config Опубликовано 23 мая, 2011 · Жалоба Вполне убедит :). Нужны дополнительные комманды в aaa, на какой порт отправляются запросы? на тот порт который укажете в конфигурации radius coa server X.X.X.X encrypted-key C029D7961F0801F0 port 3799 Вполне убедит :). Нужны дополнительные комманды в aaa, на какой порт отправляются запросы? на тот порт который укажете в конфигурации radius coa server X.X.X.X encrypted-key C029D7961F0801F0 port 3799 3799 - это по умолчанию. можете ещё использовать такую конструкцию , #radius server 1.1.1.1 encrypted-key AD port 1812 CoA-server тогда для RAdius и CoA будет использоватся один сервер и порт. (по умолчанию 1812 port) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 23 мая, 2011 · Жалоба настройки на стороне SE уже привели. сброс сессии абонента via CoA: bash$ echo "User-Name = mranatoly" | /usr/bin/radclient 192.168.1.1:3799 disconnect super_coa_password Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 24 мая, 2011 · Жалоба Спасибо все ответевшим за помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 24 мая, 2011 · Жалоба Спасибо все ответевшим за помощь. Приходите ещё ! :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба вот пример минимальный, который вы можете развить в зависимости от ваших потребностей. Данный пример считает отдельно внешний трафик Сделал по аналогии с данным примером. В каких атрибутах теперь искать внешний трафик? У меня в Accounting-запросах в параметрах Acct-Input-Octets и Acct-Output-Octets суммарно весь трафик - и локальный, и внешний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 16 июня, 2011 · Жалоба Сделал по аналогии с данным примером. В каких атрибутах теперь искать внешний трафик? У меня в Accounting-запросах в параметрах Acct-Input-Octets и Acct-Output-Octets суммарно весь трафик - и локальный, и внешний. Кол-во аккаутинг пакетов должно быть таким сколько у вас классов трафика. Т.е. на каждый класс трафика будет приходить свой аккаутинг со своими значениями инпут/оутпут. Ну и соотвественно один стандартный с суммарным значением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба Кол-во аккаутинг пакетов должно быть таким сколько у вас классов трафика. Т.е. на каждый класс трафика будет приходить свой аккаутинг со своими значениями инпут/оутпут. Ну и соотвественно один стандартный с суммарным значением. У меня почему-то приходят только суммарные пакеты. Притом если написать show subscriber active, выводится следующее: 08:00:27:4f:f8:47 Session state Up Circuit 2/2 vlan-id 2000 clips 132034 Internal Circuit 2/2:1023:63/7/2/962 Interface bound CLIENTS Current port-limit unlimited dhcp max-addrs 1 (applied) ip interface CLIENTS (applied) dhcp vendor class id MSFT 5.0 (applied) dhcp option client id 0x3d07010800274ff847 (applied) dhcp option hostname 0x0c0f757365722d63643865336162306433 (applied) qos-policing-policy DEF-IPOE-IN (applied from