждать августа....

Автор:	Andreiii1 [ 22 июл 2008, 16:10 ]
Заголовок сообщения:
max: а какая у вас IOS? у меня 12.1, циска тоже 6509, SUP2 я еще пока не дошел до настройки шлюза мне интересно, почему в логе в начале каждой строчки стоит номер строки - 1,2,3 и т.д. Это явно не верно с т.з. синтаксиса

Автор:	max [ 28 июл 2008, 13:48 ]
Заголовок сообщения:
Andreiii1 писал(а): max: а какая у вас IOS? у меня 12.1, циска тоже 6509, SUP2 я еще пока не дошел до настройки шлюза мне интересно, почему в логе в начале каждой строчки стоит номер строки - 1,2,3 и т.д. Это явно не верно с т.з. синтаксиса версия 12.1(26)E6 тут прикол в другом! данный биллинг заточен под иосы РОУТЕРОВ! А у нас Свитч с функцией роутинга, и синтаксис ацл отличается от роутеров! поэтому бгбиллинг и 65 цыска пока не совместимы, обещаю исправить это в версии 4.5 (выйдет в августе) вот сижу жду.....

Автор:	Andreiii1 [ 29 июл 2008, 15:20 ]
Заголовок сообщения:
max писал(а): тут прикол в другом! данный биллинг заточен под иосы РОУТЕРОВ! А у нас Свитч с функцией роутинга, и синтаксис ацл отличается от роутеров! поэтому бгбиллинг и 65 цыска пока не совместимы, обещаю исправить это в версии 4.5 (выйдет в августе) вот сижу жду..... а надо то уже сейчас клиентов вручную отключаешь?)