Опыт установки 5.3 на боевом сервере

serjk · Сообщение **serjk** » Вт окт 29, 2013 11:51

Пришлите логи radius-debug, вместе посмотрим

Хоть несколько мегабайт (важно, чтобы были успешные авторизации dialup и ip-traffic)

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 12:12

Мм форум не выносит мега сообщения.

Эксперимент 1
Время сесии 86400.
Только передача трафика лог вот он

Oct 29 12&#58;51&#58;31  Info  &#58; d6b2a740 FileAppender&#58; Using '/netup/utm5/log/radius.log' file
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; settings list&#58;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_ping_interval set to 30 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_auth_mppe set to '1'
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_auth_vap set to '1'
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_ippool_acct_timeout set to 30 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_ippool_timeout set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_auth_null set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_auth_h323_remote_address set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_nas_port_vpn set to 4294967295 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_nas_port_dialup set to 4294967295 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_nas_port_hotspot set to 4294967295 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_nas_port_tel set to 4294967295 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_card_autoadd set to '0'
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; send_xpgk_ep_number set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; send_h323_ivr_in set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; h323_origin_reject set to ''
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; interim_update_interval set to 61
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_default_session_timeout set to 86400
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_callback_avpair_enable set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_acct_rewrite_login_answer set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_acct_rewrite_login_originate set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; blocked_pool_name set to ''
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; guest_pool_name set to ''
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; radius_auth_tel_ext_reg set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; tls_certificate_path set to ''
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; tls_private_key_path set to ''
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; named_pool_shuffle set to 0 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; tel_session_timeout set to 86400 &#40;default&#41;
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 Settings&#58; disconnect_request_timeout set to 5 &#40;default&#41;
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; OpenSSL&#58; error&#58;02001002&#58;system library&#58;fopen&#58;No such file or directory
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;20074002&#58;BIO routines&#58;FILE_CTRL&#58;system lib
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;140DC002&#58;SSL routines&#58;SSL_CTX_use_certificate_chain_file&#58;system lib
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;02001002&#58;system library&#58;fopen&#58;No such file or directory
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;20074002&#58;BIO routines&#58;FILE_CTRL&#58;system lib
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;140AD002&#58;SSL routines&#58;SSL_CTX_use_certificate_file&#58;system lib
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; Failed to load server certificate
Oct 29 12&#58;51&#58;31  ERROR &#58; d6b2a740 AuthMethodEAP&#58; Failed to set TLS parameters
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 AuthMethodEAP&#58; EAP-TTLS auth method not available
Oct 29 12&#58;51&#58;31  Info  &#58; d6b2a740 UDPReceiver&#58; listening 172.28.100.9&#58;1812
Oct 29 12&#58;51&#58;31  Info  &#58; d6b2a740 UDPReceiver&#58; listening 172.28.100.9&#58;1813
Oct 29 12&#58;51&#58;31 ?Debug &#58; d6b2a740 ModTop&#58; Registering message handlers..

