forum.opennet.ru - "Проблема с FreeNIBS, dublicates" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с FreeNIBS, dublicates"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с FreeNIBS, dublicates"
Сообщение от Monty (??) on 24-Авг-06, 16:04
Здравствуйте! В логе радиуса постоянно валится вот такое, причем проблема появилась недавно. Thu Aug 24 14:55:59 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user' logout Thu Aug 24 14:56:02 2006 : Error: rlm_radutmp: Logout for NAS rtr1.kir1 port 708, but no Login record Thu Aug 24 14:56:02 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `man3-051' reopened by STOP Thu Aug 24 14:56:02 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user' logout Thu Aug 24 14:56:05 2006 : Error: rlm_radutmp: Logout for NAS rtr1.kir1 port 708, but no Login record Thu Aug 24 14:56:05 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `man3-051' reopened by STOP Thu Aug 24 14:56:05 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user' logout Thu Aug 24 14:56:08 2006 : Error: rlm_radutmp: Logout for NAS rtr1.kir1 port 708, but no Login record Thu Aug 24 14:56:08 2006 : Info: rlm_nibs (rlm_nibs_accounting): STOP without START for user `man3-051', so added START Thu Aug 24 14:56:08 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user' logout В результате в статистике возникает по несколько дубликатов и деньги списываются в несколько раз больше чем должно. Как с этим бороться? Это ведь катастрофа полная! Абоненты скоро загрызут. Помогите, пожалуйста.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблема с FreeNIBS, dublicates, Фанис Мусин, 16:58 , 24-Авг-06, (1)

Проблема с FreeNIBS, dublicates, Zont, 17:38 , 24-Авг-06, (2)

Проблема с FreeNIBS, dublicates, KES, 19:04 , 24-Авг-06, (3)

Проблема с FreeNIBS, dublicates, Monty, 12:46 , 25-Авг-06, (4)

Проблема с FreeNIBS, dublicates, Monty, 12:40 , 28-Авг-06, (5)

Проблема с FreeNIBS, dublicates, Monty, 12:44 , 28-Авг-06, (6)

Проблема с FreeNIBS, dublicates, KES, 04:54 , 29-Авг-06, (7)

Проблема с FreeNIBS, dublicates, Monty, 10:47 , 29-Авг-06, (8)

Проблема с FreeNIBS, dublicates, Monty, 14:24 , 29-Авг-06, (9)

Проблема с FreeNIBS, dublicates, KES, 01:16 , 30-Авг-06, (10)

Проблема с FreeNIBS, dublicates, Monty, 10:03 , 30-Авг-06, (11)
Проблема с FreeNIBS, dublicates, KES, 22:46 , 30-Авг-06, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с FreeNIBS, dublicates"

Сообщение от Фанис Мусин on 24-Авг-06, 16:58

везет тебе, я вообще не смог его поставить

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблема с FreeNIBS, dublicates"

Сообщение от Zont on 24-Авг-06, 17:38

>везет тебе, я вообще не смог его поставить

ЖЖОШЬ!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблема с FreeNIBS, dublicates"

Сообщение от KES on 24-Авг-06, 19:04

закоментируй в конфиге радиула логирование в *utmp

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблема с FreeNIBS, dublicates"

Сообщение от Monty (ok) on 25-Авг-06, 12:46

>
>закоментируй в конфиге радиула логирование в *utmp
Большое спасибо, помогло.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблема с FreeNIBS, dublicates"

Сообщение от Monty (ok) on 28-Авг-06, 12:40

Извиняюсь, но проблемы продолжаются... это просто какое-то проклятье..
В логах радиуса следующая информация:
Mon Aug 28 12:34:07 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931]
Mon Aug 28 12:34:10 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `user0046' reopened by STOP
Mon Aug 28 12:34:10 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931]
Mon Aug 28 12:34:13 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `user0046' reopened by STOP
Mon Aug 28 12:34:13 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931]
Mon Aug 28 12:34:16 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `user0046' reopened by STOP
Mon Aug 28 12:34:16 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931]