sub_default) qos-metering-policy DEF-IPOE-OUT (applied from sub_default) service (applied) [svc id: 0] RSE-SVC-EXT ([b]acct disabled[/b]) service-parameter (applied) [svc id: 0] Rate=100000 Burst=12500000 dynamic policy acl [svc mask: 0x0001] (applied in: qos out: qos) [svc id: 0] ip out forward class EXTERNAL qos [svc id: 0] ip in forward class EXTERNAL qos qos-dynamic-param [svc mask: 0x0001] (applied) [svc id: 0] meter-class-rate EXTERNAL rate-absolute 100000 (applied) [svc id: 0] meter-class-burst EXTERNAL 12500000 (applied) [svc id: 0] police-class-rate EXTERNAL rate-absolute 100000 (applied) [svc id: 0] police-class-burst EXTERNAL 12500000 (applied) service-interim-acct-interval [svc mask: 0x0001] (applied) [svc id: 0] 900 IP host entries installed by DHCP: (max_addr 1 cur_entries 1) 1.1.1.8 08:00:27:4f:f8:47 Получается, аккаунтинг для сервиса выключен. Как его включить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 июня, 2011 · Жалоба Получается, аккаунтинг для сервиса выключен. Как его включить? Атрибут Service-Options – номер 191 (tagged-integer). 1 - включить acct, 0 - выключить acct. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба Атрибут Service-Options – номер 191 (tagged-integer). 1 - включить acct, 0 - выключить acct. У меня отправляются для пользователя такие атрибуты: Attributes: DHCP-Max-Leases=1 Service-Name:1=RSE-SVC-EXT Service-Options:1=1 Service-Parameter:1=Rate=100000 Burst=12500000 IP-Interface-Name=CLIENTS Получается, атрибут есть, а аккаунтинг не включается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 июня, 2011 · Жалоба а можете вставить сюда вывод debug aaa rad-packet при попытке установления сессии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба а можете вставить сюда вывод debug aaa rad-packet при попытке установления сессии? Могу, но у меня в другом контексте авторизуется куча абонентов PPPOE. Нельзя дебаг отфильтровать по контексту как-то? Очень много сообщений будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба Вроде разобрался. Вот вывод: Jun 16 12:01:20 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-RAD_PKT: aaa_idx 500003c6: Send packet (322 bytes) to 194.165.18.10/11812 (08:00:27:4f:f8:47): Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 0: 01 a7 01 42 78 0f c7 b1 30 a0 2a de de 61 e4 98 Jun 16 12:01:20 172.16.19.1 16: df 08 09 c4 01 13 30 38 3a 30 30 3a 32 37 3a 34 Jun 16 12:01:20 172.16.19.1 32: 66 3a 66 38 3a 34 37 02 12 78 9a 14 a7 b0 b0 0f Jun 16 12:01:20 172.16.19.1 48: 85 05 81 ac f1 d5 2c 7d c6 06 06 00 00 00 05 20 Jun 16 12:01:20 172.16.19.1 64: 0e 52 65 64 62 61 63 6b 2d 49 50 4f 45 04 06 ac Jun 16 12:01:20 172.16.19.1 80: 10 13 01 05 06 02 02 00 00 1a 0c 00 00 09 30 3e Jun 16 12:01:20 172.16.19.1 96: 06 22 00 07 d0 3d 06 00 00 00 05 57 1f 32 2f 32 Jun 16 12:01:20 172.16.19.1 112: 20 76 6c 61 6e 2d 69 64 20 32 30 30 30 20 63 6c Jun 16 12:01:20 172.16.19.1 