Лимит одновременных сессий

Технические вопросы по UTM 5.0
Ответить
Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:
Контактная информация пользователя kaN5300

Сообщение kaN5300 »

Вобщем у нас:
Тазик utm5-2.1.008 (u4) on 7.4-STABLE + N серверов доступа (7.4-RELEASE + mpd-5.5)

Код: Выделить всё

SET `radius_sessions_limit` = '1' ;
сделан, все сервисы перезагружены, результат нулевой.

radius5.cfg:

Код: Выделить всё

core_host=0.0.0.0
core_port=12758
radius_login=radius1
radius_password=radius1
radius_ssl_type=none
radius_auth_mppe=disable
radius_card_autoadd=yes
radius_card_autoadd=none
log_level=2
log_file_main=/netup/utm5/log/radius.log
log_file_debug=/netup/utm5/log/radius.log
log_file_critical=/netup/utm5/log/radius_critical.log
rotate_logs=yes
max_logfile_size=100000000
max_logfile_count=25
Согласно документации, ключевой параметр: radius_ippool_timeout. По умолчанию этот таймаут длится до прихода стоп-пакета. Т.к. данного параметра в конфиге нет, значит он как раз и выставлен в это значение.

100% работало при техже конфигах, но на utm5-2.1.007.

Может быть выставить в списке параметров (в админке) radius_do_accounting? Понятно, что для подсчета трафика мы используем netflow експорт, но может быть радиус начнет интерим и стоп пакеты принимать и тогда лимит сессий вступит в силу?
Вернуться к началу
Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:
Контактная информация пользователя kaN5300

Сообщение kaN5300 »

UPD:

Поснифал, о чем разговаривает NAS-тазик с UTM-тазиком:

Код: Выделить всё

12:59:31.100614 IP 192.168.254.254.53117 > 192.168.254.253.radius: RADIUS, Access Request (1), id: 0x9b length: 240
12:59:31.101551 IP 192.168.254.253.radius > 192.168.254.254.53117: RADIUS, Access Accept (2), id: 0x9b length: 186
13:02:52.559153 IP 192.168.254.254.57253 > 192.168.254.253.radius: RADIUS, Access Request (1), id: 0x32 length: 249
13:02:52.560061 IP 192.168.254.253.radius > 192.168.254.254.57253: RADIUS, Access Accept (2), id: 0x32 length: 186
13:05:19.874336 IP 192.168.254.254.61135 > 192.168.254.253.radius: RADIUS, Access Request (1), id: 0xa6 length: 241
13:05:19.875154 IP 192.168.254.253.radius > 192.168.254.254.61135: RADIUS, Access Accept (2), id: 0xa6 length: 101
13:05:21.612542 IP 192.168.254.254.60500 > 192.168.254.253.radius: RADIUS, Access Request (1), id: 0x31 length: 248
13:05:21.613457 IP 192.168.254.253.radius > 192.168.254.254.60500: RADIUS, Access Accept (2), id: 0x31 length: 202
Здесь кагбэ никакими Interim-update и уж тем более Stop-пакетами не пахнет.
Вернуться к началу
Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:
Контактная информация пользователя kaN5300

Сообщение kaN5300 »

^

Пытались врубить радиус-аккаунтинг. Ничего не дало. Проблема по прежнему актуальна.
Вернуться к началу
Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:
Контактная информация пользователя kaN5300

Сообщение kaN5300 »

Все решилось добавлением в mpd.conf

Код: Выделить всё

set auth enable radius-acct
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»