Опыт установки 5.3 на боевом сервере

[yegorov.v]

Добрый день, началась 691 у пользователей. В радиусе конкретно по этим пользователям я не нашёл логов ошибок, возможно просто не попало, так как настроена ротация логов и они быстро перезаписываются. Однако, наблюдаю вот такие сообщения в логах радиуса.

Код: Выделить всё

Aug 24 11:07:40 ?Debug : 81545940 AcctQueue: new session ID 184783 for SID 8170a08c
Aug 24 11:07:40 ?Debug : 81545940 AcctQueue: sid_insert: session ID 184783 for SID 8170a08c
Aug 24 11:07:40 ?Debug : 81545940 LoginStorage: Acquire: login 'zaki52-88' used 1 times
Aug 24 11:07:40 ?Debug : 81545940 AcctQueue: slink_id 37088 service_type 5 for login 'zaki52-88'
Aug 24 11:07:40  Info  : 81545940 AcctQueue: IPv4 address 10.110.0.35 leased
Aug 24 11:07:40  ERROR : 81545940 IPPoolManager: IP 10.110.0.35 is busy
Aug 24 11:07:40  ERROR : 81545940 LogicError: IP address is busy
Aug 24 11:07:40 ?Trace : 81545940 trace: Obtained 11 stack frames.
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN3UTM15print_backtraceEv+0x48) [0x4bb968]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN3UTM8DBAErrorC2ERKSsS2_b+0xea) [0x43c4ca]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS13IPPoolManager10__lease_ipERKN3UTM10IP_addressE+0x46b) [0x43e36b]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS13IPPoolManager8lease_ipERKNS_6IPPairE+0x52) [0x43e732]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9AcctQueue15process_ip_infoERKNS_9RADPacketEPNS_7SessionE+0x1d0) [0x425c90]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9AcctQueue15process_requestERKN3UTM8NAS_InfoERKNS_9RADPacketERS5_+0xa7b) [0x4285cb]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9AcctQueue15packet_receivedEPKcmRKN3UTM6Socket8EndpointE+0x60c) [0x42948c]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9UDPServer3runEv+0xf8) [0x472d28]
Aug 24 11:07:40 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN3UTM6Thread6threadEPv+0x59) [0x4bc259]
Aug 24 11:07:40 ?Trace : 81545940 trace: /lib64/libpthread.so.0 [0x3386e0683d]
Aug 24 11:07:40 ?Trace : 81545940 trace: /lib64/libc.so.6(clone+0x6d) [0x33866d4f8d]
Aug 24 11:07:40 ?Debug : 81545940 AcctQueue: lookup: session ID 184783 closed
Aug 24 11:07:40 ?Debug : 81545940 Transport: sending traffic/dialup session ID 184783
Aug 24 11:07:40 ?Debug : 81545940 Transport: session ID 184783 witout IPInfo
Aug 24 11:07:40 ?Debug : 81545940 StreamConnection: Sending message ID 0x1107
Aug 24 11:07:40 ?Debug : 81545940 SessionManager: put: sessiond ID 184783 from NAS 81 is closed
Aug 24 11:07:40 ?Debug : 81545940 LoginStorage: Release: login 'zaki52-88' used 0 times
Aug 24 11:07:40  ERROR : 81545940 AcctQueue: LogicError: IP address is busy
Aug 24 11:07:40 ?Debug : 81545940 AcctQueue: Request from 192.168.1.100:58140
--- RADIUS Pkt ---

Код: Выделить всё

Aug 24 11:14:25 ?Debug : 81545940 AcctQueue: new session ID 188335 for SID 8170589a
Aug 24 11:14:25 ?Debug : 81545940 AcctQueue: sid_insert: session ID 188335 for SID 8170589a
Aug 24 11:14:25 ?Debug : 81545940 LoginStorage: Acquire: login 'kui28-20a' used 1 times
Aug 24 11:14:25 ?Debug : 81545940 AcctQueue: slink_id 38143 service_type 5 for login 'kui28-20a'
Aug 24 11:14:25  Info  : 81545940 AcctQueue: IPv4 address 176.118.112.34 leased
Aug 24 11:14:25  ERROR : 81545940 IPPoolManager: IP 176.118.112.34 is busy
Aug 24 11:14:25  ERROR : 81545940 LogicError: IP address is busy
Aug 24 11:14:25 ?Trace : 81545940 trace: Obtained 11 stack frames.
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN3UTM15print_backtraceEv+0x48) [0x4bb968]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN3UTM8DBAErrorC2ERKSsS2_b+0xea) [0x43c4ca]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS13IPPoolManager10__lease_ipERKN3UTM10IP_addressE+0x46b) [0x43e36b]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS13IPPoolManager8lease_ipERKNS_6IPPairE+0x52) [0x43e732]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9AcctQueue15process_ip_infoERKNS_9RADPacketEPNS_7SessionE+0x1d0) [0x425c90]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9AcctQueue15process_requestERKN3UTM8NAS_InfoERKNS_9RADPacketERS5_+0xa7b) [0x4285cb]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9AcctQueue15packet_receivedEPKcmRKN3UTM6Socket8EndpointE+0x60c) [0x42948c]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN6RADIUS9UDPServer3runEv+0xf8) [0x472d28]
Aug 24 11:14:25 ?Trace : 81545940 trace: /netup/utm5/bin/utm5_radius(_ZN3UTM6Thread6threadEPv+0x59) [0x4bc259]
Aug 24 11:14:25 ?Trace : 81545940 trace: /lib64/libpthread.so.0 [0x3386e0683d]
Aug 24 11:14:25 ?Trace : 81545940 trace: /lib64/libc.so.6(clone+0x6d) [0x33866d4f8d]
Aug 24 11:14:25 ?Debug : 81545940 AcctQueue: lookup: session ID 188335 closed
Aug 24 11:14:25 ?Debug : 81545940 Transport: sending traffic/dialup session ID 188335
Aug 24 11:14:25 ?Debug : 81545940 Transport: session ID 188335 witout IPInfo
Aug 24 11:14:25 ?Debug : 81545940 StreamConnection: Sending message ID 0x1107
Aug 24 11:14:25 ?Debug : 81545940 SessionManager: put: sessiond ID 188335 from NAS 81 is closed
Aug 24 11:14:25 ?Debug : 81545940 LoginStorage: Release: login 'kui28-20a' used 0 times
Aug 24 11:14:25  ERROR : 81545940 AcctQueue: LogicError: IP address is busy
Aug 24 11:14:25 ?Debug : 81545940 AcctQueue: Request from 192.168.1.102:40163

Пожалуйста, дайте направление куда копать. Вызывает настороженность сообщение из первого лога. Это пул для пользователей с отрицательным балансом, в пуле 65к адресов, их более чем достаточно.
Плюсом вылетает касса и интерфейс администратора. В критикал.лог и мейн.лог нет ничего подозрительного.

[TiRider]

Ошибки смотри какие.

Код: Выделить всё

Aug 24 11:07:40  ERROR : 81545940 IPPoolManager: IP 10.110.0.35 is busy 
Aug 24 11:07:40  ERROR : 81545940 LogicError: IP address is busy 
Aug 24 11:07:40 ?Trace : 81545940 trace: Obtained 11 stack frames. 

Код: Выделить всё

Aug 24 11:14:25  ERROR : 81545940 IPPoolManager: IP 176.118.112.34 is busy 
Aug 24 11:14:25  ERROR : 81545940 LogicError: IP address is busy 
Aug 24 11:14:25 ?Trace : 81545940 trace: Obtained 11 stack frames.  

Ты уверен, что у тебя пул высвобождается?

[yegorov.v]

Не уверен, биллинг достался в наследство и я в нём знаю ровно то, чему меня научил предыдущий сотрудник (спасибо ему, без иронии). 10.110 - это пул серых адресов для пользователей с минусовым балансом, там 65 тысяч адресов. Как можно проверить высвобождается пул или нет? Неужели они все могут быть заняты? Посчитал реальники, запас впритык, пока перевел проблемные пулы на нат, но в логах на момент проверки всё равно были ошибки. По логике, их не должно быть, поскольку пула этих адресов уже нет. Завтра утром гляну исчезли они или нет.

[TiRider]

Не уверен, биллинг достался в наследство и я в нём знаю ровно то, чему меня научил предыдущий сотрудник (спасибо ему, без иронии). 10.110 - это пул серых адресов для пользователей с минусовым балансом, там 65 тысяч адресов. Как можно проверить высвобождается пул или нет? Неужели они все могут быть заняты? Посчитал реальники, запас впритык, пока перевел проблемные пулы на нат, но в логах на момент проверки всё равно были ошибки. По логике, их не должно быть, поскольку пула этих адресов уже нет. Завтра утром гляну исчезли они или нет.

На чем терминируются пользователи?

[yegorov.v]

На микротиках.

[TiRider]

На микротиках.

Не думал, что на "печках" закончились адреса и не происходит сброс. Таблица выданных адресов переполнена.

[yegorov.v]

Пока глянул по инструкции http://wiki.flintnet.ru/doku.php?id=utm5_database размер таблиц ip_groups и ip_zones. Совсем маленькие. Убить их и по новой создать?

[Magnum72]

Пока глянул по инструкции http://wiki.flintnet.ru/doku.php?id=utm5_database размер таблиц ip_groups и ip_zones. Совсем маленькие. Убить их и по новой создать?

Не вздумай.

[yegorov.v]

Не вздумай.

Ок.

Не думал, что на "печках" закончились адреса и не происходит сброс. Таблица выданных адресов переполнена.

Прости за тупость, но можно чуточку подробнее?[/quote]

[TiRider]

Не думал, что на "печках" закончились адреса и не происходит сброс. Таблица выданных адресов переполнена.

Прости за тупость, но можно чуточку подробнее?

Никакой тупости. Просто это мое предположение. Я не очень разбираюсь в микротиках, откровенно говоря для меня это темный лес и, наверняка тут есть эксперты в этих поделках. Я предположил лишь.
На цисках все проще. Если у тебя локальный пул забит на железке, то там sh ip local pool и смотришь.

Попробуй на наге у Saab95 спросить. Он "живет" с микротиками

[TiRider]

Не думал, что на "печках" закончились адреса и не происходит сброс. Таблица выданных адресов переполнена.

Прости за тупость, но можно чуточку подробнее?

Никакой тупости. Просто это мое предположение. Я не очень разбираюсь в микротиках, откровенно говоря для меня это темный лес и, наверняка тут есть эксперты в этих поделках.
На цисках все проще. Если у тебя локальный пул забит на железке, то там sh ip local pool и смотришь.

Попробуй на наге у Saab95 спросить. Он "живет" с микротиками

[maxxsoft]

Нужно "крутить" параметры радиуса:

radius_ippool_acct_timeout=?
## Description: A time interval during which the IP address is labeled as
## occupied after sending Access-Accept.
## Possible values: time in seconds
## Default value: 30

radius_ippool_timeout=?
## Description: A time interval during which the IP address is labeled as
## occupied after receiving Accounting-Start.
## Possible values: time in seconds
## Default value: The address is labeled as occupied until coming of the
## Stop packet

[yegorov.v]

Вообще закомментированы данные параметры.

[maxxsoft]

Вообще закомментированы данные параметры.

понятно что закоменнтированы, но раз имеется наличие повисшего блока, значит:

1.висит сессия, которой на NASе уже нет, возможно не пришёл STOP-пакет и сессия не разорвалась и не высвободила адрес из пула

2. второй параметр имеет больший приоритет и соответственно, даже если сессия порвалась, радиус всёравно держит адрес занятым

для проверки рекомендую поставить эти параметры в 1, но при этом радиус не будет держать сессии в памяти, но можно проследить динамику. или просто назначть второму параметру значение и смотреть как пул будет высвобождаться.

вообще, в документации достаточно глубоко раскрыт вопрос по радиусу:
http://www.netup.ru/UTM5/documentation/ ... s_rus.html

вот выдержка из документации по данному моменту:

Код: Выделить всё

При получении Start-пакета:
Создается объект, описывающий сессию с идентификатором, указанным в атрибуте Acct-Session-Id (44), по Stream протоколу передается событие, сообщающее об этом ядру UTM5.
Если логин, указанный в атрибуте User-Name (1) принадлежит IP-группе или сервисной связке услуги коммутируемого доступа, последний IP-адрес для данной IP-группы или сервисной связки помечается как занятый на неопределенное время. IP-адрес помечается как занятый на время, указанное в параметре radius_ippool_timeout, если параметр radius_ippool_timeout конфигурационного файла не установлен, и механизм контроля сессий на основании запроса Interim-Update отключен. IP-адрес помечается как занятый на тройной промежуток времени, указанный в параметре interim_update_interval, если данный параметр установлен.
IP-адрес, ассоциированный с сессией, помечается как занятый.
Параметр radius_ippool_timeout имеет больший приоритет, чем параметр interim_update_interval.

При получении Stop-пакета:
Если значение атрибута User-Name (1) соответствует логину сервисной связки услуги коммутируемого доступа, осуществляется тарификация сессии, на основании времени, указанного в атрибуте Acct-Session-Time (46). Информация о необходимом списании передается ядру по протоколу Stream соответствующим событием.
Объект, описывающий сессию с идентификатором, указанным в атрибуте Acct-Session-Id (44), удаляется. Информация об удалении данного объекта передается ядру по протоколу Stream соответствующим событием.
IP-адрес помечается как свободный.
При получении Interim-Update-пакета:
Обновляется объект, описывающий сессию с идентификатором, указанным в атрибуте Acct-Session-Id (44), по Stream протоколу передается событие, сообщающее об этом ядру UTM5.
Если логин, указанный в значение атрибута User-Name (1), принадлежит IP-группе или сервисной связке услуги коммутируемого доступа, и включен механизм контроля сессий по Interim-Update пакету, IP-адрес для данной сервисной связки помечается как занятый на тройной промежуток времени, указанный в параметре interim_update_interval, если данный параметр установлен.

[maxxsoft]

Коллеги!
Разбираюсь с шаблонами документов в 5.3-003,
В частности не получается вставить в шаблон наименование руководителя абонента, в старой версии переменная была такая:
@USR_CEO_FULL_NAME@
судя по документации в прямую нет таких переменных, нашёл только доп-переменную:
user.contacts.{contact_id}.full_name (Полное наименование дополнительного контакта с ID {contact_id})
но в каком формате вписывать его в шаблон, так и не понял, пробовал и так:
user.contacts.2512.full_name
и так:
user.contacts.chief.full_name
и так:
user.chief.full_name

не подхватывается он шаблоном....

пните плиз в нужном направлении......