forum.bitel.ru http://forum.bitel.ru/ |
|
Непонятки... http://forum.bitel.ru/viewtopic.php?f=5&t=3305 |
Страница 1 из 1 |
Автор: | iros [ 08 дек 2009, 20:34 ] |
Заголовок сообщения: | Непонятки... |
Привожу радиус лог проблемного соединения. Суть - AUTHENTICATION_REQUEST пришел от одного логина а ACCOUNTING_REQUEST уже от другого. Обратите внимание на User-Name и Framed-IP-Address Как такое может БЫТЬ ??? После рестарта радиуса - проблема пропала. 08 09:41:11 Type=AUTHENTICATION_REQUEST Attributes: User-Name=avst1k0123 CHAP-Password= NAS-IP-Address=XXX.XXX.238.11 NAS-Port=33 Service-Type=2 Framed-Protocol=1 Calling-Station-Id=00:24:01:BC:09:18 CHAP-Challenge= 08 09:41:11 Type=AUTHENTICATION_ACCEPT Process time auth: 34 init_tariff: 0; set_ip: 3; common_auth: 18 Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=95.157.129.179 PPPD-Downstream-Speed-Limit=2048 PPPD-Upstream-Speed-Limit=2048 Session-Timeout=86400 08 09:41:32 Type=ACCOUNTING_REQUEST Attributes: User-Name=sedinagag17 NAS-IP-Address=XXX.XXX.238.11 NAS-Port=33 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.203.74 Acct-Status-Type=1 Acct-Delay-Time=0 NAS-Port-Type=0 Calling-Station-Id=00:1D:7E:2C:83:3D Acct-Session-Id=4B1DF51F2D4E00 Acct-Authentic=1 08 09:41:32 Type=ACCOUNTING_REQUEST Attributes: User-Name=sedinagag17 NAS-IP-Address=XXX.XXX.238.11 NAS-Port=33 Service-Type=2 Framed-Protocol=1 Framed-IP-Address=192.168.203.74 Acct-Input-Octets=152 Acct-Output-Octets=0 Acct-Status-Type=2 Acct-Delay-Time=0 Acct-Session-Time=300 Acct-Input-Packets=2 Acct-Session-Id=4B1DF51F2D4E00 Acct-Authentic=1 Acct-Terminate-Cause=5 Acct-Output-Packets=0 Calling-Station-Id=00:1D:7E:2C:83:3D NAS-Port-Type=0 |
Автор: | Victor [ 09 дек 2009, 00:32 ] |
Заголовок сообщения: | Re: Непонятки... |
А вы уверены, что это не две разные сессии? Об этом как минимум говорит разный Calling-Station-Id |
Автор: | iros [ 09 дек 2009, 01:05 ] |
Заголовок сообщения: | Re: Непонятки... |
Вот оно и именно ! Приведенный лог скопирован как есть из окна. И таких сессий несколько. |
Автор: | Jimson [ 09 дек 2009, 03:10 ] |
Заголовок сообщения: | Re: Непонятки... |
почему он их слепил как раз понятно - порт и NAS повпадают а вот что у вас за кашу шлет NAS это как раз большой вопрос во первых почему аккаунтинг старт и стоп пришли вместе при том что сейшен-тайм = 300 ? во вторых откуда взялась аутентикация на 33 порту, когда в этом время там висела сессия, по которой получен аккаунтинг в третьих как могло в сессии с сейшен тайм 300 прийти всего 2 пакета если предположить что аккаунтинг сессия длилась несколько секунд, то возникает вопрос куда делать аккаунг сессия с Calling-Station-Id=00:24:01:BC:09:18 и где собственно аутентикация от Calling-Station-Id=00:1D:7E:2C:83:3D ищите их, смотрите на время и возможно найдется ответ почему получилось такое безобразие |
Автор: | iros [ 09 дек 2009, 12:14 ] |
Заголовок сообщения: | Re: Непонятки... |
А самое интересное, почему это безобразие пропадает после рестарта радиуса... |
Автор: | Администратор [ 09 дек 2009, 13:29 ] |
Заголовок сообщения: | Re: Непонятки... |
Вообще радиус никак не должен влиять именно на запросы... У вас что в качестве NASа выступает, сервис какой (DialUp/VPN)? Авторизаций этой сессии вообще не видно? Конфигурацию модуля выложите. |
Автор: | iros [ 09 дек 2009, 14:14 ] |
