UTM5 5.2.1-005

[dalex]

Поставил тут на тестовом стенде последнюю сборку-и честно был убит результатами тестирования.
Тестил алиедтелесиновский рутер в качестве пппое терминатора.
1. не срабатывает radius_auth_vap=1
Подключение с одним логином нескольких сессий pppoe возможно (пользователю тест была подключена услуга передача ip трафика).
2. Не срабатывает срубание сессии pppoe после блокировки пользователя и отключения у него интернета-то есть пользователя блокируешь - но радиус продолжает исправно слать interim update. Если юзер был залогинен -он продолжает работать.
3. Решил вручную дропнуть сессию - drop session в отчетах диалап и впн не работает - пишет ошибку "Error drop session: call failed for function 0x4307. Permission denied or system error". И это при том что дроплю из под init на чистой utm. В списке функций в системных группах такой вообще нет.
4. В отчетах диалап и впн не показывает ip который присваивает, хотя присваивает его именно радиус.

Господа, просьба подтвердить опровергнуть наличие вышеуказанных багов-может всетаки у меня глючит система.
Ну и если у представителей нетапа есть желание проверить-хотелось бы услышать и их мнения.

[Lex]

Поставил тут на тестовом стенде последнюю сборку-и честно был убит результатами тестирования.
Тестил алиедтелесиновский рутер в качестве пппое терминатора.
1. не срабатывает radius_auth_vap=1
Подключение с одним логином нескольких сессий pppoe возможно (пользователю тест была подключена услуга передача ip трафика).
2. Не срабатывает срубание сессии pppoe после блокировки пользователя и отключения у него интернета-то есть пользователя блокируешь - но радиус продолжает исправно слать interim update. Если юзер был залогинен -он продолжает работать.
3. Решил вручную дропнуть сессию - drop session в отчетах диалап и впн не работает - пишет ошибку "Error drop session: call failed for function 0x4307. Permission denied or system error". И это при том что дроплю из под init на чистой utm. В списке функций в системных группах такой вообще нет.
4. В отчетах диалап и впн не показывает ip который присваивает, хотя присваивает его именно радиус.

Господа, просьба подтвердить опровергнуть наличие вышеуказанных багов-может всетаки у меня глючит система.
Ну и если у представителей нетапа есть желание проверить-хотелось бы услышать и их мнения.

По пунктам:
1. Проверил - на стенде работает. Если удалось подключиться несколько раз то, скорее всего не приходит аккаунтинг. Если аккаунтинг приходит и по логам это видно - пишите багрепорт - будем смотреть.
2. И не должно работать и никогда не работало, если, конечно, отключение не делается с помощью rfw. Кстати, interim update отправляет не RADIUS, а NAS.
3. Эта функция всегда действовала только на hotspot-сессии. Для того, чтобы она работала нужен модуль hotspot.
4. IP в отчетах отображается и всегда отображался на основании значения атрибута Framed-IP-Address (8), поступающего в аккаунтинге. Если атрибута нет - поле пустое. Кто выдал IP-адрес роли не играет. Об этом, кстати, в документации написано, насколько я помню.

[weris]

по поводу не отображения выданного ИП.
например на циске есть такой момент, в конфиг надо внести -
aaa accounting delay-start
тогда будет отображаться выданный на сессию ИП.
на телесине возможно что-то подобное нужно.

[MoHaX]

Вчера был интересный баг, в свойствах услуги передачи ip трафика, меняли мак адрес. Происходило следующее: удаляем старый мак, пишем новый, нажимаем ОК, и опять видим старый мак. Пробовали вообще удалить мак (оставили поле пустым), нажимаем ОК, опять видим старый мак. Потом изменили, одну цифру в старом маке, нажали ОК, и о чудо, увидели изменения. После чего заменили все значения таким образом. Чего это было? В логах наблюдал следующее:

Код: Выделить всё

UTM5 DBA: utm_towlower: cann't convert multi-byte character to wide utf8_chr_len(-2), utf8_cstr()

База в latin1

[yanfly]

В логах наблюдал следующее:

Код: Выделить всё

UTM5 DBA: utm_towlower: cann't convert multi-byte character to wide utf8_chr_len(-2), utf8_cstr()

Наблюдаю аналогичное, база Postgresql в UTF-8. К тому же после обновления появились записи вида

Код: Выделить всё

DBASQLError: PgSQL query failed: ERROR:  value "4294967295" is out of range for type integer

и

DBASQLError: PgSQL query failed: ERROR: duplicate key
violates unique constraint "discount_transactions_all_pkey"
DBCtx: Exception while doing SQL insert/update !
DBCtx: Transaction rollback after error performed

[fox!]

