BiTel

Пытаюсь настроить управление шлюзом на Cisco
Настроил всё в сотвествии с документацией, пока что получаю вот такие сообщения:
В журнале работы шлюза в биллинге - "шлюз недоступен"
В логе server.out - такое:
=
java.lang.NullPointerException
at bitel.billing.server.util.ssh.SSHSession.disconnect(SSHSession.java:76)
at bitel.billing.server.ipn.CiscoGateWorker.doSync(CiscoGateWorker.java:120)
at bitel.billing.server.ipn.GateWorker.run(GateWorker.java:61)
=
на консоли циски вот такое:
*Mar 1 23:48:55.050: %SSH-5-SSH_CLOSE: SSH Session from 192.168.111.110 (tty = 0) for user '' using crypto cipher '' closed
=
такое ощущение что BG не предъявляет циске логин, пытается войти без логина. В норме когда логинишься терминалом по ssh циска пишет на консоли так:
*Mar 1 23:53:35.834: %SSH-5-SSH_SESSION: SSH Session request from 172.26.11.22 (tty = 0) using crypto cipher '3DES' Succeeded
*Mar 1 23:53:39.970: %SSH-5-SSH_USERAUTH: User 'user1' authentication for SSH Session from 172.26.11.22 (tty = 0) using crypto cipher '3DES' Succeeded
*Mar 1 23:53:41.782: %SSH-5-SSH_CLOSE: SSH Session from 172.26.11.22 (tty = 0) for user 'user1' using crypto cipher '3DES' closed
=
в какую сторону копать?
Чуть не забыл: BGBilling v4.3

Поставьте в /data/log4j.properties лог server в DEBUG и вылоите server.log после смены статуса шлюза.

вот что пишется после открытия шлюза из биллинга (юзер и пароль при простом входе терминалом по ssh срабатывают):
=
DEBUG 28.03.2008 10:10:29 10 gate: 172.26.11.195:22 login: userbll5 pswd: userbll5
ERROR 28.03.2008 10:10:29 Gate unaccesible - 172.26.11.195
ERROR 28.03.2008 10:10:29 -------------------------
ERROR 28.03.2008 10:10:29 error: invalid server's version string
com.jcraft.jsch.JSchException: invalid server's version string
at com.jcraft.jsch.Session.connect(Unknown Source)
at bitel.billing.server.util.ssh.SSHSession.connect(SSHSession.java:35)
at bitel.billing.server.ipn.CiscoGateWorker.doSync(CiscoGateWorker.java:47)
at bitel.billing.server.ipn.GateWorker.run(GateWorker.java:61)
DEBUG 28.03.2008 10:10:29 executing bitel.billing.server.ipn.action.ActionSetContractStatus; time => 108 ms.

ничего не подскажете?

Судя по исходникам библиотеки ССШ:
http://kickjava.com/src/com/jcraft/jsch ... n.java.htm (Строка 277)
у вас 1.5 версия ССШ, которую наша библиотека не поддерживает.
Нужна 1.99 либо 2.0 версия.

в продолжение темы:
настраиваю цыску по инструкции, но при смене статуса роутера, в журнале пишет шлюз недоступен, вот что в сервер.лог
# cat server.log
ERROR 31.05.2008 23:31:09 Gate unaccesible - хх.хх.хх.хх
ERROR 31.05.2008 23:31:09 -------------------------
ERROR 31.05.2008 23:31:09 error: null
java.lang.NullPointerException
at bitel.billing.server.ipn.CiscoGateWorker.buildCommandsLists(CiscoGateWorker.java:130)
at bitel.billing.server.ipn.CiscoGateWorker.doSync(CiscoGateWorker.java:69)
at bitel.billing.server.ipn.GateWorker.run(GateWorker.java:61)

2 max : какая версия биллинга ?

последняя самая (4.4.199), брал на прошлой неделе на оф. сайте

Есть подозрение, что вы непавильно настроили acl ..покажите конфиг шлюза .. Вы выбрали acl в договоре ?

