Приобрели се100 УТМ5-008 update 6
ос FreeBSD 7.2
Проблема такая, у абонента пока создана сессия, при уходе в отрицательный баланс пока руками сессию не грохнуть трафик продолжает ходить.
Параметр radius_do_interim_update выставлено значение 1
По логу радиуса:
аккаунтинговые пакеты шлют инфу о трафике. для отключения сабскрайбера, необходимо чтобы биллинг скомандовал разорвать связь.
Конфиг радиуса
cat /netup/utm5/radius5.cfg
core_host=127.0.0.1
core_port=12758
#dont enable this!
#radius_auth_mppe=enable
##radius_card_autoadd=yes
radius_login=xxxxxx
radius_password=yyyyyyyy
radius_ippool_acct_timeout=0
radius_ippool_timeout=0
radius_auth_vap=1
##radius_default_session_timeout=10
##radius_auth_null=yes
##radius_ssl_type=none
##h323_origin_reject=originate {answer|callback|etc}
interim_update_interval=600
##radius_do_interim_accounting=1
radius_acct_host=yyyy
radius_acct_port=1813
radius_auth_host=yyyy
radius_auth_port=1812
##blocked_pool_name=blocked
log_level=3
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_debug.log
log_file_critical=/netup/utm5/log/radius_crit.log
rotate_logs=yes
#max_logfile_size=100000000
max_logfile_count=5
кусок лога радиуса
?Debug : Dec 12 10:08:40 28601260 RADIUS DBA: NAS found. Data size <0>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Acct packet with session ID: FF10FFFF5800238C-4EE5B21A
?Debug : Dec 12 10:08:40 28601260 RADIUS DBA: NAS found. Data size <0>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Acct-Interim-Update packet
?Debug : Dec 12 10:08:40 28601260 AcctServer: Acct-Update: User <ck10-117>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Updating session <FF10FFFF5800238C-4EE5B21A> input/output octets <3340835>/<17647625> session time <1800>
?Debug : Dec 12 10:08:40 28601260 RADIUS DBA: Interim updating session <FF10FFFF5800238C-4EE5B21A> with timestamp <1323666520>
?Debug : Dec 12 10:08:40 28601260 RADIUS Stream[plugin]: edit log id <8495>
?Debug : Dec 12 10:08:40 28601260 AcctServer: Reply packet dump: RPacket:
Code: 5; ID: 125
?Debug : Dec 12 10:08:40 28601260 RadiusSocket: Moving RADIUS packet into send queue
Кто то сталкивался уже? и как решили, похоже хоть и заявлено о работе с СоА функционал не работает
Прошу помощи.
эриксон CE 100 - UTM5
-
- Сообщения: 61
- Зарегистрирован: Вт сен 18, 2007 17:18
- Откуда: St. Petersburg, Russia
- Chrst
- Сообщения: 370
- Зарегистрирован: Пт май 11, 2007 09:28
- Откуда: Медиахолдинг "ЛеККС"
- Контактная информация:
Совсем недавно реализовали схему по включению/выключению абонентов на SE100 через rfw. Скрипт заполняет ACL правилами по аналогии работы с Cisco, только немного иным способом.Sергей писал(а):на брас с rfw что либо отдавать не получилось, сейчас думаю
костылем отдавать команды на разрыв сессий.
Суть состоит в том, что запускаемый в качестве firewall скрипт формирует правило на доступ или удаление правила (последовательность команд), создает файл и по snmp дает команду SE100 забрать и применить этот файл конфигурации с FTP или TFTP сервера. Решение пока проходит обкатку, но уже себя показало положительно как вполне способное к жизни.
Задам вопрос здесь.
Так же внедряем SE 100.
UTM5 r004 (да версия старая, обновиться никак руки не доходят)
В общем по мануалу от SE делаю
qos policy 1M-out metering
rate 1000 burst 250000
!
qos policy 2M-in policing
rate 2000 burst 250000
Затем делаю профиль
subscriber profile 2_1M
qos policy policing 2M-in
qos policy metering 1M-out
Согласно мануалу прописываю в Атрибутах:
Vendor:2352
Attr:91
StrIntVal:2_1M
Вопрос: правильно ли задаю StrIntVal? А то соединение не проходит и разрывается с 691 ошибкой. Если атрибутов нет вообще, то соединение устанавливается.
И заодно может кто реализовывал тарифы с изменением скоростей по времени на SE100+UTM5? Поделитесь конфигами, можно в личку.
Заранее благодарю.
Так же внедряем SE 100.
UTM5 r004 (да версия старая, обновиться никак руки не доходят)
В общем по мануалу от SE делаю
qos policy 1M-out metering
rate 1000 burst 250000
!
qos policy 2M-in policing
rate 2000 burst 250000
Затем делаю профиль
subscriber profile 2_1M
qos policy policing 2M-in
qos policy metering 1M-out
Согласно мануалу прописываю в Атрибутах:
Vendor:2352
Attr:91
StrIntVal:2_1M
Вопрос: правильно ли задаю StrIntVal? А то соединение не проходит и разрывается с 691 ошибкой. Если атрибутов нет вообще, то соединение устанавливается.
И заодно может кто реализовывал тарифы с изменением скоростей по времени на SE100+UTM5? Поделитесь конфигами, можно в личку.
Заранее благодарю.