128: 69 70 73 20 31 33 32 30 33 37 1a 0c 00 00 09 30 Jun 16 12:01:20 172.16.19.1 144: 26 06 00 00 00 0b 1a 19 00 00 09 30 91 13 30 38 Jun 16 12:01:20 172.16.19.1 160: 2d 30 30 2d 32 37 2d 34 66 2d 66 38 2d 34 37 1a Jun 16 12:01:20 172.16.19.1 176: 0c 00 00 09 30 62 06 00 00 00 04 1a 0f 00 00 09 Jun 16 12:01:20 172.16.19.1 192: 30 70 09 36 2e 32 2e 31 2e 34 1a 10 00 00 09 30 Jun 16 12:01:20 172.16.19.1 208: 60 0a 00 06 00 26 5a 90 07 80 1a 10 00 00 0d e9 Jun 16 12:01:20 172.16.19.1 224: 02 0a 00 06 00 26 5a 90 07 80 1a 0e 00 00 09 30 Jun 16 12:01:20 172.16.19.1 240: 61 08 00 04 07 d0 00 01 1a 0e 00 00 0d e9 01 08 Jun 16 12:01:20 172.16.19.1 256: 00 04 07 d0 00 01 1a 12 00 00 09 30 ca 0c 3d 3d Jun 16 12:01:20 172.16.19.1 272: 07 01 08 00 27 4f f8 47 1a 1a 00 00 09 30 ca 14 Jun 16 12:01:20 172.16.19.1 288: 0c 0c 0f 75 73 65 72 2d 63 64 38 65 33 61 62 30 Jun 16 12:01:20 172.16.19.1 304: 64 33 1a 10 00 00 09 30 7d 0a 4d 53 46 54 20 35 Jun 16 12:01:20 172.16.19.1 320: 2e 30 Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-RAD_PKT: aaa_idx 500003c6: Received packet (115 bytes) from 194.165.18.10/ 11812 (08:00:27:4f:f8:47): Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 0: 02 a7 00 73 67 4a 96 02 5b a9 7b ab d0 8f 30 5e Jun 16 12:01:20 172.16.19.1 16: 95 0e a6 55 1a 0c 00 00 09 30 03 06 00 00 00 01 Jun 16 12:01:20 172.16.19.1 32: 1a 14 00 00 09 30 be 0e 01 52 53 45 2d 53 56 43 Jun 16 12:01:20 172.16.19.1 48: 2d 45 58 54 1a 0d 00 00 09 30 bf 07 01 00 00 00 Jun 16 12:01:20 172.16.19.1 64: 01 1a 23 00 00 09 30 c0 1d 01 52 61 74 65 3d 31 Jun 16 12:01:20 172.16.19.1 80: 30 30 30 30 30 20 42 75 72 73 74 3d 31 32 35 30 Jun 16 12:01:20 172.16.19.1 96: 30 30 30 30 1a 0f 00 00 09 30 68 09 43 4c 49 45 Jun 16 12:01:20 172.16.19.1 112: 4e 54 53 Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-RAD_PKT: aaa_idx 500003c6: Send packet (427 bytes) to 194.165.18.10/11813 (08:00:27:4f:f8:47): Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 0: 04 11 01 ab 80 b7 4e 3a 8b 60 98 78 69 fe a1 4e Jun 16 12:01:20 172.16.19.1 16: 69 48 e6 6f 01 13 30 38 3a 30 30 3a 32 37 3a 34 Jun 16 12:01:20 172.16.19.1 32: 66 3a 66 38 3a 34 37 28 06 00 00 00 01 2c 1b 30 Jun 16 12:01:20 172.16.19.1 48: 31 30 31 46 46 46 46 37 38 30 30 30 33 43 35 2d Jun 16 12:01:20 172.16.19.1 64: 34 44 46 39 39 43 33 30 06 06 00 00 00 05 1a 0c Jun 16 12:01:20 172.16.19.1 80: 00 00 09 30 90 06 00 00 00 01 20 0e 52 65 64 62 Jun 16 12:01:20 172.16.19.1 96: 61 63 6b 2d 49 50 4f 45 04 06 ac 10 13 01 05 06 Jun 16 12:01:20 172.16.19.1 112: 02 02 00 00 1a 0c 00 00 09 30 3e 06 22 00 07 d0 Jun 16 12:01:20 172.16.19.1 128: 3d 06 00 00 00 05 57 1f 32 2f 32 20 76 6c 61 6e Jun 16 12:01:20 172.16.19.1 144: 2d 69 64 20 32 30 30 30 20 63 6c 69 70 73 20 31 Jun 16 12:01:20 172.16.19.1 160: 33 32 30 33 37 1a 0c 00 00 09 30 26 06 00 00 00 Jun 16 12:01:20 172.16.19.1 176: 0b 1a 19 00 00 09 30 91 13 30 38 2d 30 