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проблема с FreeNIBS, dublicates"

Сообщение от Monty (ok) on 28-Авг-06, 12:44

Как сделать, чтобы он неделал этот REOPENED BY STOP?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Проблема с FreeNIBS, dublicates"

Сообщение от KES on 29-Авг-06, 04:54

>Как сделать, чтобы он неделал этот REOPENED BY STOP?
Посмотри, что за пакеты тебе в радиус приходят:
/var/log/radius/detail*
вот за то время, что у тебя Reopened появляется (12-34)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Проблема с FreeNIBS, dublicates"

Сообщение от Monty (ok) on 29-Авг-06, 10:47

radius.log
Tue Aug 29 10:25:53 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user113' logout [192.168.1.1:181]
Tue Aug 29 10:25:59 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `man3-113' reopened by STOP
Tue Aug 29 10:25:59 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user113' logout [192.168.1.1:181]
Tue Aug 29 10:26:02 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `man3-113' reopened by STOP
Tue Aug 29 10:26:02 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user113' logout [192.168.1.1:181]

detail.log
Tue Aug 29 10:25:59 2006
        Acct-Session-Id = "0000076B"
        Tunnel-Server-Endpoint:0 = "10.30.0.2"
        Tunnel-Client-Endpoint:0 = "10.30.1.110"
        Tunnel-Assignment-Id:0 = "1"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.30.132
        User-Name = "user113"
        Acct-Authentic = RADIUS
        Acct-Terminate-Cause = 0
        Acct-Session-Time = 2836
        Acct-Input-Octets = 182982
        Acct-Output-Octets = 1373567
        Acct-Input-Packets = 1946
        Acct-Output-Packets = 2098
        Acct-Status-Type = Stop
        NAS-Port-Type = Virtual
        NAS-Port = 181
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.1.1
        Acct-Delay-Time = 6
        Client-IP-Address = 192.168.1.1
        Acct-Unique-Session-Id = "22a6e27fba6b00e0"
        Timestamp = 1156832759

Tue Aug 29 10:26:02 2006
        Acct-Session-Id = "0000076B"
        Tunnel-Server-Endpoint:0 = "10.30.0.2"
        Tunnel-Client-Endpoint:0 = "10.30.1.110"
        Tunnel-Assignment-Id:0 = "1"
        Framed-Protocol = PPP
        Framed-IP-Address = 192.168.30.132
        User-Name = "user113"
        Acct-Authentic = RADIUS
        Acct-Terminate-Cause = 0
        Acct-Session-Time = 2836
        Acct-Input-Octets = 182982
        Acct-Output-Octets = 1373567
        Acct-Input-Packets = 1946
        Acct-Output-Packets = 2098
        Acct-Status-Type = Stop
        NAS-Port-Type = Virtual
        NAS-Port = 181
        Service-Type = Framed-User
        NAS-IP-Address = 192.168.1.1
        Acct-Delay-Time = 9
        Client-IP-Address = 192.168.1.1
        Acct-Unique-Session-Id = "22a6e27fba6b00e0"
        Timestamp = 1156832762
Т.е. мой NAS шлет несколько одинаковых пакетов на закрытие сессии. Самое интересное, что стоит несколько NAS на FreeBSD и с ними таких проблем нет. А вот с единственным NAS, в роли которого Cisco выступает, появилась такая проблема. Причем раньше все было хорошо.
Я заметил, что у циски достаточно большие значения параметра NAS-Port, хотя среднее число одновременно подключенных пользователей около 30.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Проблема с FreeNIBS, dublicates"

