не успевает радиус обработать запрос

[electro_]

Добрый день форумчане.

 

Есть проблема с радиусом

 

стоит биллинг сервер abills , первый NAS server freeradius и клиент, авторизация sql

 

на втором насе настроем радикс клиент который общается с радиус сервером

 

на втором NAS постоянно лезет ошибка:

 

Tue Jul 16 17:39:11 2013 : Error: Discarding duplicate request from client nas1 port 35812 - ID: 23 due to unfinished request 1592

Tue Jul 16 17:39:11 2013 : Error: Discarding duplicate request from client nas1 port 38203 - ID: 55 due to unfinished request 1593

Tue Jul 16 17:39:12 2013 : Error: Discarding duplicate request from client nas1 port 54133 - ID: 102 due to unfinished request 1596

Tue Jul 16 17:39:12 2013 : Error: Discarding duplicate request from client nas1 port 60540 - ID: 67 due to unfinished request 1598

Tue Jul 16 17:39:13 2013 : Error: Discarding duplicate request from client nas1 port 50673 - ID: 48 due to unfinished request 1600

Tue Jul 16 17:39:15 2013 : Error: Discarding duplicate request from client nas1 port 48627 - ID: 2 due to unfinished request 1602

Tue Jul 16 17:39:15 2013 : Error: Discarding duplicate request from client nas1 port 54133 - ID: 102 due to unfinished request 1596

Tue Jul 16 17:40:01 2013 : Error: Discarding duplicate request from client nas1 port 34121 - ID: 26 due to unfinished request 1709

 

 

не успевает радиус обработать запрос и отбрасывает дубликат запроса от клиента до до вершения первого запроса

 

увеличить время между запросами max_request_time = 120 не помогло

 

max_requests = 5120000 - увеличивал, тоже не помогло

 

Подскажите где может быть лажа ?

 

radius -X нормально срабатывает

[Wingman]

Лажа, видимо, в медленно работающей БД, к которой обращается радиус)

[[anp/hsw]]

Лажа, видимо, в медленно работающей БД, к которой обращается радиус)

Нет-с.

Уже было: это баг радиус-клиента, можете посмотреть tcpdump, он действительно посылает два запроса с одинаковым ID.

Хотите - проавьте libradiusclient, не хотите - игнорируйте, это не фатально.

 

подобная тема: http://forum.nag.ru/forum/index.php?showtopic=85268

Edited July 16, 2013 by [anp/hsw]

[electro_]

' timestamp='1373992002' post='859334']

Лажа, видимо, в медленно работающей БД, к которой обращается радиус)

Нет-с.

Уже было: это баг радиус-клиента, можете посмотреть tcpdump, он действительно посылает два запроса с одинаковым ID.

Хотите - проавьте libradiusclient, не хотите - игнорируйте, это не фатально.

 

подобная тема: http://forum.nag.ru/forum/index.php?showtopic=85268

 

 

То как профиксить это дело ? Можно подробности в студию плз ?

[terrible]

В дебаге посмотрите на SQL запросы, сделайте их вручную, посмотрите на время выполнения запросов, как аккаунтинга, так и авторизации.

Запрос должен выполняться примерно за 0.0005 сек, если дольше - работайте с индексами таблиц.

[electro_]

В дебаге посмотрите на SQL запросы, сделайте их вручную, посмотрите на время выполнения запросов, как аккаунтинга, так и авторизации.

Запрос должен выполняться примерно за 0.0005 сек, если дольше - работайте с индексами таблиц.

 

Да запущен лог медленных запросов, лог пустой, все запросы летают на ура.

 

Это баг радиус-клиента, он действительно посылает два запроса с одинаковым ID.

 

Как же решить эту проблему ?

[electro_]

сейча даже такое валит

 

Wed Jul 17 17:00:20 2013 : Error: Discarding duplicate request from client nas1 port 35013 - ID: 58 due to unfinished request 50701

Wed Jul 17 17:00:20 2013 : Error: Discarding duplicate request from client nas1 port 52283 - ID: 58 due to unfinished request 50702

Wed Jul 17 17:00:20 2013 : Error: Discarding duplicate request from client nas1 port 48881 - ID: 58 due to unfinished request 50703

Wed Jul 17 17:00:20 2013 : Error: Discarding duplicate request from client nas1 port 58047 - ID: 58 due to unfinished request 50704

Wed Jul 17 17:00:20 2013 : Error: Discarding duplicate request from client nas1 port 35573 - ID: 58 due to unfinished request 50705

Wed Jul 17 17:00:20 2013 : Error: Discarding duplicate request from client nas1 port 38576 - ID: 58 due to unfinished request 50706

Wed Jul 17 17:00:20 2013 : Error: Discarding duplicate request from client nas1 port 53713 - ID: 58 due to unfinished request 50707

Wed Jul 17 17:00:21 2013 : Error: Discarding duplicate request from client nas1 port 40720 - ID: 58 due to unfinished request 50708

Wed Jul 17 17:00:21 2013 : Error: Discarding duplicate request from client nas1 port 41922 - ID: 58 due to unfinished request 50710

[terrible]

Что за RADIUS клиент и как он настроен?

[[anp/hsw]]

Как же решить эту проблему ?

Настройте правильно опции логирования.

 

Запрос должен выполняться примерно за 0.0005 сек, если дольше - работайте с индексами таблиц.

Троллим?

Берем rtt сети, например 50мс, и видим, что никакими оптимизациями вашего времени в принципе не добиться (пусть mysql хоть мгновенно запросы обрабатывает)

 

Что за RADIUS клиент и как он настроен?

Это баг самого обычного линуксового радиус-клиента (radiusclient/radiusclient-ng), и настройки здесь не помогут.

[Wingman]

Это чтож за сеть, где от браса до радиуса и обратно 50 мс? 0_о Брас на урале, радиус в мск?

[[anp/hsw]]

А что, они обязаны быть в одном городе? Радиус так не думает.

Да и не в этом дело, а в том, что этот второй пакет вообще никак с таймаутами не связан.

[Wingman]

В сильно удалённых городах логичнее поднимать реплику БД билинга и радиус рядом, что заодно решает проблемы потери связи с "материнским" билингом

Ладно, офтоп закончил -)

[Andrei]

Это чтож за сеть, где от браса до радиуса и обратно 50 мс? 0_о Брас на урале, радиус в мск?

Вот у нас намечается похожая задача: интернетизация соседней деревни, но магистрал там будет другой и не факт, что будет прямая связь с нашим городом, т.е. маршрут между BRAS-ом и сервером с биллингом может быть достаточно непредсказуем. Не хотелось ставить отдельно сервер с радиус-агентом прямо в деревне, но видимо придется.