30 2d 32 Jun 16 12:01:20 172.16.19.1 192: 37 2d 34 66 2d 66 38 2d 34 37 1a 0c 00 00 09 30 Jun 16 12:01:20 172.16.19.1 208: 62 06 00 00 00 04 1a 0f 00 00 09 30 70 09 36 2e Jun 16 12:01:20 172.16.19.1 224: 32 2e 31 2e 34 1a 10 00 00 09 30 60 0a 00 06 00 Jun 16 12:01:20 172.16.19.1 240: 26 5a 90 07 80 1a 10 00 00 0d e9 02 0a 00 06 00 Jun 16 12:01:20 172.16.19.1 256: 26 5a 90 07 80 1a 0e 00 00 09 30 61 08 00 04 07 Jun 16 12:01:20 172.16.19.1 272: d0 00 01 1a 0e 00 00 0d e9 01 08 00 04 07 d0 00 Jun 16 12:01:20 172.16.19.1 288: 01 2d 06 00 00 00 01 1a 0c 00 00 09 30 03 06 00 Jun 16 12:01:20 172.16.19.1 304: 00 00 01 1a 0f 00 00 09 30 68 09 43 4c 49 45 4e Jun 16 12:01:20 172.16.19.1 320: 54 53 1a 10 00 00 09 30 7d 0a 4d 53 46 54 20 35 Jun 16 12:01:20 172.16.19.1 336: 2e 30 1a 12 00 00 09 30 ca 0c 3d 3d 07 01 08 00 Jun 16 12:01:20 172.16.19.1 352: 27 4f f8 47 1a 1a 00 00 09 30 ca 14 0c 0c 0f 75 Jun 16 12:01:20 172.16.19.1 368: 73 65 72 2d 63 64 38 65 33 61 62 30 64 33 1a 13 Jun 16 12:01:20 172.16.19.1 384: 00 00 09 30 57 0d 44 45 46 2d 49 50 4f 45 2d 49 Jun 16 12:01:20 172.16.19.1 400: 4e 1a 14 00 00 09 30 58 0e 44 45 46 2d 49 50 4f Jun 16 12:01:20 172.16.19.1 416: 45 2d 4f 55 54 37 06 4d f9 9c 30 Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-RAD_PKT: aaa_idx 500003c6: Received packet (20 bytes) from 194.165.18.10/11813 (08:00:27:4f:f8:47): Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 0: 05 11 00 14 68 65 fa d9 c4 40 62 0d 57 27 dd e0 Jun 16 12:01:20 172.16.19.1 16: 84 25 ef f5 Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-EXCEPT: aaa_idx 500003c6: aaa_query_cct_stats: aaa_idx 1342178243, cct (2/2:1023:63/7/2/962) doesn't match aaa session aaa_idx 1342178246 cct (2/2:1023:63/7/2/965) for session 08:00:27:4f:f8:47 Jun 16 12:01:20 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-RAD_PKT: aaa_idx 500003c6: Send packet (657 bytes) to 194.165.18.10/11813 (08:00:27:4f:f8:47): Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 0: 04 12 02 91 97 4a 6c ad 30 66 0b 3d e0 0d e5 6c Jun 16 12:01:20 172.16.19.1 16: 6f f8 40 38 01 13 30 38 3a 30 30 3a 32 37 3a 34 Jun 16 12:01:20 172.16.19.1 32: 66 3a 66 38 3a 34 37 28 06 00 00 00 03 2c 1b 30 Jun 16 12:01:20 172.16.19.1 48: 31 30 31 46 46 46 46 37 38 30 30 30 33 43 35 2d Jun 16 12:01:20 172.16.19.1 64: 34 44 46 39 39 43 33 30 06 06 00 00 00 05 1a 0c Jun 16 12:01:20 172.16.19.1 80: 00 00 09 30 90 06 00 00 00 0a 20 0e 52 65 64 62 Jun 16 12:01:20 172.16.19.1 96: 61 63 6b 2d 49 50 4f 45 04 06 ac 10 13 01 05 06 Jun 16 12:01:20 172.16.19.1 112: 02 02 00 00 1a 0c 00 00 09 30 3e 06 22 00 07 d0 Jun 16 12:01:20 172.16.19.1 128: 3d 06 00 00 00 05 57 1f 32 2f 32 20 76 6c 61 6e Jun 16 12:01:20 172.16.19.1 144: 2d 69 64 20 32 30 30 30 20 63 6c 69 70 73 20 31 Jun 16 12:01:20 172.16.19.1 160: 33 32 30 33 37 1a 0c 00 00 09 30 26 06 00 00 00 Jun 16 12:01:20 172.16.19.1 176: 0b 1a 19 00 00 09 30 91 13 