Сообщение от Monty (ok) on 29-Авг-06, 14:24

Вот еще лог с циски
radius.log
Tue Aug 29 14:16:10 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254]
Tue Aug 29 14:16:13 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `maestro' reopened by STOP
Tue Aug 29 14:16:13 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254]
Tue Aug 29 14:16:16 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `maestro' reopened by STOP
Tue Aug 29 14:16:16 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254]
Tue Aug 29 14:16:19 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `maestro' reopened by STOP
Tue Aug 29 14:16:19 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254]
debug aaa accounting
Aug 29 14:14:28 srv6 7588: Aug 29 14:14:28: AAA/ACCT/NET(00000542): Queueing record is STOP osr 1
Aug 29 14:14:28 srv6 7589: Aug 29 14:14:28: AAA/ACCT(00000542): del node, session 2082
Aug 29 14:14:28 srv6 7590: Aug 29 14:14:28: AAA/ACCT/NET(00000542): free_rec, count 0
Aug 29 14:14:28 srv6 7591: Aug 29 14:14:28: AAA/ACCT/NET(00000542): Setting session id 2093 : db=831FC8B0
Aug 29 14:14:28 srv6 7592: Aug 29 14:14:28: AAA/ACCT(00000542): Accouting method=radius (RADIUS)
Aug 29 14:14:28 srv6 7593: Aug 29 14:14:28: AAA/ACCT/HC(00000542): Update VPDN/3A000F21
Aug 29 14:14:28 srv6 7594: Aug 29 14:14:28: AAA/ACCT/HC(00000542): VPDN/3A000F21 [sess] (rx/tx) base 0/0 pre 0/124 call 113723/138505
Aug 29 14:14:28 srv6 7595: Aug 29 14:14:28: AAA/ACCT/HC(00000542): VPDN/3A000F21 [sess] (rx/tx) adjusted, pre 0/124 call 113723/138381
Aug 29 14:14:28 srv6 7596: Aug 29 14:14:28: AAA/ACCT/HC(00000542): Deregister VPDN/3A000F21
Aug 29 14:14:28 srv6 7597: Aug 29 14:14:28: AAA/ACCT/EVENT/(00000542): CALL STOP
Aug 29 14:14:28 srv6 7598: Aug 29 14:14:28: AAA/ACCT(00000542) reccnt 0, osr 1
Aug 29 14:14:29 srv6 7599: Aug 29 14:14:28: %LINK-3-UPDOWN: Interface Virtual-Access11, changed state to down
Aug 29 14:14:29 srv6 7600: Aug 29 14:14:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access11, changed state to down
Aug 29 14:14:32 srv6 7601: Aug 29 14:14:31: AAA/ACCT/NET(000004D7): UPDATE protocol reply FAIL
Aug 29 14:14:32 srv6 7602: Aug 29 14:14:31: AAA/ACCT(000004D7): Accouting method=NOT_SET
Aug 29 14:14:32 srv6 7603: Aug 29 14:14:31: AAA/ACCT(000004D7): Resetting Periodic timer
Aug 29 14:14:34 srv6 7604: Aug 29 14:14:33: AAA/ACCT/NET(0000053A): UPDATE protocol reply FAIL
Aug 29 14:14:34 srv6 7605: Aug 29 14:14:33: AAA/ACCT(0000053A): Accouting method=NOT_SET
Aug 29 14:14:34 srv6 7606: Aug 29 14:14:33: AAA/ACCT(0000053A): Resetting Periodic timer
Aug 29 14:14:34 srv6 7607: Aug 29 14:14:34: AAA/ACCT/NET(000004CD): UPDATE protocol reply FAIL
Aug 29 14:14:34 srv6 7608: Aug 29 14:14:34: AAA/ACCT(000004CD): Accouting method=NOT_SET
Aug 29 14:14:34 srv6 7609: Aug 29 14:14:34: AAA/ACCT(000004CD): Resetting Periodic timer
Aug 29 14:14:36 srv6 7610: Aug 29 14:14:35: AAA/ACCT/HC(00000501): Update VPDN/25000E67
Aug 29 14:14:36 srv6 7611: Aug 29 14:14:35: AAA/ACCT/HC(00000501): VPDN/25000E67 [sess] (rx/tx) base 0/0 pre 0/124 call 3027902/22686586
Aug 29 14:14:36 srv6 7612: Aug 29 14:14:35: AAA/ACCT/HC(00000501): VPDN/25000E67 [sess] (rx/tx) adjusted, pre 0/124 call 3027902/22686462
Что-то не так, а что, понять не могу. Может вы что-то видите?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Проблема с FreeNIBS, dublicates"

