BiTel

Добрый день Господа ! Есть такая проблема. Среди прочего оборудования в качестве NAS (PPPoE) используется три Cisco UBR.
Реализовать сброс сессий средствами snmp не получилось (не поддерживает ios - нет aaa session mib-disconnect, смена ios тоже не вариант). Осталось два пути через PoD или внешний скипт (приходит на ум пока через rsh+perl или rsh+bash). Начали настраивать pod.
Настройки такие :
на cisco
aaa pod server clients 78.25.XXX.XXX ignore session-key server-key xxxx
на билинге (версия 4.6)
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.host=78.25.XXX.XX
nas.inspector.pod.port=1700
nas.inspector.pod.secret=xxxx

Скажу сразу мы используем realm-ы. Так вот, когда пользователь залогинился без реалма - например 214-4004292 и при сбросе сессии с биллинга приходит pod пакет вида :

1w3d: POD: 78.25.XXX.XXX request queued
1w3d: POD: Received Acct-Session-Id of 000148F7
1w3d: POD: Converted to internal Session-Id of 000148F7
1w3d: POD: 78.25.XXX.XXX user 214-4004292 78.25.173.184 sessid 0x148F7 key 0x0
происходит сброс сессии
1w3d: POD: KILL Virtual- 214-4004 78.25.173.184 0x148F7 0x0
т.е. все работает нормально
Но в случае если тот же пользователь залогинится с реалмом например 214-4004292@default (читай любой) сброса сессии не происходит - так как на циску придет аналогичный верхнему pod пакет. и при попытке сброса мы увидим:
1w3d: POD: Skip Virtual- 214-4004 78.25.173.184 0x148F7 0x0

Есть мысли что не происходит совпадения из-за User-Name и в вашей реализации username берется не из Radius пакета, а из алиаса. Можно ли решить данную проблему - т.е. использовать Radius параметр User-Name ?

В nas.inspector.pod.attributes что указано?
Дайте логи:
1) radius.log при авторизации
2) connection.log, там печатаются запросы при сбросе клиента

Версия какая ПО?

В настройках наса


если добавить параметр NAS-Port, то на киске ошибка - незвестный атрибут.

Обновления 4.6 самые крайние на вчерашний вечер.
Cisco:


Авторизация клиента:



Connection.log:


Что приходит на Киску написано в первом посте.
Уже видно отличия в radius.log:


POD шлет -

что подскажете или лучше самим костыль дописать ?

А зачем вам слать User-Name, если он корректно определяет сессию и по Acct-Session-Id? Просто уберите User-Name из строки

Это первое что пришло в голову , игались параметрами, kill проходит только в варианте c User-name.

А на циске
aaa pod server auth-type
во что установлен? Должен быть any

WhteWind спасибо за идею!
рабочая связка :
на cisco:
aaa pod server auth-type any ignore session-key server-key xxxx
билинг:
#использовать только в режиме обсчёта update
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.host=78.25.XXX.XX
nas.inspector.pod.port=1700
nas.inspector.pod.secret=xxxx
#перечисление атрибутов, необходимых в PoD пакете, если пустое - высылаются все атрибуты
#nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id;NAS-Port
nas.inspector.pod.attributes=Acct-Session-Id

вопрос закрыт

Уважаемые коллеги, спасибо за рабочий конфиг!

Единственно, подскажите, все-таки CoA как передавать без разрыва сессии? Попробовали на указанном PoD-инспекторе - сессия рвется, и переподключается уже с новыми параметрами, согласно новому тарифу... А как без разрыва?

_________________
God Bless Linux! and blessings to FreeBSD!

1, 2

Спасибо, но вот когда POD инспектор отсылает CoA, получается следующее на циске:



При этом в конфиге циски:


В чем ошибка? Софт на c7301 - c7301-adventerprisek9-mz.122-33.SRD3.bin

_________________
God Bless Linux! and blessings to FreeBSD!

в