После долгих раздумий по обновлению с 5.1.017 решил что надо ставить 5.2.1.005

1. Поставил сначала на тестовой машине
1.1 Импортировал базу от 017, обновил на 005
1.2 Проверил NetFlow - работает
1.3 Проверил целостность базы данных (Mysql latin1)
1.4 Посидел покурил, дождался пока трафик посчитает ещё раз

2. Начал ставить на рабочую машину Debian Etch
2.1 Сделал бекап базы (а вдруг)
2.2 Сделал бекап всего каталога утм
2.3 Сделал всё что делал в пункте 1
2.4 Не заводится радиус. (после перекопки форума понял в чём дело)
2.5 В логах радиуса при подключениях мой микротик стал называться не MiKrotiK, а 172.X.X.X (странно) поправил NAS, вроде отпустило
2.6 Порт на коре не менял


Уже 2 часа дышит поглядим что будет дальше

[fox!]

вопрос: а возможно с помощью радиуса прерывать VPN сессии абонентов на микротике ?

[hammer]

Всем, кто решится обновится, сразу сюда
viewtopic.php?t=5263

Что скажут разработчики?

[Lex]

Всем, кто решится обновится, сразу сюда
viewtopic.php?t=5263

Что скажут разработчики?

Разработчики скажут, что нужно обновлять структуру базы, а именно -внимательно читать инструкцию по обновлению и не забывать ключ -f для mysql.
Если что, у нас есть платная услуга по обновлению до последней сборки специально для тех кто не может или не хочет обновить систему самостоятельно.
Да, если что, предыдущие сборки при такой ситуации просто бы выпали в корку, а 5.2.1-005 даже умудряется работать.

[kaN5300]

База в latin1:

Код: Выделить всё

ERROR : Jan 20 22:12:19 UTM5 DBA: utm_towlower: cann't convert multi-byte character to wide utf8_chr_len(-2), utf8_cstr()

[mva]

А вот у меня после обновления перестал нормально файрвол работать

При запуске файрвола он включает всем инет и происходит это около часа на сиску.
потом когда все прописал он пингует ядро но при выкл/вкл статуса интернета не реагирует никак.

При редактировании IP группы в логе появляется запись о выключении инета на этот адрес и все ручное вкл/выкл как уже писал не приводит ни к чему.

Причем похоже проблема в ядре так как пробовал utm5_rfw от версии 5.2.1-004 та же фигня.

Что делать то ума не приложу.

При перезагрузке файрвола все прописывается по новой...

UTM 5.2.1-005
Fedora 7

Ответьте кто нибудь а то запарился уже руками включать

[cub]

в rfw5.cfg
посмотри
dont_fork=yes

[mva]

Стоит в enable поставил yes но что характерно откатился назад на 5,2,1-004 в пятницу, проработало три дня и началось то же самое
сначала всем включает правила на сиске а потом все только пинги на ядро, с серваком ничего не делал, такое впечатление что ядро не посылает команду

[alexnov66]

Так где же эта версия, уже не август а ноябрь на дворе.

О сроках я писал раньше, хотя у меня есть радостные новости. Выпустим, скорее всего, в начале недели. Следите за новостями на сайте.

Хотябы выложили версию выше UTM-5.2.1-001 для пробы а то эта никак не хотит работать, интересует под windows

Демоверсию выпустим немного позже.

Уже и февраль на носу, а версии всё нет.

[Magnum72]

2 Lex Жду обещенное техсопровождение на год...

Проблема заключается в том что биллинг не дожидается ответа MySQL о погашении карты и проводит
платеж, на высокозагруженных системах в моменты когда база данных занята чем то другим
она может не сразу обновить данные о статусе карты, следовательно возможно одну и туже
карту активировать несколько раз...

Обнаружил у себя порядка двадцати карт активированных два раза...

для поиска дублей достаточно выполнить запрос:

Код: Выделить всё

SELECT `comments_for_admins` , count( comments_for_admins ) AS sum
FROM `payment_transactions`
WHERE `method` =3
GROUP BY `comments_for_admins`
ORDER BY `sum` DESC