у меня этот параметр еще с 5.1.17 вроде..Makariy писал(а):Все ясно, с какой версией параметр ввели?Wishmaster писал(а):Больше, вроде, ничего дополнительного не настраивал.Код: Выделить всё
session_limit=1
Мы ж по старинке апдейтимсяконфиги копирнул, обновил билд, конфиги на место.
Я тут задумался
-
Wishmaster
- Сообщения: 309
- Зарегистрирован: Сб апр 16, 2005 11:44
все равно авторизируется 
radius.cfg
выдержки с циски:
подключаю вторую сессию все соединяется
radius.log
router#show users all | include 90028
Vi18 1722390028 PPPoVPDN 00:00:00 83.234.113.117
Vi518 1722390028 PPPoVPDN 00:00:04 83.234.113.117
куда копнуть?
radius.cfg
Код: Выделить всё
core_host=127.0.0.1
core_port=12758
radius_auth_mppe=enable
session_limit=1
radius_card_autoadd=yes
radius_auth_vap=0
interim_update_interval=100
log_file_main=/netup/utm5/log/radius.log
log_file_debug=/netup/utm5/log/radius.log
rotate_logs=yes
max_logfile_size=104857600
выдержки с циски:
Код: Выделить всё
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting network default start-stop group radius
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
local name pptp_gateway
!
bba-group pppoe PPPoE
virtual-template 1
!
ppp authentication chap callin
ppp timeout idle 4294967
!
ip radius source-interface GigabitEthernet0/2
!
radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-access-req
radius-server attribute 31 mac format unformatted
radius-server host 172.17.0.11 auth-port 1812 acct-port 1813
radius-server configure-nas
radius-server timeout 60
radius-server unique-ident 120
radius-server key secret
!
radius.log
Код: Выделить всё
?Debug : Sep 24 08:40:42 AuthServer: User <1722390028> connecting
?Debug : Sep 24 08:40:42 AuthServer: Session for sessionid <1722390028> not found in <172.17.0.55> cache
?Debug : Sep 24 08:40:42 RADIUS DBA: Info for login <1722390028> found. type <1>
?Debug : Sep 24 08:40:42 AuthServer: Auth scheme: CHAP
?Debug : Sep 24 08:40:42 AuthServer: CHAP: Using Authenticator as CHAP-Challenge
?Debug : Sep 24 08:40:42 AuthServer: CHAP: Authorized user <1722390028>
?Debug : Sep 24 08:40:42 AuthServer: IP claimed: 0x53ea7175 (<83.234.113.117>)
?Debug : Sep 24 08:40:42 AuthServer: Calling fill radius attributes for service. Attr storage size <2>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data Vendor:<9> Attr:<1> Val:<-1243383104> Size<102>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data result <0> message <Success>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data verifying packet. fetched val <lcp:interface-config#1=rate-limit output 256000
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data Vendor:<9> Attr:<1> Val:<-1243542128> Size<101>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data result <0> message <Success>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data verifying packet. fetched val <lcp:interface-config#1=rate-limit output 256000
?Debug : Sep 24 08:40:42 AuthServer: Calling fill radius attributes for slink. Attr storage size <0>
?Debug : Sep 24 08:40:42 AuthServer: Calling fill radius attributes for NAS. Attr storage size <1>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data Vendor:<0> Attr:<27> Val:<0> Size<4>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data result <0> message <Success>
?Debug : Sep 24 08:40:42 AuthServer: fill_radius_data verifying packet. fetched val <-1243506704> size:<4>
Notice: Sep 24 08:40:42 AuthServer: Login OK <1722390028> from NAS <172.17.0.55> CLID <> Calling-station <>
?Debug : Sep 24 08:40:42 AuthServer: Setting interim update interval from config
?Debug : Sep 24 08:40:42 AuthServer: Auth reply: RPacket:
Code: 2; ID: 18
<Vendor: 0; Attr: 6>[4]: 00000002
<Vendor: 0; Attr: 7>[4]: 00000001
<Vendor: 0; Attr: 8>[4]: 53ea7175
<Vendor: 0; Attr: 9>[4]: ffffffff
<Vendor: 0; Attr: 27>[4]: 00015180
<Vendor: 0(0); Attr: 27>[4]: 00000000
<Vendor: 0; Attr: 85>[4]: 00000064
<Vendor: 9; Attr: 1>[102]: 6c63703a696e746572666163652d636f6e66696723313d726174652d6c696d6974206f75747075742032353630303020333630303
<Vendor: 9(0); Attr: 1>[101]: 6c63703a696e746572666163652d636f6e66696723313d726174652d6c696d697420696e707574203235363030302033363030
?Debug : Sep 24 08:40:42 RADIUS Packet: raw data constructed! size <281>
?Debug : Sep 24 08:40:42 RadiusSocket: Moving RADIUS packet into send queue
?Debug : Sep 24 08:40:42 RadiusSocket: RADIUS raw data sent
?Debug : Sep 24 08:40:42 AuthServer: Next...
?Trace : Sep 24 08:40:42 AuthServer: Process loop step
?Debug : Sep 24 08:40:42 RadiusSocket: Waiting for RADIUS raw data
?Debug : Sep 24 08:40:42 RadiusSocket: RADIUS packet successfully received
?Debug : Sep 24 08:40:42 RadiusSocket: RADIUS raw data obtained
?Debug : Sep 24 08:40:42 RADIUS Packet: Size <152>; HDR.Size <152>
?Debug : Sep 24 08:40:42 AcctServer: Recv...
?Debug : Sep 24 08:40:42 AcctServer: Packet from <172.17.0.55> packet dump: RPacket:
Code: 4; ID: 37
<Vendor: 0; Attr: 1>[10]: 31373232333930303238
<Vendor: 0; Attr: 4>[4]: ac110037
<Vendor: 0; Attr: 5>[4]: 000004f0
<Vendor: 0; Attr: 6>[4]: 00000002
<Vendor: 0; Attr: 7>[4]: 00000001
<Vendor: 0; Attr: 8>[4]: 53ea7175
<Vendor: 0; Attr: 40>[4]: 00000001
<Vendor: 0; Attr: 41>[4]: 00000000
<Vendor: 0; Attr: 44>[16]: 37383030303030303030303331373542
<Vendor: 0; Attr: 45>[4]: 00000001
<Vendor: 0; Attr: 61>[4]: 00000005
<Vendor: 0; Attr: 65>[4]: 00000001
<Vendor: 0; Attr: 68>[5]: 3134303232
<Vendor: 0; Attr: 82>[1]: 31
<Vendor: 0; Attr: 87>[16]: 556e69712d536573732d494431323634
<Vendor: 0; Attr: 91>[12]: 707074705f67617465776179
router#show users all | include 90028
Vi18 1722390028 PPPoVPDN 00:00:00 83.234.113.117
Vi518 1722390028 PPPoVPDN 00:00:04 83.234.113.117
куда копнуть?
По поводу двойных записей в отчете
происходит следующее:
SELECT archive_id,start_date,end_date FROM archives ORDER BY id
UTM5 DBA: archive ID <36> case: start >= per_start && start <= per_end && end >= per_end
UTM5 DBA: archive ID <37> case: start >= per_start && start <= per_end && end >= per_end
UTM5 DBA: archive ID <38> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <39> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <40> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <41> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <42> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <43> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <44> case: start <= per_start && end >= per_end
UTM5 DBA: start(1230746400) < r(1251741599) < end(1262282400), adding non-archive table into report
SELECT table_name FROM archives WHERE archive_id='36' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1230746400' AND payment_enter_date<='1230749997' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='37' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1230746400' AND payment_enter_date<='1233428399' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='38' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1233174411' AND payment_enter_date<='1235847599' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='39' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1235845001' AND payment_enter_date<='1238522399' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='40' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1236163083' AND payment_enter_date<='1241114399' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='41' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1240223127' AND payment_enter_date<='1243792799' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='42' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1242206373' AND payment_enter_date<='1246384797' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='43' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1245876875' AND payment_enter_date<='1249063199' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='44' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1247235030' AND payment_enter_date<='1251741599' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT * FROM payment_transactions WHERE payment_enter_date>='1251741599' AND payment_enter_date<='1262282400' AND account_id='4515' ORDER BY payment_enter_date DESC
или на словах
получаем список архивных таблиц, далее не обраая внимания на тип выбираем даты начала и конца у этих архивов и запоминаем их, прием берутся даты у записи с меньшим id это в принципе еще один косяк, так как если таблицы имеют небольшие отклонения в таймштампах начала и конца, есть варинат что чатсь данных не попадет в выборку, например у меня:
112 38 2 UTM5H.discount_transactions_iptraffic_all_200902 1233428443 1235847599
111 38 1 UTM5H.discount_transactions_all_200902 1233428404 1235847599
109 38 5 UTM5H.dhs_sessions_log_200902 1233174411 1235847599
в выборку попадут даты из таблицы с id 109, и в дальнейшем если в отчете пойдет не по dhs_sessions_log а например по трафику, то часть трафика не войдет в отчет, так как границы не принадлежат этой таблице.
далее ищем таблицу за указанную дату, если не находим обращаемся к основной за указанный период, и в конце к полученным даным добавляем данные из основной, в этом и баг собственно, чтобы по быстрому решить, не ломая логику и не ожидая фикса
1) уравнять все даты во всех таблицах
2) При использовании архивов арихивировать все таблицы которые можно архивировать. если нет данных за определенный период создавать пустые.
происходит следующее:
SELECT archive_id,start_date,end_date FROM archives ORDER BY id
UTM5 DBA: archive ID <36> case: start >= per_start && start <= per_end && end >= per_end
UTM5 DBA: archive ID <37> case: start >= per_start && start <= per_end && end >= per_end
UTM5 DBA: archive ID <38> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <39> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <40> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <41> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <42> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <43> case: start <= per_start && end >= per_end
UTM5 DBA: archive ID <44> case: start <= per_start && end >= per_end
UTM5 DBA: start(1230746400) < r(1251741599) < end(1262282400), adding non-archive table into report
SELECT table_name FROM archives WHERE archive_id='36' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1230746400' AND payment_enter_date<='1230749997' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='37' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1230746400' AND payment_enter_date<='1233428399' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='38' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1233174411' AND payment_enter_date<='1235847599' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='39' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1235845001' AND payment_enter_date<='1238522399' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='40' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1236163083' AND payment_enter_date<='1241114399' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='41' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1240223127' AND payment_enter_date<='1243792799' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='42' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1242206373' AND payment_enter_date<='1246384797' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='43' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1245876875' AND payment_enter_date<='1249063199' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT table_name FROM archives WHERE archive_id='44' AND table_type='7'
SELECT * FROM payment_transactions WHERE payment_enter_date>='1247235030' AND payment_enter_date<='1251741599' AND account_id='4515' ORDER BY payment_enter_date DESC
SELECT * FROM payment_transactions WHERE payment_enter_date>='1251741599' AND payment_enter_date<='1262282400' AND account_id='4515' ORDER BY payment_enter_date DESC
или на словах
получаем список архивных таблиц, далее не обраая внимания на тип выбираем даты начала и конца у этих архивов и запоминаем их, прием берутся даты у записи с меньшим id это в принципе еще один косяк, так как если таблицы имеют небольшие отклонения в таймштампах начала и конца, есть варинат что чатсь данных не попадет в выборку, например у меня:
112 38 2 UTM5H.discount_transactions_iptraffic_all_200902 1233428443 1235847599
111 38 1 UTM5H.discount_transactions_all_200902 1233428404 1235847599
109 38 5 UTM5H.dhs_sessions_log_200902 1233174411 1235847599
в выборку попадут даты из таблицы с id 109, и в дальнейшем если в отчете пойдет не по dhs_sessions_log а например по трафику, то часть трафика не войдет в отчет, так как границы не принадлежат этой таблице.
далее ищем таблицу за указанную дату, если не находим обращаемся к основной за указанный период, и в конце к полученным даным добавляем данные из основной, в этом и баг собственно, чтобы по быстрому решить, не ломая логику и не ожидая фикса
1) уравнять все даты во всех таблицах
2) При использовании архивов арихивировать все таблицы которые можно архивировать. если нет данных за определенный период создавать пустые.
Последний раз редактировалось Magnum72 Чт сен 24, 2009 09:53, всего редактировалось 1 раз.