Заголовок сообщения: | Re: Непонятки... |
NAS PPPoE. Linux. Сессия с адресом 192.168... - реально существует на насе, но такие сессии радиус не учитывает. Они с отрицательным балансом.(AUTHENTICATION_ACCEPT подставляется скриптом). Как она оказалась вместо нормальной сесии - непонятно. Повторюсь. Таких несколько. Проблема пропадает после рестарта радиуса. Через пару дней снова появляется. NASы - работают месяцами не перегружаясь. Цитата: #вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik #минимальная и максимальная длина пароля password.length.min=1 password.length.max=10 #длина автоматически генерируемого пароля password.length.auto=6 #допустимые в пароле символы password.chars=1234567890qwertyuiopasdfghjklzxcvbnm #сколько лет отображать в просмотре сессий через web showyears=1 #XSL для печати и отправки на почту сессий xslt.1=dialup_login_sessions.xsl reportTitle.1=Отчет по сессиям DialUp #XSL для печати и отправки на почту наработки по логинам xslt.2=dialup_login_amount.xsl reportTitle.2=Отчет по наработке на логины DialUp #коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом #service.recalc.ignore= #в просмотре сессий в на Web странице кол-во выводимых на странице сессий show.sessions.on.page=25 #пункты Web - меню web.menuItem1=Просмотр сессий DialUp web.menuItem2=Наработка по логинам DialUp web.menuItem3=Смена пароля на логины DialUp #web.menuItem4=Учётные периоды #web.menuItem5=Управление динамическим ДНС #граница не карточных логинов top.nocard.login=10000 #адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля #адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties radius.manage=127.0.0.1:1955 ############### опции RADIUS сервера ####################### #1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена" check.service=0 #код модуля "карточки", 0 - модуль "карточки" не используется card.module.id=0 #количество одновременных сессий, разрешённых карточным логинам #card.login.session.count=1 #интервал, с которым запускается проверяльщик killer.sleep=10 #время в сек., через которое происходит пересчёт update.time=60 #время в сек., через которое проверяется необходимость пересчёта run.sleep=3 #глобальный пул адресов pools.global=91.205.180.1-91.205.183.254;93.157.128.1-93.157.135.254 #для DialUP - режим работы #1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов #2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения #информации о трафике dialup.workmode=1 #для режима UPDATE - время после последнего UPDATE пакета, по истечении которого сессия считается неактивной #(не учитывается в подсчёте числа одновременных соединений) max.update.timeout=120 #сколько максимально секунд соединение в статусе wait ждёт Start пакета max.wait.timeout=120 #параметры отсылальщика ошибок (в данной версии не используется) #mailer.period=1800 #mailer.to=??? #разрешение пользователям без определённой группы REALM ов использовать группу default realmgr.default=default #частота отправки Update пакетов realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1;Session-Timeout=86400 #Атрибуты радиуса доступные в списке атрибутов в редактировании логина radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool;PPPD-Custom-Filter;PPPD-Custom-Flag #Наборы атрибутов, доступные при редактировании логина #attrset.1.title= #attrset.1.attributes= #игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно #ignore.acct.session.time=1 #если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default) add.service.type.and.framed.protocol=0 #если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается) #согласно http://rfclibrary.hosting.com/rfc/rfc25 ... 