Oct 29 13&#58;02&#58;26 ?Debug &#58; d2640700 StreamConnection&#58; Got message ID 0x2129
Oct 29 13&#58;02&#58;26 ?Debug &#58; d2640700 Transport&#58; got PING event
Oct 29 13&#58;02&#58;42 ?Debug &#58; d2943700 SessionManager&#58; periodic check started
Oct 29 13&#58;02&#58;56 ?Debug &#58; d2640700 StreamConnection&#58; Got message ID 0x2129
Oct 29 13&#58;02&#58;56 ?Debug &#58; d2640700 Transport&#58; got PING event
Oct 29 13&#58;03&#58;09 ?Debug &#58; d2a44700 AcctQueue&#58; Request from 172.28.200.12&#58;52582
--- RADIUS Pkt ---
  Code&#58; &#91;4&#93;  ID&#58;   &#91;93&#93;
  Auth&#58; Size 16; Data &#91;0xef39ef0bc2f791fe0beb1f79de2b43ed&#93;
    Attr&#58; &#91;32&#93; Vendor&#58; &#91;0&#93; Size 7; Data &#91;0x56504e5f4e4557&#93;
        &#40;NAS-Identifier=STRING&#58;VPN_NEW&#41;
    Attr&#58; &#91;4&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xac1cc80c&#93;
        &#40;NAS-IP-Address=IP&#58;172.28.200.12&#41;
    Attr&#58; &#91;44&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x333033363530392d4d2d32&#93;
        &#40;Acct-Session-Id=STRING&#58;3036509-M-2&#41;
    Attr&#58; &#91;5&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;NAS-Port=INT&#58;2&#41;
    Attr&#58; &#91;61&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000005&#93;
        &#40;NAS-Port-Type=INT&#58;5&#41;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;Service-Type=INT&#58;2&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Framed-Protocol=INT&#58;1&#41;
    Attr&#58; &#91;31&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32302e3235342e3235&#93;
        &#40;Calling-Station-Id=STRING&#58;172.20.254.25&#41;
    Attr&#58; &#91;30&#93; Vendor&#58; &#91;0&#93; Size 0; Data &#91;0x&#93;
        &#40;Called-Station-Id=STRING&#58;&#41;
    Attr&#58; &#91;12&#93; Vendor&#58; &#91;12341&#93; Size 3; Data &#91;0x4d2d32&#93;
    Attr&#58; &#91;19&#93; Vendor&#58; &#91;12341&#93; Size 51; Data &#91;0x4d5352415356352e3230204d535241532d302d57494e2d4f32455230464a47545137202cd2591cad3c1b49983aca9f8c43290d&#93;
    Attr&#58; &#91;64&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Tunnel-Type=INT&#58;1&#41;
    Attr&#58; &#91;65&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Tunnel-Medium-Type=INT&#58;1&#41;
    Attr&#58; &#91;67&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32382e3230302e3132&#93;
        &#40;Tunnel-Server-Endpoint=STRING&#58;172.28.200.12&#41;
    Attr&#58; &#91;66&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32302e3235342e3235&#93;
        &#40;Tunnel-Client-Endpoint=STRING&#58;172.20.254.25&#41;
    Attr&#58; &#91;91&#93; Vendor&#58; &#91;0&#93; Size 7; Data &#91;0x56504e5f4e4557&#93;
        &#40;Tunnel-Server-Auth-Id=STRING&#58;VPN_NEW&#41;
    Attr&#58; &#91;8&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x6dc5778d&#93;
        &#40;Framed-IP-Address=IP&#58;109.197.119.141&#41;
    Attr&#58; &#91;9&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xffffffff&#93;
        &#40;Framed-IP-Netmask=IP&#58;255.255.255.255&#41;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 5; Data &#91;0x626f6f6b31&#93;
        &#40;User-Name=STRING&#58;book1&#41;
    Attr&#58; &#91;50&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x333033363530392d432d32&#93;
        &#40;Acct-Multi-Session-Id=STRING&#58;3036509-C-2&#41;
    Attr&#58; &#91;13&#93; Vendor&#58; &#91;12341&#93; Size 3; Data &#91;0x432d32&#93;
    Attr&#58; &#91;14&#93; Vendor&#58; &#91;12341&#93; Size 3; Data &#91;0x6e6730&#93;
    Attr&#58; &#91;15&#93; Vendor&#58; &#91;12341&#93; Size 4; Data &#91;0x00000010&#93;
    Attr&#58; &#91;19&#93; Vendor&#58; &#91;12341&#93; Size 51; Data &#91;0x4d5352415356352e3230204d535241532d302d57494e2d4f32455230464a47545137202cd2591cad3c1b49983aca9f8c43290d&#93;
    Attr&#58; &#91;51&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Acct-Link-Count=INT&#58;1&#41;
    Attr&#58; &#91;45&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Acct-Authentic=INT&#58;1&#41;
    Attr&#58; &#91;40&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000003&#93;
        &#40;Acct-Status-Type=INT&#58;3&#41;
    Attr&#58; &#91;46&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x000002a1&#93;
        &#40;Acct-Session-Time=INT&#58;673&#41;
    Attr&#58; &#91;42&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x000b91d6&#93;
        &#40;Acct-Input-Octets=INT&#58;758230&#41;
    Attr&#58; &#91;47&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00001119&#93;
        &#40;Acct-Input-Packets=INT&#58;4377&#41;
    Attr&#58; &#91;52&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000000&#93;
        &#40;Acct-Input-Gigawords=INT&#58;0&#41;
    Attr&#58; &#91;43&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00628352&#93;
        &#40;Acct-Output-Octets=INT&#58;6456146&#41;
    Attr&#58; &#91;48&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00001811&#93;
        &#40;Acct-Output-Packets=INT&#58;6161&#41;
    Attr&#58; &#91;53&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000000&#93;
        &#40;Acct-Output-Gigawords=INT&#58;0&#41;

Oct 29 13&#58;03&#58;09 ?Debug &#58; d2a44700 SessionManager&#58; get&#58; session ID 5
Oct 29 13&#58;03&#58;09 ?Debug &#58; d2a44700 AcctQueue&#58; found session ID 5 for SID 3036509-M-2
Oct 29 13&#58;03&#58;09  Info  &#58; d2a44700 AcctQueue&#58; Interim-Update for SID 3036509-M-2 user 'book1' slink ID 6352 from NAS 172.28.200.12
Oct 29 13&#58;03&#58;09 ?Debug &#58; d2a44700 Transport&#58; sending traffic/dialup session ID 5
Oct 29 13&#58;03&#58;09 ?Debug &#58; d2a44700 StreamConnection&#58; Sending message ID 0x1107
Oct 29 13&#58;03&#58;09 ?Debug &#58; d2a44700 SessionManager&#58; put&#58; session ID 5 from NAS 30 OK
Oct 29 13&#58;03&#58;09 ?Debug &#58; d2a44700 AcctQueue&#58; Reply 
--- RADIUS Pkt ---
  Code&#58; &#91;5&#93;  ID&#58;   &#91;93&#93;
  Auth&#58; Size 16; Data &#91;0xef39ef0bc2f791fe0beb1f79de2b43ed&#93;

MPD

Код: Выделить всё

&#93; bund C-2
&#91;M-2&#93; show iface
Interface configuration&#58;
	Name            &#58; 
	Description     &#58; ""
	Group           &#58; 
	Maximum MTU     &#58; 1500 bytes
	Idle timeout    &#58; 0 seconds
	Session timeout &#58; 0 seconds
	Event scripts
	  up-script     &#58; ""
	  down-script   &#58; ""
Interface options&#58;
	on-demand 	disable
	proxy-arp 	enable
	tcpmssfix 	enable
	tee       	disable
	nat       	disable
	netflow-in	enable
	netflow-out	enable
	netflow-once	disable
Interface status&#58;
	Admin status    &#58; CLOSED
	Status          &#58; UP
	Name            &#58; ng0
	Description     &#58; ""
	Session time    &#58; 761 seconds
	Session timeout &#58; 86400 seconds
	MTU             &#58; 1396 bytes
	IP Addresses    &#58; 10.100.1.1/32 -> 109.197.119.141

Видим что все ровно как бы. Рестартанул серваки.
UPD не удачно вставил и сюда не попала такая строка
Attr: [27] Vendor: [0] Size 4; Data [0x00015180]
(Session-Timeout=INT:86400)

Щас отпишу что будет если время сессии 0 как у меня и было.

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 12:21

Грохнул логи запустил ядро рестартанул мпд. Пусть случайный читатель не пугается

это тестовый стенд - абоненты работают по времянке). Так вот

Код: Выделить всё

Oct 29 13&#58;16&#58;17  Info  &#58; 1724d740 FileAppender&#58; Using '/netup/utm5/log/radius.log' file
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; settings list&#58;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_ping_interval set to 30 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_auth_mppe set to '1'
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_auth_vap set to '1'
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_ippool_acct_timeout set to 30 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_ippool_timeout set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_auth_null set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_auth_h323_remote_address set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_nas_port_vpn set to 4294967295 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_nas_port_dialup set to 4294967295 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_nas_port_hotspot set to 4294967295 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_nas_port_tel set to 4294967295 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_card_autoadd set to '0'
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; send_xpgk_ep_number set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; send_h323_ivr_in set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; h323_origin_reject set to ''
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; interim_update_interval set to 61
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_default_session_timeout set to 0
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_callback_avpair_enable set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_acct_rewrite_login_answer set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_acct_rewrite_login_originate set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; blocked_pool_name set to ''
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; guest_pool_name set to ''
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; radius_auth_tel_ext_reg set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; tls_certificate_path set to ''
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; tls_private_key_path set to ''
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; named_pool_shuffle set to 0 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; tel_session_timeout set to 86400 &#40;default&#41;
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 Settings&#58; disconnect_request_timeout set to 5 &#40;default&#41;
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; OpenSSL&#58; error&#58;02001002&#58;system library&#58;fopen&#58;No such file or directory
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;20074002&#58;BIO routines&#58;FILE_CTRL&#58;system lib
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;140DC002&#58;SSL routines&#58;SSL_CTX_use_certificate_chain_file&#58;system lib
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;02001002&#58;system library&#58;fopen&#58;No such file or directory
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;20074002&#58;BIO routines&#58;FILE_CTRL&#58;system lib
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; OpenSSL&#58; pending error&#58; error&#58;140AD002&#58;SSL routines&#58;SSL_CTX_use_certificate_file&#58;system lib
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; Failed to load server certificate
Oct 29 13&#58;16&#58;17  ERROR &#58; 1724d740 AuthMethodEAP&#58; Failed to set TLS parameters
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 AuthMethodEAP&#58; EAP-TTLS auth method not available
Oct 29 13&#58;16&#58;17  Info  &#58; 1724d740 UDPReceiver&#58; listening 172.28.100.9&#58;1812
Oct 29 13&#58;16&#58;17  Info  &#58; 1724d740 UDPReceiver&#58; listening 172.28.100.9&#58;1813
Oct 29 13&#58;16&#58;17 ?Debug &#58; 1724d740 ModTop&#58; Registering message handlers..

Оборащаю внимание на косяки
1) Oct 29 13:16:17 ?Debug : 1724d740 Settings: radius_ippool_timeout set to 0 (default) - поставил значение ноль - это нифига не (default) как пишет нам лог ну и т.д. где стоят мои значения.
2) Oct 29 13:16:17 ERROR : 1724d740 AuthMethodEAP: OpenSSL: error:02001002:system library:fopen:No such file or directory это что за чудо? Ранее такого и видать не видел. Библиотеки какой не хватает?
3) Продолжение следуют допил кофе)

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 12:26

И так коннектимся все той же учеткой.

Код: Выделить всё

Oct 29 13&#58;22&#58;23 ?Debug &#58; 13066700 SessionManager&#58; periodic check started
Oct 29 13&#58;22&#58;42 ?Debug &#58; 12d63700 StreamConnection&#58; Got message ID 0x2129
Oct 29 13&#58;22&#58;42 ?Debug &#58; 12d63700 Transport&#58; got PING event
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AuthQueue&#58; New request from 172.28.200.12&#58;45574
--- RADIUS Pkt ---
  Code&#58; &#91;1&#93;  ID&#58;   &#91;-14&#93;
  Auth&#58; Size 16; Data &#91;0x391f0e6eec35dd3aad1d2948612b4321&#93;
    Attr&#58; &#91;32&#93; Vendor&#58; &#91;0&#93; Size 7; Data &#91;0x56504e5f4e4557&#93;
        &#40;NAS-Identifier=STRING&#58;VPN_NEW&#41;
    Attr&#58; &#91;4&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xac1cc80c&#93;
        &#40;NAS-IP-Address=IP&#58;172.28.200.12&#41;
    Attr&#58; &#91;80&#93; Vendor&#58; &#91;0&#93; Size 16; Data &#91;0x968033f03074ef5ff099a0c861c6b657&#93;
        &#40;Message-Authenticator=HEX&#58;...&#41;
    Attr&#58; &#91;44&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x333033383337392d4d2d32&#93;
        &#40;Acct-Session-Id=STRING&#58;3038379-M-2&#41;
    Attr&#58; &#91;5&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;NAS-Port=INT&#58;2&#41;
    Attr&#58; &#91;61&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000005&#93;
        &#40;NAS-Port-Type=INT&#58;5&#41;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;Service-Type=INT&#58;2&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Framed-Protocol=INT&#58;1&#41;
    Attr&#58; &#91;31&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32302e3235342e3235&#93;
        &#40;Calling-Station-Id=STRING&#58;172.20.254.25&#41;
    Attr&#58; &#91;30&#93; Vendor&#58; &#91;0&#93; Size 0; Data &#91;0x&#93;
        &#40;Called-Station-Id=STRING&#58;&#41;
    Attr&#58; &#91;12&#93; Vendor&#58; &#91;12341&#93; Size 3; Data &#91;0x4d2d32&#93;
    Attr&#58; &#91;19&#93; Vendor&#58; &#91;12341&#93; Size 51; Data &#91;0x4d5352415356352e3230204d535241532d302d57494e2d4f32455230464a4754513720a1c0175978986a41b770497f433a3acf&#93;
    Attr&#58; &#91;64&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Tunnel-Type=INT&#58;1&#41;
    Attr&#58; &#91;65&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Tunnel-Medium-Type=INT&#58;1&#41;
    Attr&#58; &#91;67&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32382e3230302e3132&#93;
        &#40;Tunnel-Server-Endpoint=STRING&#58;172.28.200.12&#41;
    Attr&#58; &#91;66&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32302e3235342e3235&#93;
        &#40;Tunnel-Client-Endpoint=STRING&#58;172.20.254.25&#41;
    Attr&#58; &#91;91&#93; Vendor&#58; &#91;0&#93; Size 7; Data &#91;0x56504e5f4e4557&#93;
        &#40;Tunnel-Server-Auth-Id=STRING&#58;VPN_NEW&#41;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 5; Data &#91;0x626f6f6b31&#93;
        &#40;User-Name=STRING&#58;book1&#41;
    Attr&#58; &#91;11&#93; Vendor&#58; &#91;311&#93; Size 16; Data &#91;0xbb1e682c998f17e1d74f587183d25fbb&#93;
        &#40;Microsoft&#58;MS-CHAP-Challenge=HEX&#58;...&#41;
    Attr&#58; &#91;25&#93; Vendor&#58; &#91;311&#93; Size 50; Data &#91;0x010055b905aeca8d5c8ba117787bc33c586400000000000000001d11f7db9cb3ebcef25b71ad9b70322da34020f49d524df6&#93;
        &#40;Microsoft&#58;MS-CHAP2-Response=HEX&#58;...&#41;

Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AuthQueue&#58; Login 'book1'
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 LoginStorage&#58; Acquire&#58; login 'book1' used 1 times
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AuthQueue&#58; Login info found, slink_id 6352
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AuthQueue&#58; Using MSCHAPv2 authentication method
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 MSCHAPv2 Authenticator&#58; MS-CHAPv2&#58; MPPE Keys send
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 MSCHAPv2 Authenticator&#58; MS-CHAPv2&#58; Authorized user <book1> 
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AuthQueue&#58; MSCHAPv2 authentication OK
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AuthQueue&#58; Service ID 121 type 3; account ID 1
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 IPPoolManager&#58; IP 109.197.119.141 is leased from LoginPool 'book1'
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 CustomAttrs&#58; custom attributes for IPTRAFFIC_SERVICE ID 121 have been added to the reply
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AcctQueue&#58; lookup&#58; session ID 5 for login 'book1'
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AcctQueue&#58; lookup&#58; session ID 5 for IP 109.197.119.141
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 SessionManager&#58; put&#58; session ID 5 timeout scheduled at 1383038619
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 SessionManager&#58; put&#58; session ID 5 from NAS 30 OK
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13268700 AuthQueue&#58; Reply 
--- RADIUS Pkt ---
  Code&#58; &#91;2&#93;  ID&#58;   &#91;-14&#93;
  Auth&#58; Size 16; Data &#91;0x391f0e6eec35dd3aad1d2948612b4321&#93;
    Attr&#58; &#91;26&#93; Vendor&#58; &#91;311&#93; Size 44; Data &#91;0x81533d3343333041323832433245453835463345334633393237373830353543463438364535394543363400&#93;
        &#40;Microsoft&#58;MS-CHAP2-Success=HEX&#58;...&#41;
    Attr&#58; &#91;16&#93; Vendor&#58; &#91;311&#93; Size 34; Data &#91;0x8a5a928822ce3e65f2bbc345a1fcb60034258b5255321be70177b55e3c2ed5984f35&#93;
        &#40;Microsoft&#58;MS-MPPE-Send-Key=HEX&#58;...&#41;
    Attr&#58; &#91;17&#93; Vendor&#58; &#91;311&#93; Size 34; Data &#91;0x8488779f8ae7c1b24ac17df6d0f89b12ff646ae6303cf93690e6474b2b9b929ddcfa&#93;
        &#40;Microsoft&#58;MS-MPPE-Recv-Key=HEX&#58;...&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;311&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Microsoft&#58;MS-MPPE-Encryption-Policy=HEX&#58;...&#41;
    Attr&#58; &#91;8&#93; Vendor&#58; &#91;311&#93; Size 4; Data &#91;0x00000006&#93;
        &#40;Microsoft&#58;MS-MPPE-Encryption-Type=HEX&#58;...&#41;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;Service-Type=INT&#58;2&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Framed-Protocol=INT&#58;1&#41;
    Attr&#58; &#91;8&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x6dc5778d&#93;
        &#40;Framed-IP-Address=IP&#58;109.197.119.141&#41;
    Attr&#58; &#91;9&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xffffffff&#93;
        &#40;Framed-IP-Netmask=IP&#58;255.255.255.255&#41;
    Attr&#58; &#91;8&#93; Vendor&#58; &#91;14988&#93; Size 9; Data &#91;0x3130304d2f3130304d&#93;
        &#40;Mikrotik&#58;Mikrotik-Rate-Limit=STRING&#58;100M/100M&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;12341&#93; Size 30; Data &#91;0x6f757423313d616c6c207368617065203130323430303030302070617373&#93;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;12341&#93; Size 29; Data &#91;0x696e23313d616c6c207368617065203130323430303030302070617373&#93;
    Attr&#58; &#91;85&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x0000003d&#93;
        &#40;Acct-Interim-Interval=INT&#58;61&#41;

Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 AcctQueue&#58; Request from 172.28.200.12&#58;48824
--- RADIUS Pkt ---
  Code&#58; &#91;4&#93;  ID&#58;   &#91;113&#93;
  Auth&#58; Size 16; Data &#91;0x30f41910d2a2025b3a0bca452d251010&#93;
    Attr&#58; &#91;32&#93; Vendor&#58; &#91;0&#93; Size 7; Data &#91;0x56504e5f4e4557&#93;
        &#40;NAS-Identifier=STRING&#58;VPN_NEW&#41;
    Attr&#58; &#91;4&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xac1cc80c&#93;
        &#40;NAS-IP-Address=IP&#58;172.28.200.12&#41;
    Attr&#58; &#91;44&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x333033383337392d4d2d32&#93;
        &#40;Acct-Session-Id=STRING&#58;3038379-M-2&#41;
    Attr&#58; &#91;5&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;NAS-Port=INT&#58;2&#41;
    Attr&#58; &#91;61&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000005&#93;
        &#40;NAS-Port-Type=INT&#58;5&#41;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;Service-Type=INT&#58;2&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Framed-Protocol=INT&#58;1&#41;
    Attr&#58; &#91;31&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32302e3235342e3235&#93;
        &#40;Calling-Station-Id=STRING&#58;172.20.254.25&#41;
    Attr&#58; &#91;30&#93; Vendor&#58; &#91;0&#93; Size 0; Data &#91;0x&#93;
        &#40;Called-Station-Id=STRING&#58;&#41;
    Attr&#58; &#91;12&#93; Vendor&#58; &#91;12341&#93; Size 3; Data &#91;0x4d2d32&#93;
    Attr&#58; &#91;19&#93; Vendor&#58; &#91;12341&#93; Size 51; Data &#91;0x4d5352415356352e3230204d535241532d302d57494e2d4f32455230464a4754513720a1c0175978986a41b770497f433a3acf&#93;
    Attr&#58; &#91;64&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Tunnel-Type=INT&#58;1&#41;
    Attr&#58; &#91;65&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Tunnel-Medium-Type=INT&#58;1&#41;
    Attr&#58; &#91;67&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32382e3230302e3132&#93;
        &#40;Tunnel-Server-Endpoint=STRING&#58;172.28.200.12&#41;
    Attr&#58; &#91;66&#93; Vendor&#58; &#91;0&#93; Size 13; Data &#91;0x3137322e32302e3235342e3235&#93;
        &#40;Tunnel-Client-Endpoint=STRING&#58;172.20.254.25&#41;
    Attr&#58; &#91;91&#93; Vendor&#58; &#91;0&#93; Size 7; Data &#91;0x56504e5f4e4557&#93;
        &#40;Tunnel-Server-Auth-Id=STRING&#58;VPN_NEW&#41;
    Attr&#58; &#91;40&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Acct-Status-Type=INT&#58;1&#41;
    Attr&#58; &#91;8&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x6dc5778d&#93;
        &#40;Framed-IP-Address=IP&#58;109.197.119.141&#41;
    Attr&#58; &#91;9&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xffffffff&#93;
        &#40;Framed-IP-Netmask=IP&#58;255.255.255.255&#41;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 5; Data &#91;0x626f6f6b31&#93;
        &#40;User-Name=STRING&#58;book1&#41;
    Attr&#58; &#91;50&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x333033383337392d432d32&#93;
        &#40;Acct-Multi-Session-Id=STRING&#58;3038379-C-2&#41;
    Attr&#58; &#91;13&#93; Vendor&#58; &#91;12341&#93; Size 3; Data &#91;0x432d32&#93;
    Attr&#58; &#91;14&#93; Vendor&#58; &#91;12341&#93; Size 3; Data &#91;0x6e6730&#93;
    Attr&#58; &#91;15&#93; Vendor&#58; &#91;12341&#93; Size 4; Data &#91;0x00000010&#93;
    Attr&#58; &#91;19&#93; Vendor&#58; &#91;12341&#93; Size 51; Data &#91;0x4d5352415356352e3230204d535241532d302d57494e2d4f32455230464a4754513720a1c0175978986a41b770497f433a3acf&#93;
    Attr&#58; &#91;51&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Acct-Link-Count=INT&#58;1&#41;
    Attr&#58; &#91;45&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Acct-Authentic=INT&#58;1&#41;

Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 SessionManager&#58; get&#58; session ID 5
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 AcctQueue&#58; found session ID 5 for IP 109.197.119.141
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 AcctQueue&#58; sid_insert&#58; session ID 5 for SID 3038379-M-2
Oct 29 13&#58;23&#58;09  Info  &#58; 13167700 AcctQueue&#58; IPv4 address 109.197.119.141 leased
Oct 29 13&#58;23&#58;09  Info  &#58; 13167700 AcctQueue&#58; Accounting-Start for SID 3038379-M-2 user 'book1' slink ID 6352 from NAS 172.28.200.12
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 Transport&#58; sending traffic/dialup session ID 5
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 StreamConnection&#58; Sending message ID 0x1107
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 SessionManager&#58; put&#58; session ID 5 timeout scheduled at 2000000000
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 SessionManager&#58; put&#58; session ID 5 from NAS 30 OK
Oct 29 13&#58;23&#58;09 ?Debug &#58; 13167700 AcctQueue&#58; Reply 
--- RADIUS Pkt ---
  Code&#58; &#91;5&#93;  ID&#58;   &#91;113&#93;
  Auth&#58; Size 16; Data &#91;0x30f41910d2a2025b3a0bca452d251010&#93;

Oct 29 13&#58;23&#58;12 ?Debug &#58; 12d63700 StreamConnection&#58; Got message ID 0x2129
Oct 29 13&#58;23&#58;12 ?Debug &#58; 12d63700 Transport&#58; got PING event
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 StreamConnection&#58; Got message ID 0x2102
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Transport&#58; got ACCOUNT_INFO event
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Tarifficator&#58; got account ID 1 balance 0 credit 0 block_type 0
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 StreamConnection&#58; Got message ID 0x2102
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Transport&#58; got ACCOUNT_INFO event
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Tarifficator&#58; got account ID 1 balance 0 credit 0 block_type 0
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 StreamConnection&#58; Got message ID 0x2102
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Transport&#58; got ACCOUNT_INFO event
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Tarifficator&#58; got account ID 1 balance 0 credit 0 block_type 0
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 StreamConnection&#58; Got message ID 0x2102
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Transport&#58; got ACCOUNT_INFO event
Oct 29 13&#58;23&#58;19 ?Debug &#58; 12d63700 Tarifficator&#58; got account ID 1 balance 0 credit 0 block_type 0

MPD

Код: Выделить всё

&#91;&#93; bund C-2
&#91;M-2&#93; show iface
Interface configuration&#58;
	Name            &#58; 
	Description     &#58; ""
	Group           &#58; 
	Maximum MTU     &#58; 1500 bytes
	Idle timeout    &#58; 0 seconds
	Session timeout &#58; 0 seconds
	Event scripts
	  up-script     &#58; ""
	  down-script   &#58; ""
Interface options&#58;
	on-demand 	disable
	proxy-arp 	enable
	tcpmssfix 	enable
	tee       	disable
	nat       	disable
	netflow-in	enable
	netflow-out	enable
	netflow-once	disable
Interface status&#58;
	Admin status    &#58; CLOSED
	Status          &#58; UP
	Name            &#58; ng0
	Description     &#58; ""
	Session time    &#58; 166 seconds
	MTU             &#58; 1396 bytes
	IP Addresses    &#58; 10.100.1.1/32 -> 109.197.119.141

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 12:38

Обращу внимание что при radius_default_session_timeout=0
В логе при коннекте уже нету строки Session-Timeout=INT. А должна быть поидее !
А щас есть такая строка Oct 29 13:23:09 ?Debug : 13167700 SessionManager: put: session ID 5 timeout scheduled at 2000000000
И в мпд светилось типа Session timeout : 0 seconds
Пойду покурю

P.S. Када писал - мог где то косякнуть. Не пинайте шибко.
P.S.S. Если надо что то для анализа пришлю логи на почту в виде файлов.

serjk · Сообщение **serjk** » Вт окт 29, 2013 13:38

При установке radius_default_session_timeout в 0 (либо если не указывать параметр в radius5.cfg - так по умолчанию) атрибут Session-Timeout не передается и длительность сессии для услуги передачи трафика не ограничивается, таков функционал. Соответственно, макс. длина сессии определяется NAS. Здесь нет ошибки.

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 13:42

serjk
Нашел таки у себя косяк с пулом которые есть в услуге но пофакту его нет где описаны пулы.

. На своей памяти ниче не удалял точно.
И почему верификатор не ругается?
Нашел еще в 1 услуге время 2678400. Не поменяешь я так понял?
Пока не выдернешь из услуги всех юзеров. Видимо и удалять ее еще придется.
Рестартанул все полностью сейчас проверю все заново.
UPD мои замечания про (default в логе) верны? Пост про вкладку сессии Radius - есть глюки это точно. Писал на той странице. Верны?

при установке radius_default_session_timeout в 0 (либо если не указывать параметр в radius5.cfg - так по умолчанию) атрибут Session-Timeout не передается и длительность сессии для услуги передачи трафика не ограничивается

Тут не согласен хотя бы поэтому

Код: Выделить всё

## radius_default_session_timeout
##  Description&#58; A value of the Session-Timeout&#40;27&#41; attribute transmitted in
##   Access-Accept for the IP traffic service link.
##  Possible values&#58; a positive integer
##  Default value&#58; 86400

Еще что замечу отпишу. Спасибо!

serjk · Сообщение **serjk** » Вт окт 29, 2013 13:45

Можете в базе поправить, если услуга уже используется. Таблица dialup_services_data, столбцы pool_name и max_timeout для соответствующего id

Ядро и RADIUS после этого нужно перезапустить.

serjk · Сообщение **serjk** » Вт окт 29, 2013 13:46

ZeM писал(а):serjk
Нашел таки у себя косяк с пулом которые есть в услуге но пофакту его нет где описаны пулы.

Это так же совершенно нормальная ситуация - пул может быть не определен в биллинге, а заведен на циске. И циска при выдаче адреса будет руководствоваться именем пула.

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 13:56

serjk
Ага - документацию поправьте тогда и в конфиге радиуса тоже описание дефолтных значений. По остальному поглядите - насчет вкладки сессии radiusa. И достоверности описания параметров в логах что я писал. Это не критичноно все же.
Есть еще 1 косяк. Смотрите запускаем ядро с радиусом. Запускаем мпд. Ломится 500 юзеров например. Переходим во вкладку сессии радиуса. Все админка клинимтся минуты на 3. С этим что то можно сделать?
Потом там отображаются все сесии и все норм становится.
Загрузка сервером по все параметрам - в норме.
+ неадекватность как на картинке есть которую я кидал ранее.

serjk · Сообщение **serjk** » Вт окт 29, 2013 13:58

Извините, ввел в заблуждение.

По умолчанию radius_default_session_timeout равен 86400 (как в документации и radius5.cfg). При запуске RADIUS сервера видим в логах соответствующее сообщение:

Код: Выделить всё

May 12 08&#58;38&#58;54 ?Debug &#58; 305d8740 Settings&#58; radius_default_session_timeout set to 86400 &#40;default&#41;

Если же установить radius_default_session_timeout в 0, макс. длительность будет определяться NAS

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 14:01

Да так мелкий глючок

Код: Выделить всё

?Debug &#58; 305d8740 Settings&#58; radius_default_session_timeout set to 10000 &#40;default&#41;

Система в логе пишет что это тоже (default). Хотя это не так. Поправьте.

serjk · Сообщение **serjk** » Вт окт 29, 2013 14:05

На стенде не пишет (и если судить по коду, не может писать)

serjk · Сообщение **serjk** » Вт окт 29, 2013 14:13

ZeM писал(а):serjk
Есть еще 1 косяк. Смотрите запускаем ядро с радиусом. Запускаем мпд. Ломится 500 юзеров например. Переходим во вкладку сессии радиуса. Все админка клинимтся минуты на 3. С этим что то можно сделать?
Потом там отображаются все сесии и все норм становится.
Загрузка сервером по все параметрам - в норме.
+ неадекватность как на картинке есть которую я кидал ранее.

1. Вероятно модуль ядра занят обновлением информации об активных сессиях, посмотрю, где может подвисать. Нужны хотя-бы логи ядра в момент подвисания.

2. По картинке ничего не понятно и нужны логи RAIDUS за длительный промежуток времени, и желательно копия таблицы сессий. Не исключено, что указанные сессии, хоть и мертвы, но RADIUS считает их потенциально живыми.

Со своей стороны проверим, какие явные проблемы могут быть.

Если это беспокоит, лучше решить эти вопросы в порядке обращения в техподдержку.

ZeM · Сообщение **ZeM** » Вт окт 29, 2013 14:17

serjk
Дам информацию как смогу. Ну сессия жива - а отображается по 4-5 копии одного и того же логина ( в mpd она 1 ). Вообщем разгребусь отпишу.