Сообщение от KES on 30-Авг-06, 01:16

1) Accouting method=NOT_SET
Почему не установлена?
2) Поправить нибс чтобы при получении стоп пакета сессия не открывалась заново
а писала о прихождении дублированого стоп пакета
        Tunnel-Server-Endpoint:0 = "10.30.0.2"
        Tunnel-Client-Endpoint:0 = "10.30.1.110"
        Tunnel-Assignment-Id:0 = "1"
3) Это радиус прокся?
возможно в ней проблема

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Проблема с FreeNIBS, dublicates"

Сообщение от Monty (ok) on 30-Авг-06, 10:03

>1) Accouting method=NOT_SET
>Почему не установлена?
Не знаю. Когда сессия закрывается, первый пакет на закрытие проходит нормально и Accouting method=radius (RADIUS), что и видно в логе циски. И, я так понимаю, что на этом все должно закончиться. А откуда берутся эти сообщения Accouting method=NOT_SET - не понятно. Насколько я понял, после первого пакета на закрытие сессии, приходит еще несколько непонятных. Если разобраться почему, то скорее всего проблема решится.
>2) Поправить нибс чтобы при получении стоп пакета сессия не открывалась заново
>
>а писала о прихождении дублированого стоп пакета
Подскажите, пожалуйста, как это сделать.
>        Tunnel-Server-Endpoint:0 = "10.30.0.2"
>        Tunnel-Client-Endpoint:0 = "10.30.1.110"
>        Tunnel-Assignment-Id:0 = "1"
>3) Это радиус прокся?
>возможно в ней проблема
Нет, радиус является центральным и не выступает в качестве прокси. Скорее всего проблема не в радиусе, посколько с остальными NAS таких проблем нет.
Я еще обратил внимание, что значение NAS-port на циске очень большие, например, 996. Возможно это нормально, не знаю.
Возможно чем-то будет полезен конфиг этого NAS.
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting update newinfo periodic 1
aaa accounting network default start-stop group radius
aaa session-id common
!
ip audit po max-events 100
vpdn enable
vpdn logging
vpdn logging remote
vpdn session-limit 100
vpdn ip udp ignore checksum
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
session-limit 32767
!
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0.6
ip access-group 150 in
ip nat inside
ip tcp header-compression
ip mroute-cache
no peer default ip address
no keepalive
ppp authentication pap chap ms-chap ms-chap-v2
ppp ipcp dns 80.237.8.251
!
!
radius-server configure-nas
radius-server host 192.168.1.1 auth-port 1812 acct-port 1813
radius-server timeout 3
radius-server key 7 111D1C160340
!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Проблема с FreeNIBS, dublicates"