30 38 2d 30 30 2d 32 Jun 16 12:01:20 172.16.19.1 192: 37 2d 34 66 2d 66 38 2d 34 37 1a 0c 00 00 09 30 Jun 16 12:01:20 172.16.19.1 208: 62 06 00 00 00 04 1a 0f 00 00 09 30 70 09 36 2e Jun 16 12:01:20 172.16.19.1 224: 32 2e 31 2e 34 1a 10 00 00 09 30 60 0a 00 06 00 Jun 16 12:01:20 172.16.19.1 240: 26 5a 90 07 80 1a 10 00 00 0d e9 02 0a 00 06 00 Jun 16 12:01:20 172.16.19.1 256: 26 5a 90 07 80 1a 0e 00 00 09 30 61 08 00 04 07 Jun 16 12:01:20 172.16.19.1 272: d0 00 01 1a 0e 00 00 0d e9 01 08 00 04 07 d0 00 Jun 16 12:01:20 172.16.19.1 288: 01 2d 06 00 00 00 01 1a 0c 00 00 09 30 03 06 00 Jun 16 12:01:20 172.16.19.1 304: 00 00 01 1a 0f 00 00 09 30 68 09 43 4c 49 45 4e Jun 16 12:01:20 172.16.19.1 320: 54 53 1a 10 00 00 09 30 7d 0a 4d 53 46 54 20 35 Jun 16 12:01:20 172.16.19.1 336: 2e 30 1a 12 00 00 09 30 ca 0c 3d 3d 07 01 08 00 Jun 16 12:01:20 172.16.19.1 352: 27 4f f8 47 1a 1a 00 00 09 30 ca 14 0c 0c 0f 75 Jun 16 12:01:20 172.16.19.1 368: 73 65 72 2d 63 64 38 65 33 61 62 30 64 33 2e 06 Jun 16 12:01:20 172.16.19.1 384: 00 00 00 00 2f 06 00 00 00 00 30 06 00 00 00 00 Jun 16 12:01:20 172.16.19.1 400: 2a 06 00 00 00 00 2b 06 00 00 00 00 34 06 00 00 Jun 16 12:01:20 172.16.19.1 416: 00 00 35 06 00 00 00 00 1a 10 00 00 09 30 82 0a Jun 16 12:01:20 172.16.19.1 432: 00 00 00 00 00 00 00 00 1a 10 00 00 09 30 83 0a Jun 16 12:01:20 172.16.19.1 448: 00 00 00 00 00 00 00 00 1a 10 00 00 09 30 80 0a Jun 16 12:01:20 172.16.19.1 464: 00 00 00 00 00 00 00 00 1a 10 00 00 09 30 81 0a Jun 16 12:01:20 172.16.19.1 480: 00 00 00 00 00 00 00 00 1a 0c 00 00 09 30 95 06 Jun 16 12:01:20 172.16.19.1 496: 00 00 00 00 1a 0c 00 00 09 30 96 06 00 00 00 00 Jun 16 12:01:20 172.16.19.1 512: 1a 0c 00 00 09 30 93 06 00 00 00 00 1a 0c 00 00 Jun 16 12:01:20 172.16.19.1 528: 09 30 94 06 00 00 00 00 1a 10 00 00 09 30 87 0a Jun 16 12:01:20 172.16.19.1 544: 00 00 00 00 00 00 00 00 1a 10 00 00 09 30 88 0a Jun 16 12:01:20 172.16.19.1 560: 00 00 00 00 00 00 00 00 1a 10 00 00 09 30 85 0a Jun 16 12:01:20 172.16.19.1 576: 00 00 00 00 00 00 00 00 1a 10 00 00 09 30 86 0a Jun 16 12:01:20 172.16.19.1 592: 00 00 00 00 00 00 00 00 1a 0c 00 00 09 30 84 06 Jun 16 12:01:20 172.16.19.1 608: c1 6a 58 0b 1a 13 00 00 09 30 57 0d 44 45 46 2d Jun 16 12:01:20 172.16.19.1 624: 49 50 4f 45 2d 49 4e 1a 14 00 00 09 30 58 0e 44 Jun 16 12:01:20 172.16.19.1 640: 45 46 2d 49 50 4f 45 2d 4f 55 54 37 06 4d f9 9c Jun 16 12:01:20 172.16.19.1 656: 30 Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-RAD_PKT: aaa_idx 500003c6: Received packet (20 bytes) from 194.165.18.10/11813 (08:00:27:4f:f8:47): Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:20 172.16.19.1 0: 05 12 00 14 00 ea 8e f6 8b ec 72 1c 4d 3a e8 8b Jun 16 12:01:20 172.16.19.1 16: 61 08 b9 cb Jun 16 12:01:20 172.16.19.1 Jun 16 12:01:21 172.16.19.1 [0129]: %AAA-7-RAD_PKT: Received packet (115 bytes) from 194.165.18.10/58491 (CoA): Jun 16 12:01:21 172.16.19.1 Jun 