Опыт установки 5.3 на боевом сервере

[taf]

Замечено такое неприятное поведение связки биллинга + radius.

Имеем ppp подключения. В настройках радиуса выставлено:

radius_default_session_timeout=604800

Сделано это чтобы уменьшить количество переподключений клиентам, у которых все стабильно работает (реально есть очень немалое число, у кого неделя коннекта это норма.

И вот нам понадобилось перезагрузить ядро биллинга/радиус сервер, перегружаем, у клиентов сессии остаются живыми. Но при старте, получая с BRAS Acc-апдейты, в лог начинает валиться такое:

Код: Выделить всё

Feb 15 17:21:58  Info  : 1b0f0700 RADIUS_Module: RADIUS session ID 687847 with Acct-Status-Type 3 has no UTM5 ID, inserting new session
Feb 15 17:21:59  Info  : 1b0f0700 RADIUS_Module: RADIUS session ID 687848 with Acct-Status-Type 3 has no UTM5 ID, inserting new session
Feb 15 17:21:59  Info  : 1b0f0700 RADIUS_Module: RADIUS session ID 687849 with Acct-Status-Type 3 has no UTM5 ID, inserting new session

То есть на каждый Acc-update радиус и биллинг создают новую сессию и новую запись в таблицу БД. Как результат, таблица быстро распухает до 7-9 млн. записей в месяц.

Сначала я грешил на софт BRAS'а, что он отдает кривой Session-Id. Но с ним все в порядке - завернул на freeradius, проверил в нем, Session-Id в пределах одной сессии не меняется.

[taf]

Еще баг, не сильно смертельный, хоть и весьма неприятный.

Дано: данные по трафику снимаются ipt_netflow, направляются на nfcapd для архивирования детальной статистики и потом рефлектятся на utm для учета. В сети есть ipv6, поэтому включен NFv9. В результате в очетах utm мы на исходящем трафике у клиентов видим астрономические цифры, типа 900 гигабайт за 15 минут, и подобная чушь. Проверка данных Netflow напрямую показала, что до utm передаются корректные данные. При том при всем, данные по входящему трафику что в отчетах utm, что выбранные из архива nfcapd совпадают. Если переключиться на NFv5, то все сразу становится замечательно, но ipv6 идет лесом.

[banec]

Версия биллинга?

Недавно перешел часть на Netflow v9 вроде не заметил проблем. ни кто не жаловался.

[taf]

И еще.

У нас в сети есть ipv6. Раздаем клиентам в DualStack, назначая в сервисной связке сразу и серый ipv4 и нормальный ipv6. После перехода на 003 в логе вижу такое:

Код: Выделить всё

Feb 13 04:45:14  ERROR : bf2c6800 DBAIPgroup: dublicate login user1
Feb 13 04:45:14  ERROR : bf2c6800 LogicError: dublicate login in ipgroup
Feb 13 04:45:15  ERROR : bf2c6800 DBAIPgroup: LogicError: dublicate login in ipgroup
Feb 13 04:45:15  ERROR : bf2c6800 DBAIPgroup: dublicate login user2
Feb 13 04:45:15  ERROR : bf2c6800 LogicError: dublicate login in ipgroup
Feb 13 04:45:15  ERROR : bf2c6800 DBAIPgroup: LogicError: dublicate login in ipgroup
Feb 13 04:45:15  ERROR : bf2c6800 DBAIPgroup: dublicate login user3
Feb 13 04:45:15  ERROR : bf2c6800 LogicError: dublicate login in ipgroup
Feb 13 04:45:15  ERROR : bf2c6800 DBAIPgroup: LogicError: dublicate login in ipgroup
Feb 13 04:45:15  ERROR : bf2c6800 DBAIPgroup: dublicate login user4
Feb 13 04:45:15  ERROR : bf2c6800 LogicError: dublicate login in ipgroup
Feb 13 04:45:15  ERROR : bf2c6800 DBAIPgroup: LogicError: dublicate login in ipgroup

Если попытаться назначить клиенту, у которого только ipv4 еще и ipv6 на тот же pppoe-логин, то получим:

Код: Выделить всё

Feb 15 10:36:32  ERROR : 1aded700 DBAIPgroup: dublicate login user1
Feb 15 10:36:32  ERROR : 1aded700 LogicError: dublicate login in ipgroup
Feb 15 10:36:32  ERROR : 1aded700 LogicError: LogicError: dublicate login in ipgroup
Feb 15 10:36:32  ERROR : 1aded700 RPCServer@0.0.0.0: edit iptraffic link failed:.

[taf]

Версия биллинга?

Недавно перешел часть на Netflow v9 вроде не заметил проблем. ни кто не жаловался.

Version:5.3-003-update10-debian_wheezy_x64 Rev #15344

[VooDoo]

Такая же беда, обращался в нетап, сказали что поправят в следующем апдейте.

[taf]

Проблема с данными в архивных таблицах. Все таки это нежданчик именно в u10. Откатился на стенде обратно на u9 - все заработало нормально.

Кстати, сборка u10 для 64-битных платформ CentOS (и 5 и 6) реально БИТАЯ. Ядро валится с сегфолом при любом запуске. При этом u9 запускается и работает нормально.

Уважаемые разработчики, вы хоть проверяйте, что клиентам выкатываете в виде обновлений.

[VooDoo]

Так и не нашел ответа по ошибке, которая уже говорилась на форуме:
При создании сервисной связки и присвовения статического IP, в логе выходит следующее:

Код: Выделить всё

ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.10.108/32: IP/mask not found
Feb 18 09:00:37  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.5.185/32: IP/mask not found
Feb 18 09:01:27  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.12.226/32: IP/mask not found
Feb 18 09:02:21  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.9.20/32: IP/mask not found
Feb 18 09:03:12  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.9.207/32: IP/mask not found
Feb 18 11:03:15  ERROR : 7c16400 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.13.116/32: IP/mask not found
Feb 18 14:59:56  ERROR : 7c16400 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.14.44/32: IP/mask not found
Feb 18 15:13:55  ERROR : 7c16400 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.5.158/32: IP/mask not found
Feb 18 15:55:47  ERROR : 7c18000 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.17.212/32: IP/mask not found

Кто скажет, что это такое , при этом конечно все работает, но все таки , что ей не нравится.

[Magnum72]

Так и не нашел ответа по ошибке, которая уже говорилась на форуме:
При создании сервисной связки и присвовения статического IP, в логе выходит следующее:

Код: Выделить всё

ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.10.108/32: IP/mask not found
Feb 18 09:00:37  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.5.185/32: IP/mask not found
Feb 18 09:01:27  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.12.226/32: IP/mask not found
Feb 18 09:02:21  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.9.20/32: IP/mask not found
Feb 18 09:03:12  ERROR : 7c16c00 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.9.207/32: IP/mask not found
Feb 18 11:03:15  ERROR : 7c16400 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.13.116/32: IP/mask not found
Feb 18 14:59:56  ERROR : 7c16400 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.14.44/32: IP/mask not found
Feb 18 15:13:55  ERROR : 7c16400 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.5.158/32: IP/mask not found
Feb 18 15:55:47  ERROR : 7c18000 IPaddressClassifierImpl: remove_ip: unable to remove IP 172.30.17.212/32: IP/mask not found

Кто скажет, что это такое , при этом конечно все работает, но все таки , что ей не нравится.

Проверь нет ли у тебя потерянных записей в ip_groups, т.е. наличие групп которые не принадлежат ни одной услуги передачи трафика

[Morbid]

Добрый день, коллеги.

Сейчас стоит 5.2.1 - 008

Хочу все таки обновиться, подскажите пожалуйста какая сейчас наиболее стабильная версия и менее глюкавая?

Что используем:
* Debian 7.8 x64
* MySql
Из биллинга ни чего хитрого не юзаем.
* ИПшники статикой, не VPN. Ни какой авторизации, ни каких правил firewall
* Тарифы списываются равными долями в течение месяца
* Шейперы, телефонию и прочее не используем (встроенную)
* Авторизации нет ни какой (IPoE в чистом виде)

[Magnum72]

Добрый день, коллеги.

Сейчас стоит 5.2.1 - 008

Хочу все таки обновиться, подскажите пожалуйста какая сейчас наиболее стабильная версия и менее глюкавая?

Что используем:
* Debian 7.8 x64
* MySql
Из биллинга ни чего хитрого не юзаем.
* ИПшники статикой, не VPN. Ни какой авторизации, ни каких правил firewall
* Тарифы списываются равными долями в течение месяца
* Шейперы, телефонию и прочее не используем (встроенную)
* Авторизации нет ни какой (IPoE в чистом виде)

Попробуй 5.3.0.002-U19, у меня к ней претензий не было, а вот 5.3.0.003-U10 уже пару раз на ровном месте молча падала.

[Morbid]

Магнум, прошу прощения.

Не смог найти 5.3.0.002-U19 в архивах такую версию. (точнее она есть но под винду и 14 годом). Есть 18 апдейт, но они тем же 14 годом.

ты про них (UTM 5.3-002-update18)? или все же про UTM 5.3-003-update9?

[Magnum72]

Магнум, прошу прощения.

Не смог найти 5.3.0.002-U19 в архивах такую версию. (точнее она есть но под винду и 14 годом). Есть 18 апдейт, но они тем же 14 годом.

ты про них (UTM 5.3-002-update18)? или все же про UTM 5.3-003-update9?

Ее выдали в поддержке, в Лк ее нету.

Так как в U18 есть критические баги, советовать ее поставить у меня рука не поднимается. Просите U19 в саппорте.

[Morbid]

Спасибо

[w0Lf]

Народ, есть ли у кого urfa клиент на php, работающий с версией 5.3-003-update10 ?