Radius server not responding

chul · Сообщение **chul** » Вт мар 24, 2009 09:57

Доброго времени суток!
Собственно, UTM 5.2.1-001 + 7201, радиус родной.
С некоторых пор при увеличении числа одновременных сессий (с 700 до приб. 900) клиентов не пускает радиус - ошибки в основном 691. На 700 все работало без проблем, симптомы проявляются в часы пик и при переключении суток (23-30 - 00:00) При этом радиус может уже и не ожить сам - до утра никто не законнектится.

cisco log:
Mar 23 22:17:28 ip_addr_cisco 1254: *Mar 23 15:14:14.761: %RADIUS-4-RADIUS_DEAD: RADIUS server ip_addr_server_utm:1812,1813 is not responding.
Mar 23 22:17:28 ip_addr_cisco 1255: *Mar 23 15:14:14.761: %RADIUS-4-RADIUS_ALIVE: RADIUS server ip_addr_server_utm:1812,1813 is being marked alive.
Mar 23 22:17:34 ip_addr_cisco 1256: *Mar 23 15:14:20.617: %RADIUS-4-RADIUS_DEAD: RADIUS server ip_addr_server_utm:1812,1813 is not responding.
Mar 23 22:17:34 ip_addr_cisco 1257: *Mar 23 15:14:20.617: %RADIUS-4-RADIUS_ALIVE: RADIUS server ip_addr_server_utm:1812,1813 is being marked alive.
Mar 23 22:17:40 ip_addr_cisco 1258: *Mar 23 15:14:26.185: %RADIUS-4-RADIUS_DEAD: RADIUS server ip_addr_server_utm:1812,1813 is not responding.
Mar 23 22:17:40 ip_addr_cisco 1259: *Mar 23 15:14:26.185: %RADIUS-4-RADIUS_ALIVE: RADIUS server ip_addr_server_utm:1812,1813 is being marked alive.
Mar 23 22:17:46 ip_addr_cisco 1260: *Mar 23 15:14:32.681: %RADIUS-4-RADIUS_DEAD: RADIUS server ip_addr_server_utm:1812,1813 is not responding.
Mar 23 22:17:46 ip_addr_cisco 1261: *Mar 23 15:14:32.681: %RADIUS-4-RADIUS_ALIVE: RADIUS server ip_addr_server_utm:1812,1813 is being marked alive.
Mar 23 22:17:54 ip_addr_cisco 1262: *Mar 23 15:14:41.017: %RADIUS-4-RADIUS_DEAD: RADIUS server ip_addr_server_utm:1812,1813 is not responding.
Mar 23 22:17:54 ip_addr_cisco 1263: *Mar 23 15:14:41.017: %RADIUS-4-RADIUS_ALIVE: RADIUS server ip_addr_server_utm:1812,1813 is being marked alive.
Mar 23 22:18:02 ip_addr_cisco 1264: *Mar 23 15:14:47.917: %RADIUS-4-RADIUS_DEAD: RADIUS server ip_addr_server_utm:1812,1813 is not responding.
Mar 23 22:18:02 ip_addr_cisco 1265: *Mar 23 15:14:47.917: %RADIUS-4-RADIUS_ALIVE: RADIUS server ip_addr_server_utm:1812,1813 is being marked alive.
Mar 23 22:18:07 ip_addr_cisco 1266: *Mar 23 15:14:53.709: %RADIUS-4-RADIUS_DEAD: RADIUS server ip_addr_server_utm:1812,1813 is not responding.
Mar 23 22:18:07 ip_addr_cisco 1267: *Mar 23 15:14:53.709: %RADIUS-4-RADIUS_ALIVE: RADIUS server ip_addr_server_utm:1812,1813 is being marked alive.

radius.log:
?Debug : Mar 23 22:17:09 RADIUS DBA: NAS <172.16.1.2> not found in NAS list! Add this NAS and try again ...
ERROR : Mar 23 22:17:09 AcctServer: Error! (2)

Да, клиенты при этом жалуются на постоянные дисконнекты, а логи радиуса 40 метров в gz за сутки ((
Какие предположения?

bear · Сообщение **bear** » Вт мар 24, 2009 10:05

загрузка по процу на циске какая?
у меня такое случилось когда огромный приток абонентов тупо положил циски

gil · Сообщение **gil** » Вт мар 24, 2009 10:21

chul писал(а):Какие предположения?

режется ли зловредный трафик от пользователей?
встретил недавно вирус, который пытается соединяться с узлами 172.16.0.1-172.16.255.254, причем нагло, и засоряя канал. Зарезали.

mikkey finn

Под вечер 1200-1500 онлайна, радиус родной от 5.2.1-006 на BSD6.3, на радиус жалоб дааааавно нет.

bear · Сообщение **bear** » Вт мар 24, 2009 11:24

у меня тоже под 2000 онлайна по вечерам и радиус справляется
а вот старая циска затыкается по процу и не может с радиусом связатся

chul · Сообщение **chul** » Вт мар 24, 2009 11:40

bear писал(а):загрузка по процу на циске какая?
у меня такое случилось когда огромный приток абонентов тупо положил циски

7201 на G2 - 30%-40% в час пик

Gil: Трафик режется и межмодемный на уровне доступа и лишний на циске. Каналы не в пике.

А вот что пишет main.log

Info : Mar 23 22:17:04 RPCServer@0.0.0.0: Client connecting: 10.1.7.95:1431
Info : Mar 23 22:17:04 RPCConn: Connection from: 10.1.7.95:1431
Notice: Mar 23 22:17:04 RPCConn: Bad username: xxxxx28-1-0 from <xxxxx28-1-0@10.1.7.95>.
Info : xMar 23 22:17:04 RPCConn: Access rejected to <10.1.7.95:1431>
Info : Mar 23 22:17:05 RPCServer@0.0.0.0: Client connecting: 172.26.2.129:4120
Info : Mar 23 22:17:05 RPCConn: Connection from: 172.26.2.129:4120
Info : Mar 23 22:17:05 RPCConn[SSL]<xxxxx48-41@172.26.2.129>: Access granted to [SSL]<xxxxxx48-41@172.26.2.129> (UID: 1890)
Info : Mar 23 22:17:17 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:50009
Info : Mar 23 22:17:17 RPCConn: Connection from: 127.0.0.1:50009
Notice: Mar 23 22:17:17 RPCConn: Service <web@127.0.0.1> is connecting
Warn : Mar 23 22:17:18 RPCConn: Unable to restore Session Key for IP <172.26.2.122>
Info : Mar 23 22:17:18 RPCConn: Access rejected to <127.0.0.1:50009>
Info : Mar 23 22:17:24 RPCServer@0.0.0.0: Client connecting: 172.22.6.65:1863
Info : Mar 23 22:17:24 RPCConn: Connection from: 172.22.6.65:1863
Info : Mar 23 22:17:24 RPCConn: Packet sign is invalid. Access violation from <xxxxxx64-24@172.22.6.65>
Info : Mar 23 22:17:24 RPCConn: Access rejected to <172.22.6.65:1863>
Info : Mar 23 22:17:30 RPCServer@0.0.0.0: Client connecting: 172.22.6.81:1533
Info : Mar 23 22:17:30 RPCConn: Connection from: 172.22.6.81:1533

chul · Сообщение **chul** » Ср мар 25, 2009 09:56

chul · Сообщение **chul** » Чт мар 26, 2009 11:26

BlackJack

Форум компании NetUP

Radius server not responding

Radius server not responding

Re: Radius server not responding