16 12:01:21 172.16.19.1 0: 2b 02 00 73 02 3a c3 e5 20 c1 ad c6 4e e8 9f f0 Jun 16 12:01:21 172.16.19.1 16: 6e 08 d9 7c 2c 1b 30 31 30 31 46 46 46 46 37 38 Jun 16 12:01:21 172.16.19.1 32: 30 30 30 33 43 35 2d 34 44 46 39 39 43 33 30 1a Jun 16 12:01:21 172.16.19.1 48: 14 00 00 09 30 be 0e 01 52 53 45 2d 53 56 43 2d Jun 16 12:01:21 172.16.19.1 64: 45 58 54 1a 0d 00 00 09 30 bf 07 01 00 00 00 01 Jun 16 12:01:21 172.16.19.1 80: 1a 23 00 00 09 30 c0 1d 01 52 61 74 65 3d 31 30 Jun 16 12:01:21 172.16.19.1 96: 30 30 30 30 20 42 75 72 73 74 3d 31 32 35 30 30 Jun 16 12:01:21 172.16.19.1 112: 30 30 30 Jun 16 12:01:21 172.16.19.1 Jun 16 12:01:21 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-EXCEPT: aaa_idx 500003c6: aaa_svc_proc: Preprocess service activate error 50 Jun 16 12:01:21 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-EXCEPT: aaa_idx 500003c6: aaa_proc_ind_reauthor: COA service processing failed (ret_code = 50) Jun 16 12:01:21 172.16.19.1 [0129]: [2/2:1023:63/7/2/965]: %AAA-7-EXCEPT: aaa_idx 500003c6: COA Re-authorization processing failed Jun 16 12:01:21 172.16.19.1 [0129]: %AAA-7-RAD_PKT: Send packet (64 bytes) to 194.165.18.10/58491 (CoA): Jun 16 12:01:21 172.16.19.1 Jun 16 12:01:21 172.16.19.1 0: 2d 02 00 40 93 1c 8d ed d9 1b 82 9d 17 fc 7d fe Jun 16 12:01:21 172.16.19.1 16: 67 f8 d0 48 1a 14 00 00 09 30 be 0e 01 52 53 45 Jun 16 12:01:21 172.16.19.1 32: 2d 53 56 43 2d 45 58 54 1a 0c 00 00 09 30 c1 06 Jun 16 12:01:21 172.16.19.1 48: 01 00 02 28 65 06 00 00 02 28 37 06 4d f9 9c 31 Jun 16 12:01:21 172.16.19.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба И еще вопрос. Если мне нужно через CoA поменять параметры сервиса, какой Radius-запрос я должен послать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба Похоже и вправду Service-Option от радиуса идет нулевым: Jun 16 14:06:46 172.16.19.1 %AAA-7-RAD_ATTR: rad_attr_parse_svc_attr: Service options 0x0 Jun 16 14:06:46 172.16.19.1 %AAA-7-RAD_ATTR: rad_attr_add_svc_attrs_tlv: Service attribute 191 add to list with tag 35 status success ec 1 Jun 16 14:06:46 172.16.19.1 %AAA-7-RAD_ATTR: rad_attr_parse_svc_attr: Service attribute 191 with tag 35 parser status success Jun 16 14:06:46 172.16.19.1 %AAA-7-RAD_ATTR: rad_parse_vsa: Receive Redback attr 191 (Service_Options), tag = 35, status = success Jun 16 14:06:46 172.16.19.1 %AAA-7-RAD_ATTR: val=00 00 00 00 (4) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба Хотя если дампом смотреть радиус-пакет, то вроде бы значение параметра - единица. Да и в дебаге видно это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 июня, 2011 · Жалоба Я так и не понял, вам удалось проблему решить с выключенным service-acct? Т.к. судя по первому дебагу атрибут равен 1. У меня сложность с декодированием ваших дебагов, т.