Тестируем 5.3.002

Технические вопросы по UTM 5.0
Ответить
Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

BUG

DHCP пул!

Изображение

Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

BUG

В документации написано что в DHCP пул блокировании должно быть три пункта:

1)° Не установлено
2)° Использовать пул для заблокированных абонентов
3)° Игнорировать запрос

Второго пункта в utm5_admin нет!

Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

BUG

UTM5_RADIUS!


Код: Выделить всё

root@monit:/netup/utm5/bin# ./utm5_radgen -h 127.0.0.1 -s secret -u cisco -a 0:1:0:185.14.32.1

Send RADIUS packet
--- RADIUS Pkt ---
  Code: [1]  ID:   [1]
  Auth: Size 16; Data [0xf5e4944be4b66b6d0ebc8aba3890a0ba]
    Attr: [1] Vendor: [0] Size 11; Data [0x3138352e31342e33322e31]
        (User-Name=STRING:185.14.32.1)
    Attr: [2] Vendor: [0] Size 16; Data [0x9984d8a07defe21191abd133bcade879]
        (User-Password=HEX:...)

Receive RADIUS packet
Responce code:2
--- RADIUS Pkt ---
  Code: [2]  ID:   [1]
  Auth: Size 16; Data [0x4b05ab8db69b67d04dc0107b56099660]
    Attr: [6] Vendor: [0] Size 4; Data [0x00000002]
        (Service-Type=INT:2)
    Attr: [7] Vendor: [0] Size 4; Data [0x00000001]
        (Framed-Protocol=INT:1)
    Attr: [8] Vendor: [0] Size 4; Data [0xb90e2001]
        (Framed-IP-Address=IP:185.14.32.1)
    Attr: [9] Vendor: [0] Size 4; Data [0xffffffff]
        (Framed-IP-Netmask=IP:255.255.255.255)
    Attr: [27] Vendor: [0] Size 4; Data [0x00015180]
        (Session-Timeout=INT:86400)
    Attr: [250] Vendor: [9] Size 6; Data [0x414c4f43414c]
        (Cisco:Cisco-Account-Info=STRING:ALOCAL)
    Attr: [250] Vendor: [9] Size 12; Data [0x41554e4c5f31304d5f444159]
        (Cisco:Cisco-Account-Info=STRING:AUNL_10M_DAY)
    Attr: [250] Vendor: [9] Size 14; Data [0x41554e4c5f35304d5f4e49474854]
        (Cisco:Cisco-Account-Info=STRING:AUNL_50M_NIGHT)
<LAST LINE>
root@monit&#58;/netup/utm5/bin# 
root@monit&#58;/netup/utm5/bin# 
root@monit&#58;/netup/utm5/bin# ./utm5_radgen -h 127.0.0.1 -s secret -u cisco -a 0&#58;1&#58;0&#58;185.14.32.1

Send RADIUS packet
--- RADIUS Pkt ---
  Code&#58; &#91;1&#93;  ID&#58;   &#91;1&#93;
  Auth&#58; Size 16; Data &#91;0x4ee0baef34171332ccc7e5f35eb30e1d&#93;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x3138352e31342e33322e31&#93;
        &#40;User-Name=STRING&#58;185.14.32.1&#41;
    Attr&#58; &#91;2&#93; Vendor&#58; &#91;0&#93; Size 16; Data &#91;0x14a16df95b4417ecfb14d6e93493aa16&#93;
        &#40;User-Password=HEX&#58;...&#41;

Receive RADIUS packet
Responce code&#58;3
--- RADIUS Pkt ---
  Code&#58; &#91;3&#93;  ID&#58;   &#91;1&#93;
  Auth&#58; Size 16; Data &#91;0x426c18a34777eebfc52ae3fc55bcedfa&#93;
<LAST LINE>
LOG:

Код: Выделить всё

Jul 04 10&#58;32&#58;17 ?Debug &#58; 58314700 StreamConnection&#58; Got message ID 0x2129
Jul 04 10&#58;32&#58;17 ?Debug &#58; 58314700 Transport&#58; got PING event
Jul 04 10&#58;32&#58;30 ?Debug &#58; 58516700 SessionManager&#58; have to drop session ID 20 on timeout
Jul 04 10&#58;32&#58;30 ?Debug &#58; 58516700 SessionManager&#58; drop&#58; session ID 20 from NAS 1
Jul 04 10&#58;32&#58;30 ?Debug &#58; 58516700 AcctQueue&#58; lookup&#58; session ID 20 closed
Jul 04 10&#58;32&#58;30 ?Debug &#58; 58516700 IPPoolManager&#58; IP 185.14.32.1 is released
Jul 04 10&#58;32&#58;30 ?Debug &#58; 58516700 LoginStorage&#58; Release&#58; login '185.14.32.1' used 0 times
Jul 04 10&#58;32&#58;33 ?Debug &#58; 58516700 SessionManager&#58; periodic check started
Jul 04 10&#58;32&#58;47 ?Debug &#58; 58314700 StreamConnection&#58; Got message ID 0x2129
Jul 04 10&#58;32&#58;47 ?Debug &#58; 58314700 Transport&#58; got PING event
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AuthQueue&#58; New request from 127.0.0.1&#58;42600
--- RADIUS Pkt ---
  Code&#58; &#91;1&#93;  ID&#58;   &#91;1&#93;
  Auth&#58; Size 16; Data &#91;0xf5e4944be4b66b6d0ebc8aba3890a0ba&#93;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x3138352e31342e33322e31&#93;
        &#40;User-Name=STRING&#58;185.14.32.1&#41;
    Attr&#58; &#91;2&#93; Vendor&#58; &#91;0&#93; Size 16; Data &#91;0x9984d8a07defe21191abd133bcade879&#93;
        &#40;User-Password=HEX&#58;...&#41;

Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AuthQueue&#58; Login '185.14.32.1'
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 LoginStorage&#58; Acquire&#58; login '185.14.32.1' used 1 times
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AuthQueue&#58; Login info found, slink_id 1
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AuthQueue&#58; Using PAP authentication method
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AuthQueue&#58; PAP authentication OK
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AuthQueue&#58; Service ID 4 type 3; account ID 1
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 IPPoolManager&#58; IP 185.14.32.1 is leased from LoginPool '185.14.32.1'
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 CustomAttrs&#58; custom attributes for IPTRAFFIC_SERVICE ID 4 have been added to the reply
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AcctQueue&#58; lookup&#58; session ID 22 for login '185.14.32.1'
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AcctQueue&#58; lookup&#58; session ID 22 for IP 185.14.32.1
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 SessionManager&#58; put&#58; session ID 22 timeout scheduled at 1404441201
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 SessionManager&#58; put&#58; session ID 22 from NAS 1 OK
Jul 04 10&#58;32&#58;51 ?Debug &#58; 58718700 AuthQueue&#58; Reply 
--- RADIUS Pkt ---
  Code&#58; &#91;2&#93;  ID&#58;   &#91;1&#93;
  Auth&#58; Size 16; Data &#91;0xf5e4944be4b66b6d0ebc8aba3890a0ba&#93;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000002&#93;
        &#40;Service-Type=INT&#58;2&#41;
    Attr&#58; &#91;7&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Framed-Protocol=INT&#58;1&#41;
    Attr&#58; &#91;8&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xb90e2001&#93;
        &#40;Framed-IP-Address=IP&#58;185.14.32.1&#41;
    Attr&#58; &#91;9&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xffffffff&#93;
        &#40;Framed-IP-Netmask=IP&#58;255.255.255.255&#41;
    Attr&#58; &#91;27&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00015180&#93;
        &#40;Session-Timeout=INT&#58;86400&#41;
    Attr&#58; &#91;250&#93; Vendor&#58; &#91;9&#93; Size 6; Data &#91;0x414c4f43414c&#93;
        &#40;Cisco&#58;Cisco-Account-Info=STRING&#58;ALOCAL&#41;
    Attr&#58; &#91;250&#93; Vendor&#58; &#91;9&#93; Size 12; Data &#91;0x41554e4c5f31304d5f444159&#93;
        &#40;Cisco&#58;Cisco-Account-Info=STRING&#58;AUNL_10M_DAY&#41;
    Attr&#58; &#91;250&#93; Vendor&#58; &#91;9&#93; Size 14; Data &#91;0x41554e4c5f35304d5f4e49474854&#93;
        &#40;Cisco&#58;Cisco-Account-Info=STRING&#58;AUNL_50M_NIGHT&#41;

Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AuthQueue&#58; New request from 127.0.0.1&#58;41700
--- RADIUS Pkt ---
  Code&#58; &#91;1&#93;  ID&#58;   &#91;1&#93;
  Auth&#58; Size 16; Data &#91;0x4ee0baef34171332ccc7e5f35eb30e1d&#93;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 11; Data &#91;0x3138352e31342e33322e31&#93;
        &#40;User-Name=STRING&#58;185.14.32.1&#41;
    Attr&#58; &#91;2&#93; Vendor&#58; &#91;0&#93; Size 16; Data &#91;0x14a16df95b4417ecfb14d6e93493aa16&#93;
        &#40;User-Password=HEX&#58;...&#41;

Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AuthQueue&#58; Login '185.14.32.1'
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 LoginStorage&#58; Acquire&#58; login '185.14.32.1' used 2 times
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AuthQueue&#58; Login info found, slink_id 1
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AuthQueue&#58; Using PAP authentication method
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AuthQueue&#58; PAP authentication OK
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AuthQueue&#58; Service ID 4 type 3; account ID 1
Jul 04 10&#58;32&#58;53  ERROR &#58; 58718700 IPPoolManager&#58; unable to lease IP from LoginPool '185.14.32.1'
Jul 04 10&#58;32&#58;53  ERROR &#58; 58718700 LogicError&#58; unable to lease IP address
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; Obtained 11 stack frames.
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN3UTM15print_backtraceEv+0x40&#41; &#91;0x50d4a0&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN3UTM8DBAErrorC2ERKSsS2_b+0x1c4&#41; &#91;0x439904&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN3UTM10LogicErrorC1ERKSsb+0x46&#41; &#91;0x439a16&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN6RADIUS13IPPoolManager8lease_ipENS0_8PoolTypeERKSs+0x1c1&#41; &#91;0x44a121&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN6RADIUS9AuthQueue24authorize_iptraffic_linkERKNS_9RADPacketERS1_RKNS_18ServiceLinkStorage8LinkInfoERNS_7SessionERKN3UTM8NAS_InfoEi+0x6de&#41; &#91;0x44399e&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN6RADIUS9AuthQueue15process_requestERKN3UTM8NAS_InfoERKNS_9RADPacketERS5_b+0xb3a&#41; &#91;0x4448aa&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN6RADIUS9AuthQueue15packet_receivedEPKcmRKN3UTM6Socket8EndpointE+0x4b0&#41; &#91;0x4453f0&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN6RADIUS9UDPServer3runEv+0x40e&#41; &#91;0x486bbe&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /netup/utm5/bin/utm5_radius&#40;_ZN3UTM6Thread6threadEPv+0x54&#41; &#91;0x50e624&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /lib/x86_64-linux-gnu/libpthread.so.0&#40;+0x7e9a&#41; &#91;0x7f525d25ae9a&#93;
Jul 04 10&#58;32&#58;53 ?Trace &#58; 58718700 trace&#58; /lib/x86_64-linux-gnu/libc.so.6&#40;clone+0x6d&#41; &#91;0x7f525bde13fd&#93;
Jul 04 10&#58;32&#58;53  ERROR &#58; 58718700 AuthQueue&#58; Unable to lease IP from '185.14.32.1'
Jul 04 10&#58;32&#58;53  Info  &#58; 58718700 AuthQueue&#58; Unable to authorize user
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 CustomAttrs&#58; custom attributes for IPTRAFFIC_SERVICE ID 4 have been added to the reply
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AcctQueue&#58; lookup&#58; session ID 23 closed
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 SessionManager&#58; put&#58; sessiond ID 23 from NAS 1 is closed
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 LoginStorage&#58; Release&#58; login '185.14.32.1' used 1 times
Jul 04 10&#58;32&#58;53 ?Debug &#58; 58718700 AuthQueue&#58; Reply 
--- RADIUS Pkt ---
  Code&#58; &#91;3&#93;  ID&#58;   &#91;1&#93;
  Auth&#58; Size 16; Data &#91;0x4ee0baef34171332ccc7e5f35eb30e1d&#93;

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

starchik писал(а):как у меня проблемы ни у кого не было?
serjk вы хоть скажите, это какой-то баг или что-то с моим сервером?
Сообщения сыпались непрерывно? Логи ядра в этот момент нужны, оно инициирует отправку сообщений в utm5_dhcpd

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

Avdoshkin писал(а):BUG
DHCP пул!
Кликните правой кнопкой по заголовку таблицы и "включите" отсутствующие колонки.

По поводу пула для заблокированных - чтобы опция стала доступной, сначала добавьте пул для заблокированных.

По поводу RADIUS и невозможности указывать разные атрибуты в заблокированном/незаблокированном состоянии - функционал нужный, запланируем к реализации.

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

Avdoshkin писал(а):BUG
UTM5_RADIUS!
После первой авторизации IP-адрес помечается занятым на 30 сек (значение настраивается), чтобы одновременно не могло авторизоваться 2 пользователя с одинаковыми адресами. Поведение описано в документации, на сколько помню.

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

starchik писал(а): нашел еще одну фигню

Код: Выделить всё

service utm5_dhcp start
/netup/utm5/dhcpd5.cfg&#58; line 134&#58; rotate_logs&#58; команда не найдена
/netup/utm5/dhcpd5.cfg&#58; line 140&#58; max_logfile_count&#58; команда не найдена
/netup/utm5/dhcpd5.cfg&#58; line 146&#58; max_logfile_size&#58; команда не найдена
Проверим, поправим.

Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

Ура, Серега вернулся в форум!

to serjk Ответь, пожалуйста на мои все вопросы их там было не один)

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

OxOyD писал(а): П.С. Блокировка в итоге то применятся, но пишет ошибку что невозможно поставить ее, как в логах, так и в личном кабинете...
Конвертор блокировок запускали после обновления структуры БД ?

Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

serjk писал(а):
Avdoshkin писал(а):BUG
DHCP пул!
Кликните правой кнопкой по заголовку таблицы и "включите" отсутствующие колонки.

По поводу пула для заблокированных - чтобы опция стала доступной, сначала добавьте пул для заблокированных.

По поводу RADIUS и невозможности указывать разные атрибуты в заблокированном/незаблокированном состоянии - функционал нужный, запланируем к реализации.
1) Работает, поля убираются.
2) Работает
3) Не ответил по "User-name"
4) Посмотри, пожалуйста еще мои сообщения!

starchik
Сообщения: 461
Зарегистрирован: Сб ноя 22, 2008 22:07

Сообщение starchik »

serjk писал(а):
starchik писал(а):как у меня проблемы ни у кого не было?
serjk вы хоть скажите, это какой-то баг или что-то с моим сервером?
Сообщения сыпались непрерывно? Логи ядра в этот момент нужны, оно инициирует отправку сообщений в utm5_dhcpd
да сыпятся непрерывно, куда скинуть логи?

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

starchik писал(а):
serjk писал(а):
starchik писал(а):как у меня проблемы ни у кого не было?
serjk вы хоть скажите, это какой-то баг или что-то с моим сервером?
Сообщения сыпались непрерывно? Логи ядра в этот момент нужны, оно инициирует отправку сообщений в utm5_dhcpd
да сыпятся непрерывно, куда скинуть логи?
Выложите где удобно, в почту много может не влезть.

Avdoshkin
Сообщения: 156
Зарегистрирован: Вт май 10, 2005 19:28
Откуда: Ачинск
Контактная информация:

Сообщение Avdoshkin »

to serjk
Что за параметр в RADIUS атрибуты "Использовать сценарий"? Я так понимаю он еще не работает?

serjk
NetUP Team
Сообщения: 719
Зарегистрирован: Пн авг 14, 2006 08:56

Сообщение serjk »

Avdoshkin писал(а): 3) Не ответил по "User-name"
4) Посмотри, пожалуйста еще мои сообщения!
3) Функционал может быть востребован, запланируем его.
4) По работе под x64 протестируем

Pei0t
Сообщения: 258
Зарегистрирован: Чт дек 13, 2007 20:48

Сообщение Pei0t »

Можно ли обновляться с 002u3 до 002u5 без mysql апдейтов и индексов?

Ответить