конфигурация модуля:

конфиг шлюза:

в типе шлюза конфигурация:

в типе правил
хм, в процессе ответа на вопрос выбрал ли я ацл в договре скажу, что ацл был выбран, но не выделен (в нижней левой части экрана), после выделения, в логе открытия-закрытия перестала моячить запись что шлюз недоступен, теперь в скобочках квадратных пусто.

но в акцесс листе попрежнему ничего нету...

up

т.е после выбора acl ошибок больше нет вообще ? шлюз открвается/закрваетяс , в логах все пусто , но реально на cisco ничего не происходит ?

Какая cisco стоит ?

Если дадите удаленный доступ к циске , а лучше к биллингу в личке , то мы можем сами посмотреть в чем там у вас дело .. А так непонятно. Пока могу предположить что у этой версии отличный набор команд и шлюз с ним работать не может. К сожаленью текущая реализация этого шлюза не распечатвает лог работы с циской .. В версии 4.5 появилась возможность писать скриптовые шлюзы на BeanShell, там можно будет их подгонять под любое оборудование и отлаживать прямо на месте

да именно так
цыска 6509

написал в личку....
а когда ждать эту 4.5?

Вот лог работы с вашей циской :


Что неправильно в синтаксисе команд ?

Ожидается в августе

хм, значит мой иос не поддерживает позиции в acl, их можно как то отключить?
иными словами лог должен выглядеть так:
conf t
no permit ip any any
deny ip host 1.1.1.1 any
permit ip any any
end

К сожаленью логика зашита жесто, а IOS может менятся ..Именно поэтому в 4.5 было решено сделать это на скриптах, чтобы всегда можно было изменить логику под свои нужды

иными словами нельзя никак управлять шлюзом, с данной версией иоса? и придётся ждать 4.5?

Да, именно так .. Ну на самом деле 4.5(night build) уже доступна сейчас, ее можно тестировать если есть желание..Толко там изменилась логика настройки шлюзов и это пока не описано в документации и без нашей помощи вы пока не справитесь скорее всего ..

ну если я без доки не справлюсь, то придётся ждать августа....

max: а какая у вас IOS? у меня 12.1, циска тоже 6509, SUP2
я еще пока не дошел до настройки шлюза

мне интересно, почему в логе в начале каждой строчки стоит номер строки - 1,2,3 и т.д. Это явно не верно с т.з. синтаксиса

В мануале CR в основном указывается строка:
ip access-list hardware permit fragments .....

А по permit/deny больше ссылок на команду access-list .... (без ip)

Синтаксис:

cisco6509(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1000-1099> IPX SAP access list
<1100-1199> Extended 48-bit MAC address access list
<1200-1299> IPX summary address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<300-399> DECnet access list
<400-499> XNS standard access list
<500-599> XNS extended access list
<600-699> Appletalk access list
<700-799> 48-bit MAC address access list
<800-899> IPX standard access list
<900-999> IPX extended access list
dynamic-extended Extend the dynamic ACL absolute timer
rate-limit Simple rate-limit specific access list

Вопрос. Я смогу сейчас реализовать на биллинге 4.4 вкл/откл клиентов?

Вручную у меня отключается адрес так (проверил):

cisco6509(config)#access-list 50 deny 10.1.1.1
cisco6509(config)#access-list 50 permit any

cisco6509(config-if)#ip access 50 in
cisco6509(config-if)#ip access 50 out

Получится нет на биллинге?

версия 12.1(26)E6
тут прикол в другом!
данный биллинг заточен под иосы РОУТЕРОВ! А у нас Свитч с функцией роутинга, и синтаксис ацл отличается от роутеров! поэтому бгбиллинг и 65 цыска пока не совместимы, обещаю исправить это в версии 4.5 (выйдет в августе) вот сижу жду.....

а надо то уже сейчас клиентов вручную отключаешь?)