к. вы их вроде с syslog сервера берете, а не с коробки.... На счет СоА, какие именно параметры вы хотите поменять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 16 июня, 2011 · Жалоба Я так и не понял, вам удалось проблему решить с выключенным service-acct? Т.к. судя по первому дебагу атрибут равен 1. У меня сложность с декодированием ваших дебагов, т.к. вы их вроде с syslog сервера берете, а не с коробки.... Пока не удалось решить, но кажется нашли проблему в радиус-сервере нашего биллинга. Сейчас с разработчиками исправляем и тестируем. На счет СоА, какие именно параметры вы хотите поменять? Ну, те, которые передаю в Service-Params:1. Rate и Burst в моем случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 июня, 2011 · Жалоба macharius (Сегодня, 14:09) писал: На счет СоА, какие именно параметры вы хотите поменять? Ну, те, которые передаю в Service-Params:1. Rate и Burst в моем случае. сейчас в случае с RSE вам нужно будет послать два CoA: первый с атрибутом Deactivate-Service-Name, и следом посылаете второй СоА пакет в котором заново включаете сервис с новыми параметрами скорости если это неприемлемо, то на следующей неделе выходит в GA софт 6.5.1.3 - в котором скорость сервиса RSE можно менять без предварительной деактивации сервиса. Запросите поставщика, они дадут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 17 июня, 2011 · Жалоба Я так и не понял, вам удалось проблему решить с выключенным service-acct? Да, удалось - проблема была в радиус-сервере биллинга. Спасибо за помощь. если это неприемлемо, то на следующей неделе выходит в GA софт 6.5.1.3 - в котором скорость сервиса RSE можно менять без предварительной деактивации сервиса. А в этом случае какие параметры нужно будет слать в CoA? Такие же, что и в Access-Accept? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 17 июня, 2011 (изменено) · Жалоба Какая-то проблема появилась - сессия отваливается примерно через 10 минут после начала. RedBack шлет такой пакет: User-Name=08:00:27:4f:f8:47 NAS-Identifier=Redback-IPOE NAS-IP-Address=172.16.19.1 NAS-Port=33685504 Service-Type=5 Acct-Input-Octets=22501 Acct-Output-Octets=15920 Acct-Status-Type=2 Acct-Session-Time=611 Acct-Input-Packets=113 Acct-Session-Id=0101FFFF780003FF-4DFAD03D Acct-Authentic=1 NAS-Port-Id=2/2 vlan-id 2000 clips 132095 Acct-Terminate-Cause=15 Acct-Output-Packets=102 Event-Timestamp=1308283552 Acct-Output-Gigawords=0 Acct-Input-Gigawords=0 NAS-Port-Type=5 Acct-Mcast-Out-Packets-64={00 00 00 00 00 00 00 00} DHCP-Max-Leases=1 Session-Error-Msg=Subscriber provisioning failed Session-Error-Code=26 DHCP-Option={3D 3D 07 01 08 00 27 4F F8 47} DHCP-Option={0C 0C 0F 75 73 65 72 2D 63 64 38 65 33 61 62 30 64 33} Acct-Output-Octets-64={00 00 00 00 00 00 3E 30} Acct-Input-Octets-64={00 00 00 00 00 00 57 E5} Acct-Output-Packets-64={00 00 00 00 00 00 00 66} Acct-Input-Packets-64={00 00 00 00 00 00 00 71} Acct-Mcast-In-Octets-64={00 00 00 00 00 00 00 00} Assigned-IP-Address=1.1.1.5 Acct-Mcast-In-Packets-64={00 00 00 00 00 00 00 