forum.bitel.ru http://forum.bitel.ru/ |
|
Не сбрасываются сессии по pod http://forum.bitel.ru/viewtopic.php?f=5&t=2374 |
Страница 1 из 1 |
Автор: | aap [ 02 июн 2009, 19:54 ] |
Заголовок сообщения: | Не сбрасываются сессии по pod |
Добрый день Господа ! Есть такая проблема. Среди прочего оборудования в качестве NAS (PPPoE) используется три Cisco UBR. Реализовать сброс сессий средствами snmp не получилось (не поддерживает ios - нет aaa session mib-disconnect, смена ios тоже не вариант). Осталось два пути через PoD или внешний скипт (приходит на ум пока через rsh+perl или rsh+bash). Начали настраивать pod. Настройки такие : на cisco aaa pod server clients 78.25.XXX.XXX ignore session-key server-key xxxx на билинге (версия 4.6) dialup.workmode=1 nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector nas.inspector.pod.host=78.25.XXX.XX nas.inspector.pod.port=1700 nas.inspector.pod.secret=xxxx Скажу сразу мы используем realm-ы. Так вот, когда пользователь залогинился без реалма - например 214-4004292 и при сбросе сессии с биллинга приходит pod пакет вида : 1w3d: POD: 78.25.XXX.XXX request queued 1w3d: POD: Received Acct-Session-Id of 000148F7 1w3d: POD: Converted to internal Session-Id of 000148F7 1w3d: POD: 78.25.XXX.XXX user 214-4004292 78.25.173.184 sessid 0x148F7 key 0x0 происходит сброс сессии 1w3d: POD: KILL Virtual- 214-4004 78.25.173.184 0x148F7 0x0 т.е. все работает нормально Но в случае если тот же пользователь залогинится с реалмом например 214-4004292@default (читай любой) сброса сессии не происходит - так как на циску придет аналогичный верхнему pod пакет. и при попытке сброса мы увидим: 1w3d: POD: Skip Virtual- 214-4004 78.25.173.184 0x148F7 0x0 Есть мысли что не происходит совпадения из-за User-Name и в вашей реализации username берется не из Radius пакета, а из алиаса. Можно ли решить данную проблему - т.е. использовать Radius параметр User-Name ? |
Автор: | Администратор [ 03 июн 2009, 13:31 ] |
Заголовок сообщения: | |
В nas.inspector.pod.attributes что указано? Дайте логи: 1) radius.log при авторизации 2) connection.log, там печатаются запросы при сбросе клиента Версия какая ПО? |
Автор: | mazay-d [ 03 июн 2009, 14:00 ] |
Заголовок сообщения: | |
В настройках наса Код: nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id если добавить параметр NAS-Port, то на киске ошибка - незвестный атрибут. Обновления 4.6 самые крайние на вчерашний вечер. Cisco: Код: IOS (tm) 7200 Software (UBR7200-IK8S-M), Version 12.3(9a)BC9, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by cisco Systems, Inc. Compiled Thu 19-Jan-06 14:09 by kellmill Image text-base: 0x60008EB8, data-base: 0x6173C000 Авторизация клиента: Код: 03 11:41:03 Type=AUTHENTICATION_REQUEST Attributes: User-Name=214-6003457@default NAS-Identifier=Doda CHAP-Password=\u2W?\u12?@????l????? NAS-IP-Address=78.xx.xx.xx NAS-Port=88740 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 cisco-NAS-Port=3/0/0/0 03 11:41:03 Type=AUTHENTICATION_ACCEPT Process time auth: 46 init_tariff: 0; set_ip: 0; common_auth: 19 Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=78.xx.xx.xx cisco-avpair=lcp:interface-config=rate-limit input 400000 50000 50000 conform-action transmit exceed-action drop cisco-avpair=lcp:interface-config=rate-limit output 400000 50000 50000 conform-action transmit exceed-action drop 03 11:41:03 Type=ACCOUNTING_REQUEST Attributes: User-Name=214-6003457@default NAS-Identifier=Doda NAS-IP-Address=78.xx.xx.xx NAS-Port=88740 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=78.xx.xx.xx Acct-Status-Type=1 Acct-Delay-Time=0 Acct-Session-Id=00015AA4 Acct-Authentic=1 