liam Posted November 3, 2006 Posted November 3, 2006 Настроил пппое на рапире, всё работает нормально, кроме одного момента: при не корректном закрытии сессии, сессия остаётся висеть до того момента пока не произойдёт "реаутинфикация". Только после "реаутинфикации" она закрывается, так как некому отвечать из-за того, что сессия мёртвая. Но до этого момента может пройти некоторое время, в которое пользователь может опять залогинится и будет висеть уже две сессии, при этом наблюдается следующие: пинга доходит только половина, та как sho ip rou показывает два маршрута на один и тот же йп, только на два разных ппп интерфейса, один из которых заведомо мертвый. Причём за то время, когда умрут мёртвые сесси, клиент может подключится и 5 и 10 раз и соответственно будет висеть N-1 мёртвых сессий для этого клиента. Интервал "реутинфикации" на рапире нигде не выставлен и скорей всего он прописан на биллинге (UTM), ещё пока не рылся. Его сокращение не поможет, даже если его сократить до 1 сек, сколько много будет организационного трафика и радиусовских логов в UTMе. Т.е. это не выход. Вижу два выхода: 1. Рапир как-то сам отслеживает мертвяков и их закрывает, может даже не в реальном времени, а с интервалом выставляемым при конфигурации, например 1сек. 2. Рапир закрывает сесси открытые ранее, инициализированные одними и теме же радис-параметрами. Народ помигите плз, подскажте где рыть, а лучше помогите конфигами. Вставить ник Quote
ayamb Posted November 3, 2006 Posted November 3, 2006 Рабочий PPP template для PPPoE AC: SecOff U063> sh ppp temp=0 Template - Description Parameter Value ---------------------------------------------------------------------------- pppT0 - Multi Link OFF Maximum links 1 Bandwidth Allocation Protocol ON Bandwidth Allocation Call Mode CALL Multilink fragmentation OFF Acceptable Fragment Overhead (%) 5 Null Fragment Timer (seconds) 3 Idle Timer (seconds) 60 Compression OFF Compression Algorithm STACLZS Compression Checkmode SEQUENCE Encryption OFF Username NOT SET Password NOT SET Login Servers USER,RADIUS,TACACS IP Pool PPPoE Request IP Address OFF VJC OFF Clamped Maximum Segment Size (bytes) 120 Link Authentication CHAP CHAP rechallenge (maximum interval (seconds) 900 Callback Mode OFF Callback Operation USERAUTH Callback Number - Callback Delay (seconds) 1 Echo Timer (seconds) 10 LQR Timer (seconds) OFF Magic Number ON Maximum Receive Unit ON Maximum Transmit Unit 1500 Restart Timer (seconds) 3 Max-Configure 10 Max-Terminate 2 Debug Maximum packet bytes to display 60 ---------------------------------------------------------------------------- The multilink parameter specifies whether incoming dynamic PPP calls using this template are multilinked together. If on is specified, incoming dynamic PPP calls from the same peer and with the same authentication information are multilinked together. If off is specified, incoming dynamic PPP calls are not multilinked under any circumstances. The default is on. Вставить ник Quote
liam Posted November 4, 2006 Author Posted November 4, 2006 (edited) To ayamb: различие в наших настройках я нашёл только по следующим параметрам (ниже представлены мои настройки, которые отличаются от твоих): Maximum links 2 Idle Timer (seconds) OFF Login Servers RADIUS IP Pool NOT SET Echo Timer (seconds) NOT SET Login Servers и IP Pool на решение моей проблемы никак не повлияют, а вот Maximum links 2 (1) Idle Timer (seconds) OFF (60) Echo Timer (seconds) NOT SET (10) собенно брасается в глаза параметр Maximum links 2,но если учесть, что Multi Link OFF, то смысл 2-ки пропадает, но всё-таки пjправлю как у тебя, на 1. Что касается Idle Timer (seconds) OFF (60) Echo Timer (seconds) NOT SET (10) доков под рукой нету, на работу только во вторник, там посмотрю что с чем едят. Насколько я понял у тебя нет такой проблемы как у меня? ЗЫ Спасибо за совет. Edited November 4, 2006 by liam Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.