[Diman_xxxx]

Вместо pppoe роутера может быть роутер с дублированным IP ?

ISG_ASR1#show radius statistics
                                 Auth.      Acct.       Both
        Maximum inQ length:         NA         NA         10
      Maximum waitQ length:         NA         NA       1041
      Maximum doneQ length:         NA         NA          4
      Total responses seen:       9952     999857    1009809
    Packets with responses:       9952     999857    1009809
 Packets without responses:         23       1489       1512
 Access Rejects           :       9150
Average response delay(ms):         71         55         55
Maximum response delay(ms):      61225      62091      62091
 Number of Radius timeouts:         83       6208       6291
      Duplicate ID detects:          0          0          0
Buffer Allocation Failures:          0          0          0
Maximum Buffer Size (bytes):        173        423        423
Malformed Responses        :          0          0          0
Bad Authenticators         :          0       2040       2040
Unknown Responses          :          0          0          0
Source Port Range: (2 ports only)
1645 - 1646
Last used Source Port/Identifier:
1645/85
1646/90

 Elapsed time since counters last cleared: 17h16m
Radius Latency Distribution:
<= 2ms :          0     558223
3-5ms  :          0     434598
5-10ms :          0       3266
10-20ms:         45       1756
20-50ms:       9433        406
50-100m:        430        113
>100ms :         44       1495

шас пороюсь в логе биллинг

[ShyLion]

Вместо pppoe роутера может быть роутер с дублированным IP ?

 

Не, врядли. Просто билинг реджектит и все. Может там привязка к порту поменялась или еще ченить.

[SyJet]

Биллинг какой?

[Diman_xxxx]

Биллинг какой?

Lanbilling v 2.0.015

 

2 ShyLion

Привязка к порту используется. dhcp биллингом раздаеться

 

В его логе постоянно сыпятся dhcpdiscover ы - это нормально ?

[SyJet]

Биллинг какой?

Lanbilling v 2.0.015

 

Привязка к порту используется. dhcp биллингом раздаеться

Посмотрите в биллинге активные сессии (Отчеты - Статистика - Выбрать агент радиуса - и в нисподающем списке по кнопке "Показать" выбрать активные сессии) во время того, когда не подключается абонент. Так же покажите лог авторизации (Отчеты-Журнал авторизации) с биллинга.

Так же какой стоит таймаут зависшей сессии в настройках агента авторизации?

И обязательно сверти Порт RADIUS accounting с настройками ISG

[Diman_xxxx]

Биллинг какой?

Lanbilling v 2.0.015

 

Привязка к порту используется. dhcp биллингом раздаеться

Посмотрите в биллинге активные сессии (Отчеты - Статистика - Выбрать агент радиуса - и в нисподающем списке по кнопке "Показать" выбрать активные сессии) во время того, когда не подключается абонент. Так же покажите лог авторизации (Отчеты-Журнал авторизации) с биллинга.

Так же какой стоит таймаут зависшей сессии в настройках агента авторизации?

И обязательно сверти Порт RADIUS accounting с настройками ISG

 

Пока звонков не было, чтобы проверить есть ли сессия или нет.

 

Тайм аут 6 минут ( вроде совпадает со слов клиентов)

 

Порт

radius-server host 192.168.130.3 auth-port 1812 acct-port 1813 key 7

вроде совпадает

[Diman_xxxx]

Дубль темы в разделе работа)

 

Возможно что проблема с неправельно настроенным биллингом, а не аср, тк его версию сменили разом с аср.

 

пс поставил в агенте таймаут зависшей сесси 5 сек, посмотрим что будет, т.к. не особо представляю к чему это приведет.

[Diman_xxxx]

Сейчас ASR работает по правилу - БЕЗ БИЛЛИНГА

 

поидеи все идут в инет

 

смотрю сессии в тот момент когда нету интернет

 

ISG_ASR1#show sss session | include 62.76.140.140

1737 IPv4 unauthen Lterm 00:02:58 1 62.76.140.140 // интернет есть

ISG_ASR1#show sss session | include 81.4.215.52

ISG_ASR1#show sss session | include 81.4.215.52

ISG_ASR1#show sss session | include 81.4.215.52

ISG_ASR1#show sss session | include 62.76.140.140

318 IPv4 unauthen Attempting 00:00:36 0 62.76.140.140 // нету интернет

ISG_ASR1#show sss session | include 62.76.140.140

318 IPv4 unauthen Attempting 00:00:43 0 62.76.140.140 // нету интернет

ISG_ASR1#show sss session | include 62.76.140.140

318 IPv4 unauthen Attempting 00:01:21 0 62.76.140.140 // нету интернет

ISG_ASR1#show sss session | include 62.76.140.140

318 IPv4 unauthen Lterm 00:00:03 1 62.76.140.140 // интернет есть

ISG_ASR1#

 

Короче попытка не сразу удается

НО заметил что Attempting длиться РОВНО 1м 30 сек !

[tehmeh]

Для конкретной сессии можно детально посмотреть FSM, то есть события, которые по порядку для нее выполнялись, даже если она unauthen/Attempting.

По-идее это show subscriber session username/uid/id detailed

 

В дебаге также видно, при детальном изучении, в какой момент времени какое выполняется событие в control policy, и какие были ошибки. Надо просто хорошо посмотреть.

Есть еще internal rules, которые могут выполняться, если не переопределены явно вашими правилами. Для всех событий есть счетчики executed - show policy-map control.

 

В общем богатый набор инструментов для траблшутинга, я вообще в первый раз с нуля на ASR не спеша за месяц настроил ISG.

 

Параллельно с этим советую вооружиться tcpdump'ом для 1812-1813 портов, картинка сложится.

[Diman_xxxx]

Обновили до Lanbilling v 2.0.016

...

Проблема не ушла, клиенты не авторизуются при всем необходимом. Ждем спецов Ланбилинг)

[yakov2000]

бесполезно их ждать, ТП у них так себе

[Diman_xxxx]

бесполезно их ждать, ТП у них так себе

тп да... надо пинать, пинать, пинать, порой кажеться что общаешся со стеной, отмазываются до последнего, по любому поводу, инадо еще доказать что чтото не так.

но в итоге помогают, но как это долго!!!

[smsm]

добрый

проблема не решена ?

на 1001 сейчас делаю исг

и удивился немного вашему конфигу

строка

radius-server host 192.168.130.3 auth-port 1812 acct-port 1813 ke

у меня ругается

asr1000-test(config)#$2.168.130.3 auth-port 1812 acct-port 1813 key 123

Warning: The CLI will be deprecated soon

'radius-server host 192.168.130.3 auth-port 1812 acct-port 1813 key 123'

Please move to 'radius server <name>' CLI.

asr1000-test(config)#

asr1000-test(config)#radius-server ho?

% Unrecognized command

при этом строка в конфиге остаётся. но к радиусу обращений нет.

[zhenya`]

Синтаксис немного они поменяли. Делайте как пишут.

[smsm]

что поменяли я догадался

но как у автора работает ?

поменяли между версиями иос чтоль ?

какой у меня не скажу щас.

[zhenya`]

Там варнинг же. Возможно вопросом специально не дописывает. Команды она жрет.

[smsm]

а, если и жрёт и работает - то отлично.

а то как обычно на бегу попробовал - удивился

попробовал как она предложила - выругалось, мол такой радиус-сервер уже используется

через несколько дней доберусь до железки, надо добить.

[smsm]

добил

нормально всё живёт, никаких проблем

автору - чюдеса.

[Diman_xxxx]

добил

нормально всё живёт, никаких проблем

автору - чюдеса.

 

Так проблема в настройках циски была лишь частично! ( 30 секунд "атемпинга" ненужного абсолютно при авторизации)

Самая большая проблема была в ЛАНБИЛЛИНГ !!!

[NikAlexAn]

Так проблема в настройках циски была лишь частично! ( 30 секунд "атемпинга" ненужного абсолютно при авторизации)

Самая большая проблема была в ЛАНБИЛЛИНГ !!!

 

Похожие грабли.

Обновили LanBilling до 2.0.014 и появилась проблема с задержками авторизации сессий.

NPE-G1 старт по IP.

Что у Вас делали чтоб нормально заработало?

[Diman_xxxx]

Так проблема в настройках циски была лишь частично! ( 30 секунд "атемпинга" ненужного абсолютно при авторизации)

Самая большая проблема была в ЛАНБИЛЛИНГ !!!

 

Похожие грабли.

Обновили LanBilling до 2.0.014 и появилась проблема с задержками авторизации сессий.

NPE-G1 старт по IP.

Что у Вас делали чтоб нормально заработало?

 

Точно не помню, могу дать контакт в ЛС, но как минимум былло несколько пачей, и в последствии обновление на 015 и 016 версии.

[NikAlexAn]

 

Точно не помню, могу дать контакт в ЛС, но как минимум былло несколько пачей, и в последствии обновление на 015 и 016 версии.

014 -LTS.

Нам посоветовали перейти на 014 мартовской сборки.

Вроде бы помогло. Для окончательного диагноза нужно дождаться смены скорости по расписанию - массово косяк в это время проявлялся.