NAS-Port-Type=5 Calling-Station-Id=0016176d2146 cisco-NAS-Port=3/0/0/0 cisco-avpair=client-mac-address=0016.176d.2146 cisco-avpair=connect-progress=LAN Ses Up Connection.log: Код: 06-03/11:55:26 INFO [Thread-43] connections - [ 214-6003457; 214-6003457; 63319 ] sendKillRequest 06-03/11:55:26 INFO [Thread-43] connections - [ 214-6003457; 214-6003457; 63319 ] PoD reset packet on 78.25.xx.xx:1700 Type=40 Attributes: User-Name=214-6003457 Framed-IP-Address=78.25.xx.xx Acct-Session-Id=00015AA4 Что приходит на Киску написано в первом посте. Уже видно отличия в radius.log: Код: User-Name=214-6003457@default POD шлет - Код: User-Name=214-6003457
|
Автор: | aap [ 04 июн 2009, 14:00 ] |
Заголовок сообщения: | |
что подскажете или лучше самим костыль дописать ? |
Автор: | WhiteWind [ 04 июн 2009, 15:28 ] |
Заголовок сообщения: | |
А зачем вам слать User-Name, если он корректно определяет сессию и по Acct-Session-Id? Просто уберите User-Name из строки Код: nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id
|
Автор: | aap [ 04 июн 2009, 15:44 ] |
Заголовок сообщения: | |
WhiteWind писал(а): А зачем вам слать User-Name, если он корректно определяет сессию и по Acct-Session-Id? Просто уберите User-Name из строки
Код: nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id Это первое что пришло в голову , игались параметрами, kill проходит только в варианте c User-name. |
Автор: | WhiteWind [ 04 июн 2009, 15:47 ] |
Заголовок сообщения: | |
А на циске aaa pod server auth-type во что установлен? Должен быть any |
Автор: | aap [ 04 июн 2009, 15:58 ] |
Заголовок сообщения: | |
WhteWind спасибо за идею! рабочая связка : на cisco: aaa pod server auth-type any ignore session-key server-key xxxx билинг: #использовать только в режиме обсчёта update dialup.workmode=1 nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector nas.inspector.pod.host=78.25.XXX.XX nas.inspector.pod.port=1700 nas.inspector.pod.secret=xxxx #перечисление атрибутов, необходимых в PoD пакете, если пустое - высылаются все атрибуты #nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id;NAS-Port nas.inspector.pod.attributes=Acct-Session-Id вопрос закрыт |
Автор: | Dmitri [ 26 ноя 2009, 13:40 ] |
Заголовок сообщения: | Re: Не сбрасываются сессии по pod |
Уважаемые коллеги, спасибо за рабочий конфиг! Единственно, подскажите, все-таки CoA как передавать без разрыва сессии? Попробовали на указанном PoD-инспекторе - сессия рвется, и переподключается уже с новыми параметрами, согласно новому тарифу... А как без разрыва? |
Автор: | snark [ 26 ноя 2009, 18:14 ] |
Заголовок сообщения: | Re: Не сбрасываются сессии по pod |
Dmitri писал(а): подскажите, все-таки CoA как передавать без разрыва сессии? 1, 2 |
Автор: | Dmitri [ 26 ноя 2009, 20:21 ] |
Заголовок сообщения: | Re: Не сбрасываются сессии по pod |
snark писал(а): Спасибо, но вот когда POD инспектор отсылает CoA, получается следующее на циске: Код: 000046: Nov 26 16:52:36.307: COA: server not enabled. Dropping COA packet 000047: Nov 26 16:52:41.307: COA: server not enabled. Dropping COA packet При этом в конфиге циски: Код: aaa server radius dynamic-author client 10.13.29.24 server-key 7 XXX server-key 7 XXX auth-type any ignore session-key В чем ошибка? Софт на c7301 - c7301-adventerprisek9-mz.122-33.SRD3.bin |
Автор: | snark [ 19 мар 2010, 20:09 ] |
Заголовок сообщения: | Re: Не сбрасываются сессии по pod |
Dmitri писал(а): в конфиге циски: Код: aaa server radius dynamic-author client 10.13.29.24 server-key 7 XXX server-key 7 XXX auth-type any ignore session-key В чем ошибка? в Код: ignore session-key
|
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |