А кто-то вообще обещал подарки супер тестерамAlex_P писал(а):А как можно интеграцию с IPTV протестировать? Можно где-то взять демо-лицензию на этот модуль?
UTM5.3-003 - вопросы
1. Имею рабочую схему для Dynamic CLIPS из Ericsson/Redback SE600/SE400/SE100 + utm5-002u8 + freeradius(radius proxy на utm5_radius,dhcp) + свои sql-процедуры + все ip-адреса прописываются статически.
Увидел, что в 5.3-003rc1 появились профили для ISG - стало очень любопытно, поставил, попробовал - не заработало как должно было.
Описание:
При поднятии динамической clips-сессии, сначала посылается radius Access-Request, в котором username - mac-адрес, просто так по маку пользователь не находится, что логично, т.к. запрос на получение ip-адреса по dhcp посылается с NAS на dhcp-сервер только после того, как по RADIUS будет получен Access-Accept, а этого не произойдет, если не будет найден правильный пользователь.
Т.к. для dynamic clips используется DHCP + opt82, то радиус с NAS'а может посылать agentid и remoteid, что конфигурится на nas'е
в результате для абонента с
в radius utm5 приезажет такой атрибут
в котором указаны параметры opt82, т.е. абонента надо авторизовывать по маку, но искать его надо по этой opt82(тип логина: MAC+DHCP option82), а так же надо бы учитывать текущие записи по dhcp-арендам и макам в действующих арендах
ниже приведен дебаг :
Будет ли реализована схемы работы с учетом opt82? когда?
2. в логах dhcp светится запись relayinfo только для discovery, можно ли добавлять постоянно эту информацию для всех входящих пакетов или сделать хотя бы эту возможность включаемой/отключаемой? это нужно для того, чтобы отслеживать как пакет прошел коммутатор, иногда длинковские коммутаторы выплевывают unicast пакеты без opt82, т.е. не релеят их, хотя при нормальной работе они должны перехватывать все пакеты и прописывать opt82 всегда и наличие opt82 в логе указывает на наличие или отсутствие проблем с коммутатором.
Сейчас в сислог приезжает все что надо силами фрирадиуса, т.к. используется его dhcp-сервер и все его инструменты.
Увидел, что в 5.3-003rc1 появились профили для ISG - стало очень любопытно, поставил, попробовал - не заработало как должно было.
Описание:
При поднятии динамической clips-сессии, сначала посылается radius Access-Request, в котором username - mac-адрес, просто так по маку пользователь не находится, что логично, т.к. запрос на получение ip-адреса по dhcp посылается с NAS на dhcp-сервер только после того, как по RADIUS будет получен Access-Accept, а этого не произойдет, если не будет найден правильный пользователь.
Т.к. для dynamic clips используется DHCP + opt82, то радиус с NAS'а может посылать agentid и remoteid, что конфигурится на nas'е
Код: Выделить всё
radius attribute calling-station-id format agent-circuit-id agent-remote-id non-ascii
Код: Выделить всё
relay_agent_info='0106000403e5001c020800069cd6431a3ee0'
Код: Выделить всё
Attr: [31] Vendor: [0] Size 71;
Data [0x5c307830305c307830345c307830335c307865355c307830305c30783163235c307830305c307830365c307839635c307864365c307834335c307831615c307833655c30786530]
(Calling-Station-Id=STRING:\0x00\0x04\0x03\0xe5\0x00\0x1c#\0x00\0x06\0x9c\0xd6\0x43\0x1a\0x3e\0xe0)
ниже приведен дебаг :
Код: Выделить всё
May 21 15:07:09 ?Debug : 2c08000 AuthQueue: New request from 10.0.0.34:1812
--- RADIUS Pkt ---
Code: [1] ID: [80]
Auth: Size 16; Data [0xf83fa4be4b191d275076a3348028f447]
Attr: [1] Vendor: [0] Size 17; Data [0x30303a31633a34323a63383a64613a6461]
(User-Name=STRING:00:1c:42:c8:da:da)
Attr: [2] Vendor: [0] Size 16; Data [0x8e6955206c4e3a091a7eca99218c56f4]
(User-Password=HEX:...)
Attr: [6] Vendor: [0] Size 4; Data [0x00000005]
(Service-Type=INT:5)
Attr: [32] Vendor: [0] Size 9; Data [0x31302e302e302e3334]
(NAS-Identifier=STRING:10.0.0.34)
Attr: [4] Vendor: [0] Size 4; Data [0x0a000022]
(NAS-IP-Address=IP:10.0.0.34)
Attr: [5] Vendor: [0] Size 4; Data [0x02010000]
(NAS-Port=INT:33619968)
Attr: [62] Vendor: [2352] Size 4; Data [0x21000009]
(Redback:NAS-Real-Port=INT:553648137)
Attr: [61] Vendor: [0] Size 4; Data [0x00000005]
(NAS-Port-Type=INT:5)
Attr: [87] Vendor: [0] Size 26; Data [0x322f3120766c616e2d6964203920636c69707320313331343634]
(NAS-Port-Id=STRING:2/1 vlan-id 9 clips 131464)
Attr: [38] Vendor: [2352] Size 4; Data [0x0000000b]
(Redback:Medium-Type=INT:11)
Attr: [145] Vendor: [2352] Size 17; Data [0x30303a31633a34323a63383a64613a6461]
(Redback:Mac-Addr=STRING:00:1c:42:c8:da:da)
Attr: [31] Vendor: [0] Size 71; Data [0x5c307830305c307830345c307830335c307865355c307830305c30783163235c307830305c307830365c307839635c307864365c307834335c307831615c307833655c30786530]
(Calling-Station-Id=STRING:\0x00\0x04\0x03\0xe5\0x00\0x1c#\0x00\0x06\0x9c\0xd6\0x43\0x1a\0x3e\0xe0)
Attr: [30] Vendor: [0] Size 10; Data [0x31302e302e302e313034]
(Called-Station-Id=STRING:10.0.0.104)
Attr: [201] Vendor: [2352] Size 5; Data [0x010a000068]
(Redback:DHCP-Field=STRING:.
May 21 15:07:09 ?Debug : 2c08000 AuthQueue: Login '00:1c:42:c8:da:da'
May 21 15:07:09 ?Debug : 2c08000 StreamConnection: Sending message ID 0x1112
May 21 15:07:09 ?Debug : 2c08000 Transport: ISG data <00:1c:42:c8:da:da> check request has been sent
May 21 15:07:09 ?Debug : 2c08000 AcctQueue: lookup: session ID 634 closed
May 21 15:07:09 ?Debug : 2c08000 SessionManager: put: sessiond ID 634 from NAS 11 is closed
May 21 15:07:09 ?Debug : 349cc00 StreamConnection: Got message ID 0x213f
May 21 15:07:09 ?Debug : 349cc00 Transport: got ISG_CHECK_REPLY event
May 21 15:07:09 ?Debug : 349cc00 ISGLoginManager: ISG data <00:1c:42:c8:da:da> not found
May 21 15:07:09 ?Debug : 349cc00 AuthQueue: Rejecting request from 10.0.0.34:1812
--- RADIUS Pkt ---
Code: [1] ID: [80]
Auth: Size 16; Data [0xf83fa4be4b191d275076a3348028f447]
Attr: [1] Vendor: [0] Size 17; Data [0x30303a31633a34323a63383a64613a6461]
(User-Name=STRING:00:1c:42:c8:da:da)
Attr: [2] Vendor: [0] Size 16; Data [0x8e6955206c4e3a091a7eca99218c56f4]
(User-Password=HEX:...)
Attr: [6] Vendor: [0] Size 4; Data [0x00000005]
(Service-Type=INT:5)
Attr: [32] Vendor: [0] Size 9; Data [0x31302e302e302e3334]
(NAS-Identifier=STRING:10.0.0.34)
Attr: [4] Vendor: [0] Size 4; Data [0x0a000022]
(NAS-IP-Address=IP:10.0.0.34)
Attr: [5] Vendor: [0] Size 4; Data [0x02010000]
(NAS-Port=INT:33619968)
Attr: [62] Vendor: [2352] Size 4; Data [0x21000009]
(Redback:NAS-Real-Port=INT:553648137)
Attr: [61] Vendor: [0] Size 4; Data [0x00000005]
(NAS-Port-Type=INT:5)
Attr: [87] Vendor: [0] Size 26; Data [0x322f3120766c616e2d6964203920636c69707320313331343634]
(NAS-Port-Id=STRING:2/1 vlan-id 9 clips 131464)
Attr: [38] Vendor: [2352] Size 4; Data [0x0000000b]
(Redback:Medium-Type=INT:11)
Attr: [145] Vendor: [2352] Size 17; Data [0x30303a31633a34323a63383a64613a6461]
(Redback:Mac-Addr=STRING:00:1c:42:c8:da:da)
Attr: [31] Vendor: [0] Size 71; Data [0x5c307830305c307830345c307830335c307865355c307830305c30783163235c307830305c307830365c307839635c307864365c307834335c307831615c307833655c30786530]
(Calling-Station-Id=STRING:\0x00\0x04\0x03\0xe5\0x00\0x1c#\0x00\0x06\0x9c\0xd6\0x43\0x1a\0x3e\0xe0)
Attr: [30] Vendor: [0] Size 10; Data [0x31302e302e302e313034]
(Called-Station-Id=STRING:10.0.0.104)
Attr: [201] Vendor: [2352] Size 5; Data [0x010a000068]
(Redback:DHCP-Field=STRING:.
May 21 15:07:09 ?Debug : 349cc00 AuthQueue: Reply
--- RADIUS Pkt ---
Code: [3] ID: [80]
Auth: Size 16; Data [0xf83fa4be4b191d275076a3348028f447]
May 21 15:07:09 ?Debug : 2c08400 AcctQueue: Request from 10.0.0.34:1812
--- RADIUS Pkt ---
Code: [4] ID: [9]
Auth: Size 16; Data [0x685cd2c40d91e3f4fe7c1a5e0289993a]
Attr: [1] Vendor: [0] Size 17; Data [0x30303a31633a34323a63383a64613a6461]
(User-Name=STRING:00:1c:42:c8:da:da)
Attr: [40] Vendor: [0] Size 4; Data [0x00000002]
(Acct-Status-Type=INT:2)
Attr: [44] Vendor: [0] Size 25; Data [0x303130304646464637383030303138382d3535354443413644]
(Acct-Session-Id=STRING:0100FFFF78000188-555DCA6D)
Attr: [6] Vendor: [0] Size 4; Data [0x00000005]
(Service-Type=INT:5)
Attr: [32] Vendor: [0] Size 9; Data [0x31302e302e302e3334]
(NAS-Identifier=STRING:10.0.0.34)
Attr: [4] Vendor: [0] Size 4; Data [0x0a000022]
(NAS-IP-Address=IP:10.0.0.34)
Attr: [5] Vendor: [0] Size 4; Data [0x02010000]
(NAS-Port=INT:33619968)
Attr: [62] Vendor: [2352] Size 4; Data [0x21000009]
(Redback:NAS-Real-Port=INT:553648137)
Attr: [61] Vendor: [0] Size 4; Data [0x00000005]
(NAS-Port-Type=INT:5)
Attr: [87] Vendor: [0] Size 26; Data [0x322f3120766c616e2d6964203920636c69707320313331343634]
(NAS-Port-Id=STRING:2/1 vlan-id 9 clips 131464)
Attr: [38] Vendor: [2352] Size 4; Data [0x0000000b]
(Redback:Medium-Type=INT:11)
Attr: [145] Vendor: [2352] Size 17; Data [0x30303a31633a34323a63383a64613a6461]
(Redback:Mac-Addr=STRING:00:1c:42:c8:da:da)
Attr: [31] Vendor: [0] Size 71; Data [0x5c307830305c307830345c307830335c307865355c307830305c30783163235c307830305c307830365c307839635c307864365c307834335c307831615c307833655c30786530]
(Calling-Station-Id=STRING:\0x00\0x04\0x03\0xe5\0x00\0x1c#\0x00\0x06\0x9c\0xd6\0x43\0x1a\0x3e\0xe0)
Attr: [30] Vendor: [0] Size 10; Data [0x31302e302e302e313034]
(Called-Station-Id=STRING:10.0.0.104)
Attr: [201] Vendor: [2352] Size 5; Data [0x010a000068]
(Redback:DHCP-Field=STRING:.
May 21 15:07:09 ?Debug : 2c08400 AcctQueue: new session ID 635 for SID 0100FFFF78000188-555DCA6D
May 21 15:07:09 ?Debug : 2c08400 AcctQueue: sid_insert: session ID 635 for SID 0100FFFF78000188-555DCA6D
May 21 15:07:09 ?Debug : 2c08400 AcctQueue: unknown user '00:1c:42:c8:da:da'
May 21 15:07:09 Info : 2c08400 AcctQueue: Accouting-Stop for SID 0100FFFF78000188-555DCA6D unknown user '00:1c:42:c8:da:da' from NAS 10.0.0.34
May 21 15:07:09 ?Debug : 2c08400 AcctQueue: lookup: session ID 635 closed
May 21 15:07:09 ?Debug : 2c08400 Transport: session ID 635 without LoginInfo
May 21 15:07:09 ?Debug : 2c08400 Transport: sending traffic/dialup session ID 635
May 21 15:07:09 ?Debug : 2c08400 StreamConnection: Sending message ID 0x1107
May 21 15:07:09 ?Debug : 2c08400 SessionManager: put: sessiond ID 635 from NAS 11 is closed
May 21 15:07:09 ?Debug : 2c08400 AcctQueue: Reply
--- RADIUS Pkt ---
Code: [5] ID: [9]
Auth: Size 16; Data [0x685cd2c40d91e3f4fe7c1a5e0289993a]
2. в логах dhcp светится запись relayinfo только для discovery, можно ли добавлять постоянно эту информацию для всех входящих пакетов или сделать хотя бы эту возможность включаемой/отключаемой? это нужно для того, чтобы отслеживать как пакет прошел коммутатор, иногда длинковские коммутаторы выплевывают unicast пакеты без opt82, т.е. не релеят их, хотя при нормальной работе они должны перехватывать все пакеты и прописывать opt82 всегда и наличие opt82 в логе указывает на наличие или отсутствие проблем с коммутатором.
Сейчас в сислог приезжает все что надо силами фрирадиуса, т.к. используется его dhcp-сервер и все его инструменты.