008 релиз - не очищается таблица сессий после хард-ресета

MKC · Сообщение **MKC** » Вт ноя 09, 2010 15:49

Доблестный МосЭнерго вырубил питание. Вырубил надолго. УПСы не додержали и опустили сервера по питалову.
После авто-подьёма ни один ВПН юзер не смог зайти.
Недолгие копания дали следующий результат:
- в таблице dhs_session_log остались все активные сессии
- спасло delete from dhs_sessions_log where Acct_Status_Type=1 or Acct_Status_Type=3; и рестарт

фича или баг? верификатор это пропустил при старте ...

Blackmore

а это с точки зрения ядра не баг и не фича - ведь радиус не сказал ядру о том что сессии закрылись - вот они и остались поднятыми ... и нарушения логики в этом никакой нет - потому верификатор девственно чист

табличку dhs_session_log можно было б и truncate - ничего страшного и быстрее

вот как то так ...

ЗЫ: а собственно можно было бы иметь в админке такую функцию, вызываемую по требованию - "Чистка данных о старых/зависших впн сессиях" ну или что-то в таком роде

MKC · Сообщение **MKC** » Вт ноя 09, 2010 16:32

Blackmore писал(а):а это с точки зрения ядра не баг и не фича - ведь радиус не сказал ядру о том что сессии закрылись - вот они и остались поднятыми ... и нарушения логики в этом никакой нет - потому верификатор девственно чист

табличку dhs_session_log можно было б и truncate - ничего страшного и быстрее

вот как то так ...

ЗЫ: а собственно можно было бы иметь в админке такую функцию, вызываемую по требованию - "Чистка данных о старых/зависших впн сессиях" ну или что-то в таком роде

Нифига не правильно. Там хранятся логи сессий, которые нужня клиентам для статистики.

Pulse · Сообщение **Pulse** » Вт ноя 09, 2010 19:29

паходу радиус должен был их закрыть после interim_update_interval

MKC · Сообщение **MKC** » Вт ноя 09, 2010 19:42

Pulse писал(а):паходу радиус должен был их закрыть после interim_update_interval

До хирургического вмешательства прошло намного больше времени.

MKC · Сообщение **MKC** » Вт ноя 09, 2010 19:43

p.s. используется родной радиус ...

Blackmore

и что в этом криминального ? в родном радиусе ? =)

Magnum72

Blackmore писал(а):и что в этом криминального ? в родном радиусе ? =)

Вообще при повторном коннекте радиус должен обращатся на железку и проверять есть ли там такой юзер реально.

kuzmaonline

MKC, очень интересно как ты всё таки решил данную проблему???
У меня тот же трабл

kuzmaonline

MKC писал(а):
Pulse писал(а):паходу радиус должен был их закрыть после interim_update_interval
До хирургического вмешательства прошло намного больше времени.

МКС, видимо у тебя параметр interim_update_interval не установлен в radius5.cfg
я установил на 70 и у меня решило эту проблему. После выключения сервака хард-варинтом (из розетки) vpn-сессии, которые не были завершены нормальным образом, автоматом закрылись.

MKC · Сообщение **MKC** » Пн мар 21, 2011 21:54

interim_update_interval стоит правильно. не правильно сформирована проблема: вырубалось ядро сети - стек коммутаторов dgs-3610 - радиус, коре и брасы были живы - юзеры повылетали из-за отсутствия соединения с брасами. и зайти заново не смогли ни через 60 ( как стоит в конфиге ) , ни через час...

Форум компании NetUP

008 релиз - не очищается таблица сессий после хард-ресета

008 релиз - не очищается таблица сессий после хард-ресета

вопрос