Сообщение от KES on 30-Авг-06, 22:46

>2) Поправить нибс чтобы при получении стоп пакета сессия не открывалась заново
>а писала о прихождении дублированого стоп пакета
>Подскажите, пожалуйста, как это сделать.
2)Это нужно брать и программировать, подсказывать не получится...
3) я по цискам не знаю, не работал с ними. с виду ничего опасного (что могло привести к такому) нет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с FreeNIBS, dublicates"
Сообщение от Фанис Мусин on 24-Авг-06, 16:58
везет тебе, я вообще не смог его поставить
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проблема с FreeNIBS, dublicates"
	Сообщение от Zont on 24-Авг-06, 17:38
	>везет тебе, я вообще не смог его поставить ЖЖОШЬ!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проблема с FreeNIBS, dublicates"
	Сообщение от KES on 24-Авг-06, 19:04
	закоментируй в конфиге радиула логирование в *utmp
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Проблема с FreeNIBS, dublicates"
	Сообщение от Monty (ok) on 25-Авг-06, 12:46
	> >закоментируй в конфиге радиула логирование в *utmp Большое спасибо, помогло.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проблема с FreeNIBS, dublicates"
	Сообщение от Monty (ok) on 28-Авг-06, 12:40
	Извиняюсь, но проблемы продолжаются... это просто какое-то проклятье.. В логах радиуса следующая информация: Mon Aug 28 12:34:07 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931] Mon Aug 28 12:34:10 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `user0046' reopened by STOP Mon Aug 28 12:34:10 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931] Mon Aug 28 12:34:13 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `user0046' reopened by STOP Mon Aug 28 12:34:13 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931] Mon Aug 28 12:34:16 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `user0046' reopened by STOP Mon Aug 28 12:34:16 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user0046' logout [192.168.1.1:931]
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Проблема с FreeNIBS, dublicates"
	Сообщение от Monty (ok) on 28-Авг-06, 12:44
	Как сделать, чтобы он неделал этот REOPENED BY STOP?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Проблема с FreeNIBS, dublicates"
	Сообщение от KES on 29-Авг-06, 04:54
	>Как сделать, чтобы он неделал этот REOPENED BY STOP? Посмотри, что за пакеты тебе в радиус приходят: /var/log/radius/detail* вот за то время, что у тебя Reopened появляется (12-34)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Проблема с FreeNIBS, dublicates"
	Сообщение от Monty (ok) on 29-Авг-06, 10:47
	radius.log Tue Aug 29 10:25:53 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user113' logout [192.168.1.1:181] Tue Aug 29 10:25:59 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `man3-113' reopened by STOP Tue Aug 29 10:25:59 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user113' logout [192.168.1.1:181] Tue Aug 29 10:26:02 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `man3-113' reopened by STOP Tue Aug 29 10:26:02 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `user113' logout [192.168.1.1:181] detail.log Tue Aug 29 10:25:59 2006 Acct-Session-Id = "0000076B" Tunnel-Server-Endpoint:0 = "10.30.0.2" Tunnel-Client-Endpoint:0 = "10.30.1.110" Tunnel-Assignment-Id:0 = "1" Framed-Protocol = PPP Framed-IP-Address = 192.168.30.132 User-Name = "user113" Acct-Authentic = RADIUS Acct-Terminate-Cause = 0 Acct-Session-Time = 2836 Acct-Input-Octets = 182982 Acct-Output-Octets = 1373567 Acct-Input-Packets = 1946 Acct-Output-Packets = 2098 Acct-Status-Type = Stop NAS-Port-Type = Virtual NAS-Port = 181 Service-Type = Framed-User NAS-IP-Address = 192.168.1.1 Acct-Delay-Time = 6 Client-IP-Address = 192.168.1.1 Acct-Unique-Session-Id = "22a6e27fba6b00e0" Timestamp = 1156832759 Tue Aug 29 10:26:02 2006 Acct-Session-Id = "0000076B" Tunnel-Server-Endpoint:0 = "10.30.0.2" Tunnel-Client-Endpoint:0 = "10.30.1.110" Tunnel-Assignment-Id:0 = "1" Framed-Protocol = PPP Framed-IP-Address = 192.168.30.132 User-Name = "user113" Acct-Authentic = RADIUS Acct-Terminate-Cause = 0 Acct-Session-Time = 2836 Acct-Input-Octets = 182982 Acct-Output-Octets = 1373567 Acct-Input-Packets = 1946 Acct-Output-Packets = 2098 Acct-Status-Type = Stop NAS-Port-Type = Virtual NAS-Port = 181 Service-Type = Framed-User NAS-IP-Address = 192.168.1.1 Acct-Delay-Time = 9 Client-IP-Address = 192.168.1.1 Acct-Unique-Session-Id = "22a6e27fba6b00e0" Timestamp = 1156832762 Т.е. мой NAS шлет несколько одинаковых пакетов на закрытие сессии. Самое интересное, что стоит несколько NAS на FreeBSD и с ними таких проблем нет. А вот с единственным NAS, в роли которого Cisco выступает, появилась такая проблема. Причем раньше все было хорошо. Я заметил, что у циски достаточно большие значения параметра NAS-Port, хотя среднее число одновременно подключенных пользователей около 30.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Проблема с FreeNIBS, dublicates"
	Сообщение от Monty (ok) on 29-Авг-06, 14:24
	Вот еще лог с циски radius.log Tue Aug 29 14:16:10 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254] Tue Aug 29 14:16:13 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `maestro' reopened by STOP Tue Aug 29 14:16:13 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254] Tue Aug 29 14:16:16 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `maestro' reopened by STOP Tue Aug 29 14:16:16 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254] Tue Aug 29 14:16:19 2006 : Info: rlm_nibs (rlm_nibs_accounting): Session for user `maestro' reopened by STOP Tue Aug 29 14:16:19 2006 : Auth: rlm_nibs (rlm_nibs_accounting): User `maestro' logout [62.33.232.206:254] debug aaa accounting Aug 29 14:14:28 srv6 7588: Aug 29 14:14:28: AAA/ACCT/NET(00000542): Queueing record is STOP osr 1 Aug 29 14:14:28 srv6 7589: Aug 29 14:14:28: AAA/ACCT(00000542): del node, session 2082 Aug 29 14:14:28 srv6 7590: Aug 29 14:14:28: AAA/ACCT/NET(00000542): free_rec, count 0 Aug 29 14:14:28 srv6 7591: Aug 29 14:14:28: AAA/ACCT/NET(00000542): Setting session id 2093 : db=831FC8B0 Aug 29 14:14:28 srv6 7592: Aug 29 14:14:28: AAA/ACCT(00000542): Accouting method=radius (RADIUS) Aug 29 14:14:28 srv6 7593: Aug 29 14:14:28: AAA/ACCT/HC(00000542): Update VPDN/3A000F21 Aug 29 14:14:28 srv6 7594: Aug 29 14:14:28: AAA/ACCT/HC(00000542): VPDN/3A000F21 [sess] (rx/tx) base 0/0 pre 0/124 call 113723/138505 Aug 29 14:14:28 srv6 7595: Aug 29 14:14:28: AAA/ACCT/HC(00000542): VPDN/3A000F21 [sess] (rx/tx) adjusted, pre 0/124 call 113723/138381 Aug 29 14:14:28 srv6 7596: Aug 29 14:14:28: AAA/ACCT/HC(00000542): Deregister VPDN/3A000F21 Aug 29 14:14:28 srv6 7597: Aug 29 14:14:28: AAA/ACCT/EVENT/(00000542): CALL STOP Aug 29 14:14:28 srv6 7598: Aug 29 14:14:28: AAA/ACCT(00000542) reccnt 0, osr 1 Aug 29 14:14:29 srv6 7599: Aug 29 14:14:28: %LINK-3-UPDOWN: Interface Virtual-Access11, changed state to down Aug 29 14:14:29 srv6 7600: Aug 29 14:14:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access11, changed state to down Aug 29 14:14:32 srv6 7601: Aug 29 14:14:31: AAA/ACCT/NET(000004D7): UPDATE protocol reply FAIL Aug 29 14:14:32 srv6 7602: Aug 29 14:14:31: AAA/ACCT(000004D7): Accouting method=NOT_SET Aug 29 14:14:32 srv6 7603: Aug 29 14:14:31: AAA/ACCT(000004D7): Resetting Periodic timer Aug 29 14:14:34 srv6 7604: Aug 29 14:14:33: AAA/ACCT/NET(0000053A): UPDATE protocol reply FAIL Aug 29 14:14:34 srv6 7605: Aug 29 14:14:33: AAA/ACCT(0000053A): Accouting method=NOT_SET Aug 29 14:14:34 srv6 7606: Aug 29 14:14:33: AAA/ACCT(0000053A): Resetting Periodic timer Aug 29 14:14:34 srv6 7607: Aug 29 14:14:34: AAA/ACCT/NET(000004CD): UPDATE protocol reply FAIL Aug 29 14:14:34 srv6 7608: Aug 29 14:14:34: AAA/ACCT(000004CD): Accouting method=NOT_SET Aug 29 14:14:34 srv6 7609: Aug 29 14:14:34: AAA/ACCT(000004CD): Resetting Periodic timer Aug 29 14:14:36 srv6 7610: Aug 29 14:14:35: AAA/ACCT/HC(00000501): Update VPDN/25000E67 Aug 29 14:14:36 srv6 7611: Aug 29 14:14:35: AAA/ACCT/HC(00000501): VPDN/25000E67 [sess] (rx/tx) base 0/0 pre 0/124 call 3027902/22686586 Aug 29 14:14:36 srv6 7612: Aug 29 14:14:35: AAA/ACCT/HC(00000501): VPDN/25000E67 [sess] (rx/tx) adjusted, pre 0/124 call 3027902/22686462 Что-то не так, а что, понять не могу. Может вы что-то видите?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Проблема с FreeNIBS, dublicates"
	Сообщение от KES on 30-Авг-06, 01:16
	1) Accouting method=NOT_SET Почему не установлена? 2) Поправить нибс чтобы при получении стоп пакета сессия не открывалась заново а писала о прихождении дублированого стоп пакета Tunnel-Server-Endpoint:0 = "10.30.0.2" Tunnel-Client-Endpoint:0 = "10.30.1.110" Tunnel-Assignment-Id:0 = "1" 3) Это радиус прокся? возможно в ней проблема
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Проблема с FreeNIBS, dublicates"
	Сообщение от Monty (ok) on 30-Авг-06, 10:03
	>1) Accouting method=NOT_SET >Почему не установлена? Не знаю. Когда сессия закрывается, первый пакет на закрытие проходит нормально и Accouting method=radius (RADIUS), что и видно в логе циски. И, я так понимаю, что на этом все должно закончиться. А откуда берутся эти сообщения Accouting method=NOT_SET - не понятно. Насколько я понял, после первого пакета на закрытие сессии, приходит еще несколько непонятных. Если разобраться почему, то скорее всего проблема решится. >2) Поправить нибс чтобы при получении стоп пакета сессия не открывалась заново > >а писала о прихождении дублированого стоп пакета Подскажите, пожалуйста, как это сделать. > Tunnel-Server-Endpoint:0 = "10.30.0.2" > Tunnel-Client-Endpoint:0 = "10.30.1.110" > Tunnel-Assignment-Id:0 = "1" >3) Это радиус прокся? >возможно в ней проблема Нет, радиус является центральным и не выступает в качестве прокси. Скорее всего проблема не в радиусе, посколько с остальными NAS таких проблем нет. Я еще обратил внимание, что значение NAS-port на циске очень большие, например, 996. Возможно это нормально, не знаю. Возможно чем-то будет полезен конфиг этого NAS. ! aaa new-model ! ! aaa authentication login default local aaa authentication ppp default group radius aaa authorization exec default local aaa authorization network default group radius aaa accounting delay-start aaa accounting update newinfo periodic 1 aaa accounting network default start-stop group radius aaa session-id common ! ip audit po max-events 100 vpdn enable vpdn logging vpdn logging remote vpdn session-limit 100 vpdn ip udp ignore checksum ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 session-limit 32767 ! ! interface Virtual-Template1 ip unnumbered FastEthernet0/0.6 ip access-group 150 in ip nat inside ip tcp header-compression ip mroute-cache no peer default ip address no keepalive ppp authentication pap chap ms-chap ms-chap-v2 ppp ipcp dns 80.237.8.251 ! ! radius-server configure-nas radius-server host 192.168.1.1 auth-port 1812 acct-port 1813 radius-server timeout 3 radius-server key 7 111D1C160340 !
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Проблема с FreeNIBS, dublicates"
	Сообщение от KES on 30-Авг-06, 22:46
	>2) Поправить нибс чтобы при получении стоп пакета сессия не открывалась заново >а писала о прихождении дублированого стоп пакета >Подскажите, пожалуйста, как это сделать. 2)Это нужно брать и программировать, подсказывать не получится... 3) я по цискам не знаю, не работал с ними. с виду ничего опасного (что могло привести к такому) нет.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]