00} Acct-Mcast-Out-Octets-64={00 00 00 00 00 00 00 00} Qos-Policing-Profile-Name=DEF-IPOE-IN Acct-Update-Reason=2 Forward-Policy=in:HTTP-REDIRECT Mac-Addr=08-00-27-4f-f8-47 Acct-Mcast-In-Octets=0 Acct-Mcast-Out-Octets=0 Qos-Metering-Profile-Name=DEF-IPOE-OUT Acct-Mcast-In-Packets=0 Acct-Mcast-Out-Packets=0 Platform-Type=4 Medium-Type=11 Agent-Remote-Id={00 06 00 26 5A 90 07 80} Agent-Circuit-Id={00 04 07 D0 00 01} IP-Interface-Name=CLIENTS OS-Version=6.2.1.4 DHCP-Vendor-Class-Id=MSFT 5.0 NAS-Real-Port=570427344 UNKNOWN[3561--1]={02 0A 00 06 00 26 5A 90 07 80} UNKNOWN[3561--1]={01 08 00 04 07 D0 00 01} Изменено 17 июня, 2011 пользователем rush Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 17 июня, 2011 · Жалоба А в этом случае какие параметры нужно будет слать в CoA? Такие же, что и в Access-Accept? Да, Service-Name и Service-Parameters Какая-то проблема появилась - сессия отваливается примерно через 10 минут после начала. RedBack шлет такой пакет: у вас CLIPS? в данном случае 10 мин - это lease time? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 17 июня, 2011 · Жалоба у вас CLIPS? в данном случае 10 мин - это lease time? Да, Clips. Отваливается после Update-пакета. Похоже нашел проблему, как разберусь до конца - отпишусь. Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 5 июля, 2011 · Жалоба (..) на следующей неделе выходит в GA софт 6.5.1.3 - в котором скорость сервиса RSE можно менять без предварительной деактивации сервиса. Что-то не получается этого сделать. Вот обмен Radius-пакетами: Packet type: CoA-Request Attributes: Acct-Session-Id=0101FFFF78000102-4E12DD3A Service-Name:1=RSE-SVC-EXT Service-Parameter:1=Rate=30000 Burst=3750000 Packet type: CoA-NAK Attributes: Error-Cause=552 Event-Timestamp=1309860681 Service-Name:0=RSE-SVC-EXT UNKNOWN[2352-193]={01 00 02 28} Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 5 июля, 2011 · Жалоба попробуйте вместо Service-Name использовать другой VSA - Reauth-Service-Name номер 204. Все остальное точно также. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 6 июля, 2011 · Жалоба попробуйте вместо Service-Name использовать другой VSA - Reauth-Service-Name номер 204. Все остальное точно также. Не получается. Packet type: CoA-Request Attributes: Acct-Session-Id=0101FFFF7800010C-4E1421F5 Reauth-Service-Name:1=RSE-SVC-EXT Service-Parameter:1=Rate=10000 Burst=1250000 Packet type: CoA-NAK Attributes: Error-Cause=404 Event-Timestamp=1309942334 Reauth-Service-Name:0=RSE-SVC-EXT Service-Error-Cause:0=404 #sh version Redback Networks SmartEdge OS Version SEOS-6.5.1.3-Release Built by sysbuild@SWB-node06 Mon Jun 20 20:32:15 PDT 2011 Copyright (C) 1998-2011, Redback Networks Inc. All rights reserved. System Bootstrap version is PowerPC,rev2.0.1.4 Installed minikernel version is 2.7 Router Up Time - 5 days, 21 hours 53 minutes 51 secs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...