548-25.asp add.mppe.enc.types.and.policy=1 #задержка закрытия сессий, используется при тарификации по данным NetFlow #для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии #delay.stop=5 #Локальный.Входящий netflow.service.link.1=9 IN 10.0.0.0-10.255.255.255 netflow.service.link.2=9 IN 195.2.238.0-195.2.239.255 netflow.service.link.3=9 IN 91.205.180.0-91.205.183.255 netflow.service.link.4=9 IN 93.157.128.0-93.157.135.255 #Локальный.Исходящий netflow.service.link.5=10 OUT 10.0.0.0-10.255.255.255 netflow.service.link.6=10 OUT 195.2.238.0-195.2.239.255 netflow.service.link.7=10 OUT 91.205.180.0-91.205.183.255 netflow.service.link.8=10 OUT 93.157.128.0-93.157.135.255 #Интернет.Входящий netflow.service.link.9=7 IN 0.0.0.0-255.255.255.255 #Интернет.Исходящий netflow.service.link.10=8 OUT 0.0.0.0-255.255.255.255 traffics=9/10/7/8;ЛокВход./ЛокИсход./Вход./Исход. attrset.1.title=DataSpeed-128 attrset.1.attributes=PPPD-Upstream-Speed-Limit=128;PPPD-Downstream-Speed-Limit=128 attrset.2.title=DataSpeed-150 attrset.2.attributes=PPPD-Upstream-Speed-Limit=150;PPPD-Downstream-Speed-Limit=150 attrset.3.title=DataSpeed-256 attrset.3.attributes=PPPD-Upstream-Speed-Limit=256;PPPD-Downstream-Speed-Limit=256 attrset.4.title=DataSpeed-512 attrset.4.attributes=PPPD-Upstream-Speed-Limit=512;PPPD-Downstream-Speed-Limit=512 attrset.5.title=DataSpeed-1024 attrset.5.attributes=PPPD-Upstream-Speed-Limit=1024;PPPD-Downstream-Speed-Limit=1024 attrset.6.title=DataSpeed-2048 attrset.6.attributes=PPPD-Upstream-Speed-Limit=2048;PPPD-Downstream-Speed-Limit=2048 attrset.7.title=DataSpeed-3072 attrset.7.attributes=PPPD-Upstream-Speed-Limit=3072;PPPD-Downstream-Speed-Limit=3072 attrset.8.title=DataSpeed-4096 attrset.8.attributes=PPPD-Upstream-Speed-Limit=4096;PPPD-Downstream-Speed-Limit=4096 attrset.9.title=DataSpeed-6144 attrset.9.attributes=PPPD-Upstream-Speed-Limit=6144;PPPD-Downstream-Speed-Limit=6144 attrset.10.title=DataSpeed-10280 attrset.10.attributes=PPPD-Upstream-Speed-Limit=10280;PPPD-Downstream-Speed-Limit=10280 attrset.11.title=DataSpeed-20000 attrset.11.attributes=PPPD-Upstream-Speed-Limit=20000;PPPD-Downstream-Speed-Limit=20000 attrset.12.title=DataSpeed-30000 attrset.12.attributes=PPPD-Upstream-Speed-Limit=30000;PPPD-Downstream-Speed-Limit=30000 attrset.13.title=DataSpeed-50000 attrset.13.attributes=PPPD-Upstream-Speed-Limit=50000;PPPD-Downstream-Speed-Limit=50000 attrset.14.title=DataSpeed-70000 attrset.14.attributes=PPPD-Upstream-Speed-Limit=70000;PPPD-Downstream-Speed-Limit=70000 attrset.15.title=DataSpeed-100000 attrset.15.attributes=PPPD-Upstream-Speed-Limit=100000;PPPD-Downstream-Speed-Limit=100000 attrset.16.title=Не применять фильтр attrset.16.attributes=PPPD-Custom-Filter=NoFilter attrset.17.title=Спец. флаг-1 attrset.17.attributes=PPPD-Custom-Flag=1 antispam.key.attributes=User-Name,Calling-Station-Id antispam.reject.count=3 antispam.reject.per.time=60 antispam.ban.time=900 |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |