Mera МVTS и UTM

Chris · Сообщение **Chris** » Пт июл 15, 2005 09:04

Есть ли примеры конфигов как засязать сабж. А то чего то не получается.. MVTS сам тоже начинает занимать порты радиуса, а про авторизацию тишина вообще.

gtk · Сообщение **gtk** » Пт июл 15, 2005 09:54

Chris писал(а):Есть ли примеры конфигов как засязать сабж. А то чего то не получается.. MVTS сам тоже начинает занимать порты радиуса, а про авторизацию тишина вообще.

Могу скинуть по аське.

Chris · Сообщение **Chris** » Пт июл 15, 2005 09:56

Моя 44537150

gtk · Сообщение **gtk** » Пт июл 15, 2005 10:31

По этим конфигам у меня все работает, утм успешно регистрирует звонки.

# cat dialpeer.cfg
[2_U_ENDPOINTS]
dst_pattern=90[0-9]{1}
gateway=ENDPOINTS
hunt_mode=2
[dp0]
dst_pattern=.*
gateway = gw_voipexchange

# cat meraproxy.cfg
[Administration]
gateway_cfg=gateway.cfg
dialpeer_cfg=dialpeer.cfg
user_cfg=user.cfg
mail_alert=zlo@zlol.aaa.com
local_address=*
[Console]
console_port=1730
admin_gid=0
billing_gid=0
support_gid=0
[Gatekeeper]
gatekeeper_enable=1
gatekeeper_id=mera
endpoint_ttl=0:10
ras_port=1719
mult_port=1718
[H323]
port=1720
[Billing]
file=../billing/bill
period=60:00
level=3
[LAR]
validation_gap=1000
route_cause=0-127
[Debug]
trace_level=23
level=23
no_empty=1
period=1:00:00
file=../debug/logs/log
[Proxy]
force_proxy=0
internal_network_mask=255.255.252.0
local_address=*
[Radius]
local_address=*
auth_enable=1
acct_enable=1
acct_type=1
acct_leg_type=2
secret=ччч
acct_address=127.0.0.1
acct_port=1813
auth_address=127.0.0.1
auth_port=1812
local_auth_port=11812
local_acct_port=11813

# cat user.cfg
[user1]
user=xxx
password=xxx
number=xxx
ip_precedence=3
proxy_type=1

Пользователей прописываю в ручную

Буду очень признателен, если что-то дополните...

dalex · Сообщение **dalex** » Пт июл 15, 2005 11:28

а в чем проблема то?
в конфиге mvts указываете ip и порты utm радиуса и все работает. Единственное на мере по умолчанию включены и attribute 44 и cisco vsa аккаунтинг что в utm приводит к появлению двойных записей.

Сообщение **aospan** » Пт июл 15, 2005 12:15

dalex писал(а):а в чем проблема то?
в конфиге mvts указываете ip и порты utm радиуса и все работает. Единственное на мере по умолчанию включены и attribute 44 и cisco vsa аккаунтинг что в utm приводит к появлению двойных записей.

Похоже это регулируется параметром acct_leg_type=2. Очень подробно этот параметр описан на странице 88/230 русской документации к MVTS (файл MVTS-v2.1.9-b0013-sag-RUS.pdf размер 1851566 байт).

Более подробно по настройке связки UTM5 и mera mvts описано в статье - http://www.netup.ru/articles.php?n=6

Chris · Сообщение **Chris** » Вт июл 19, 2005 08:23

Прикол в том, что настроел всё как в статье aospan'а.... НО! Авторизация происходит, но мера возвращает код по которому openphone говорит "пользователь с таким именем уже существует на привратнике". Что не так то? :-\

dalex · Сообщение **dalex** » Вт июл 19, 2005 08:32

Прикол в том, что настроел всё как в статье aospan'а.... НО! Авторизация происходит, но мера возвращает код по которому openphone говорит "пользователь с таким именем уже существует на привратнике". Что не так то? :-\

отключите в мере радиус и пусть она сама идентифицирует юзеров. у вас возможно проблемы со связкой шлюз-мера и utm здесь не причем.

Chris · Сообщение **Chris** » Вт июл 19, 2005 08:40

Почему ж до этого на 2.1.3 работало? :-}

Chris · Сообщение **Chris** » Чт июл 21, 2005 09:41

Вот что в логах:

Wed Jul 20 22:46:13 2005, Recv 192.168.59.1:1081 H.225
registrationRequest {
requestSeqNum = 32426
protocolIdentifier = 0.0.8.2250.0.4
discoveryComplete = TRUE
callSignalAddress = 3 entries {
[0]=ipAddress {
ip = 4 octets {
c0 a8 3b 01 ;
}
port = 1720
}
[1]=ipAddress {
ip = 4 octets {
00 00 00 00
}
port = 1720
}
[2]=ipAddress {
ip = 4 octets {
c0 a8 17 01
}
port = 1720
}
}
rasAddress = 1 entries {
[0]=ipAddress {
ip = 4 octets {
c0 a8 3b 01 ;
}
port = 1081
}
}
terminalType = {
vendor = {
vendor = {
t35CountryCode = 9
t35Extension = 0
manufacturerCode = 61
}
productId = 23 octets {
45 71 75 69 76 61 6c 65 6e 63 65 20 4f 70 65 6e Equivalence Open
50 68 6f 6e 65 00 00 Phone
}
versionId = 26 octets {
31 2e 39 2e 31 20 28 4f 70 65 6e 48 33 32 33 20 1.9.1 (OpenH323
76 31 2e 31 32 2e 32 29 00 00 v1.12.2)
}
}
terminal = {
}
mc = FALSE
undefinedNode = FALSE
}
terminalAlias = 2 entries {
[0]=h323_ID 5 characters {
0063 0068 0072 0069 0073 chris
}
[1]=dialedDigits "100"
}
gatekeeperIdentifier = 6 characters {
0055 004e 0049 0054 0045 004c TESTMERA
}
endpointVendor = {
vendor = {
t35CountryCode = 9
t35Extension = 0
manufacturerCode = 61
}
productId = 23 octets {
45 71 75 69 76 61 6c 65 6e 63 65 20 4f 70 65 6e Equivalence Open
50 68 6f 6e 65 00 00 Phone
}
versionId = 26 octets {
31 2e 39 2e 31 20 28 4f 70 65 6e 48 33 32 33 20 1.9.1 (OpenH323
76 31 2e 31 32 2e 32 29 00 00 v1.12.2)
}
}
keepAlive = FALSE
willSupplyUUIEs = TRUE
maintainConnection = FALSE
supportsAltGK = <<null>>
usageReportingCapability = {
nonStandardUsageTypes = 0 entries {
}
startTime = <<null>>
endTime = <<null>>
terminationCause = <<null>>
}
callCreditCapability = {
canDisplayAmountString = TRUE
canEnforceDurationLimit = TRUE
}
}
Wed Jul 20 22:46:13 2005, Sent 192.168.59.1:1081 H.225
registrationReject {
requestSeqNum = 32426
protocolIdentifier = 0.0.8.2250.0.2
rejectReason = duplicateAlias 0 entries {
}
gatekeeperIdentifier = 6 characters {
0055 004e 0049 0054 0045 004c TESTMERA
}
}
Wed Jul 20 22:46:13 2005, Sent 192.168.59.9:1813 Radius
AccountingRequest {
session id = 0
AcctStatusType - Accounting-On
NasIpAddress: 192.168.59.9
}

В радиусе:

В дебаге:

?Debug : Jul 20 22:42:48 RADIUS Auth: Packet from <192.168.59.9>
?Debug : Jul 20 22:42:48 RADIUS Auth: User <user> connecting
?Debug : Jul 20 22:42:48 RADIUS DBA: Password found for tel login:user
?Debug : Jul 20 22:42:48 RADIUS Auth: Auth scheme: PAP
?Debug : Jul 20 22:42:48 RADIUS Auth: PAP: <> vs <>
?Debug : Jul 20 22:42:48 RADIUS Auth: PAP: Authorized user <user>
?Debug : Jul 20 22:42:48 RADIUS Auth: Tel session limit:0 session count:0 for user:user
?Debug : Jul 20 22:42:48 RADIUS Auth: No Called-Station-Id present in radius packet! Registration request ? Using login string and sending Accept!
?Debug : Jul 20 22:42:48 RADIUS Auth: Tel num:<101>. Setting xpgk-ep-number ...
?Debug : Jul 20 22:42:48 RADIUS Auth: Sending timeout h323-credit-time=72000
?Debug : Jul 20 22:42:48 RADIUS Auth: Sending h323-credit-amount=7712.50
?Debug : Jul 20 22:44:04 RADIUS Auth: Packet from <192.168.59.9>
?Debug : Jul 20 22:44:04 RADIUS Auth: User <chris> connecting
?Debug : Jul 20 22:44:04 RADIUS DBA: Password found for tel login:chris
?Debug : Jul 20 22:44:04 RADIUS Auth: Auth scheme: PAP
?Debug : Jul 20 22:44:04 RADIUS Auth: PAP: <> vs <>
?Debug : Jul 20 22:44:04 RADIUS Auth: PAP: Authorized user <chris>
?Debug : Jul 20 22:44:04 RADIUS Auth: Tel session limit:0 session count:0 for user:chris
?Debug : Jul 20 22:44:04 RADIUS Auth: No Called-Station-Id present in radius packet! Registration request ? Using login string and sending Accept!
?Debug : Jul 20 22:44:04 RADIUS Auth: Tel num:<100>. Setting xpgk-ep-number ...
?Debug : Jul 20 22:44:04 RADIUS Auth: Sending timeout h323-credit-time=72000
?Debug : Jul 20 22:44:04 RADIUS Auth: Sending h323-credit-amount=2564.35
?Debug : Jul 20 22:44:14 RADIUS Auth: Packet from <192.168.59.9>
?Debug : Jul 20 22:44:14 RADIUS Auth: User <chris> connecting
?Debug : Jul 20 22:44:14 RADIUS DBA: Password found for tel login:chris
?Debug : Jul 20 22:44:14 RADIUS Auth: Auth scheme: PAP
?Debug : Jul 20 22:44:14 RADIUS Auth: PAP: <> vs <>
?Debug : Jul 20 22:44:14 RADIUS Auth: PAP: Authorized user <chris>
?Debug : Jul 20 22:44:14 RADIUS Auth: Tel session limit:0 session count:0 for user:chris
?Debug : Jul 20 22:44:14 RADIUS Auth: No Called-Station-Id present in radius packet! Registration request ? Using login string and sending Accept!
?Debug : Jul 20 22:44:14 RADIUS Auth: Tel num:<100>. Setting xpgk-ep-number ...
?Debug : Jul 20 22:44:14 RADIUS Auth: Sending timeout h323-credit-time=72000
?Debug : Jul 20 22:44:14 RADIUS Auth: Sending h323-credit-amount=2564.35

В самом радиусе:

Acct: Packet from 192.168.59.9
Acct: Error: 2: No such file or directory
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 2: No such file or directory
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 2: No such file or directory
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 2: No such file or directory
112:error:140940F5:lib(20):func(148):reason(245):/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.c
112:error:1408F455:lib(20):func(143):reason(1109):/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.c:424:

Что это за последние строчки... и ещё...
192.168.59.9 в NAS списках есть... почему такая лапша?

Сообщение **aospan** » Чт июл 21, 2005 09:45

Очень похоже, что какая-то проблема в ссл библиотеках. Попробуйте в радиусе отключить ссл для подключения к ядру. Для этого в конфиге radius5.cfg пропишите:
radius_ssl_type=none

сообщите пожалуйст а результат ...

Chris · Сообщение **Chris** » Чт июл 21, 2005 10:05

Хорошо, сегодня проверю обязательно. Но почему он считает что NAS'а такого нет?

Сообщение **aospan** » Чт июл 21, 2005 19:39

Chris писал(а):Хорошо, сегодня проверю обязательно. Но почему он считает что NAS'а такого нет?

сходу так непонятно, надо смотреть настройки - более подробно можно обсудить с техподдержкой в хотлайне.

Chris · Сообщение **Chris** » Пт июл 22, 2005 09:43

Настройки как выше приведены

Вот свежие логи, как просил.

MVTS:

Thu Jul 21 22:38:12 2005, Sent 192.168.59.9:1812 Radius
AccessRequest {
session id = 1
UserName: chris
NasIpAddress: 192.168.59.9
NasPortType: 0
ServiceType: 1
}
Thu Jul 21 22:38:12 2005, Recv 192.168.59.9:1812 Radius
AccessAccept {
session id = 1
ServiceType: 2
Cisco VSA( 1): xpgk-ep-number=100
Cisco VSA(101): h323-credit-amount=2564.35
Cisco VSA(102): h323-credit-time=72000
Cisco VSA(103): h323-return-code=0
Cisco VSA(110): h323-currency=USD
}
Thu Jul 21 22:38:12 2005, Sent 192.168.59.1:1126 H.225
registrationReject {
requestSeqNum = 46169
protocolIdentifier = 0.0.8.2250.0.2
rejectReason = duplicateAlias 0 entries {
}
gatekeeperIdentifier = 6 characters {
0055 004e 0049 0054 0045 004c UNITEL
}
}
Thu Jul 21 22:38:15 2005, Sent 192.168.59.9:1813 Radius
AccountingRequest {
session id = 0
AcctStatusType - Accounting-On
NasIpAddress: 192.168.59.9
}

Radius:

?Debug : Jul 21 22:38:12 RADIUS Auth: Packet from <192.168.59.9>
?Debug : Jul 21 22:38:12 RADIUS Auth: User <chris> connecting
?Debug : Jul 21 22:38:12 RADIUS DBA: Password found for tel login:chris
?Debug : Jul 21 22:38:12 RADIUS Auth: Auth scheme: PAP
?Debug : Jul 21 22:38:12 RADIUS Auth: PAP: <> vs <>
?Debug : Jul 21 22:38:12 RADIUS Auth: PAP: Authorized user <chris>
?Debug : Jul 21 22:38:12 RADIUS Auth: Tel session limit:0 session count:0 for user:chris
?Debug : Jul 21 22:38:12 RADIUS Auth: No Called-Station-Id present in radius packet! Registration request ? Using login string and sending Accept!
?Debug : Jul 21 22:38:12 RADIUS Auth: Tel num:<100>. Setting xpgk-ep-number ...
?Debug : Jul 21 22:38:12 RADIUS Auth: Sending timeout h323-credit-time=72000
?Debug : Jul 21 22:38:12 RADIUS Auth: Sending h323-credit-amount=2564.35

Консоль:

TelService id:2 zones count:1
TelService id:4 zones count:1
TelService id:5 zones count:1
TelZone id:1 direction id:1
TelZone id:1 direction id:2
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 3
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 74: RPC prog. not avail
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 74: RPC prog. not avail
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 74: RPC prog. not avail
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 74: RPC prog. not avail
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 74: RPC prog. not avail
Size: 47; HDR.Size: 47
RPacket:
Code: 1; ID: 1
<Vendor: 0; Attr: 1>[5]
<Vendor: 0; Attr: 2>[0]
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 61>[4]

Reply:
RPacket:
Code: 2; ID: 1
<Vendor: 0; Attr: 6>[4]
<Vendor: 0; Attr: 7>[4]
<Vendor: 0; Attr: 10>[4]
<Vendor: 0; Attr: 13>[4]
<Vendor: 9; Attr: 1>[18]
<Vendor: 9; Attr: 101>[26]
<Vendor: 9; Attr: 102>[22]
<Vendor: 9; Attr: 103>[18]
<Vendor: 9; Attr: 110>[17]
Size send: 185
Next...
Size: 32; HDR.Size: 32
Acct: Recv...
RPacket:
Code: 4; ID: 0
<Vendor: 0; Attr: 4>[4]
<Vendor: 0; Attr: 40>[4]

Acct: Packet from 192.168.59.9
Acct: Error: 74: RPC prog. not avail

чё за Acct: Error: 74: RPC prog. not avail в радиусе? почему такая хрень то происходит?

Форум компании NetUP

Mera МVTS и UTM

Mera МVTS и UTM

Re: Mera МVTS и UTM

А вот и логи