Проблема обсуждалась вот здесь: http://old.netup.ru/phorum/viewthread.php?tid=2975 , но решение так и нет как все таки быть, можно конечно выставить лимит соединений = 0, но так настройки услуг нельзя менять когда она у кого то включена, а база клинтов уже приличная и всех отключать потом включать заморочно, что посоветуете.
Клиенты уже достали.
Как быть с radius-ом
Да, с момента поднятия проблемы вышло несколько новых билдов utm, но данная проблема так и не была исправлена. Если же это не проблема, а так и было задумано, то почему нет комментарий Netup'a по этому поводу? По моему, плюсов у существующего подхода нет, одни минусы при разборках с клиентами, у которых неправильные настройки.
update periodic_services_data set radius_sessions_limit=N where id=nmikeask писал(а):Может кто подскажет как через базу поставить лимит одновременных сессий
update periodic_services_data set radius_sessions_limit=N where id=n+1
N - количество сессий
Если услуга диалапа является фиктивной, то в базу попадает две записи - по-этому апдейт надо делать для двух строк. Если не фиктивная - то для одной.
Потому надо делать это ОЧЕНЬ осторожно!
иначе не там поменяешь лимит.
Потом перегрузить радиус (или все ядро - точно не помню), потому что сам UTM не обновляет инфу - только при загрузке!
Vovik большое спасибо все сделал работает.
Я понял, что сессия считается открытой при получении Access-Accept, что в принципе не правильно
Я вот только не пойму почему так получается первый раз клиент звонит авторизация прошла и в логах больше не чего нет потом он вдруг опять звонит и усе dialup session limit: 1 session count: 1. Это происходит чтоль когда в момент авторизации его скидывает или как?
Я понял, что сессия считается открытой при получении Access-Accept, что в принципе не правильно
Я вот только не пойму почему так получается первый раз клиент звонит авторизация прошла и в логах больше не чего нет потом он вдруг опять звонит и усе dialup session limit: 1 session count: 1. Это происходит чтоль когда в момент авторизации его скидывает или как?
После получения Access-Accept из-за неправильной настройки NAS'а и/или клиента может произойти несогласование параметров РРР и сессия (Account-Start) не начнется. Поэтому из-за нелогичной работы UTM5 после такой ситуации пользователь после первой неудачной попытки войти не может.mikeask писал(а):Я вот только не пойму почему так получается первый раз клиент звонит авторизация прошла и в логах больше не чего нет потом он вдруг опять звонит и усе dialup session limit: 1 session count: 1. Это происходит чтоль когда в момент авторизации его скидывает или как?
Наверное Нетап занят решением более важных проблем, типа какие еще пакеты предложить клиенту, чтобы снять с него побольше бабла. А что решать такие мелкие проблемы с радиусом, как неправильный Session control и нормальную отдачу дополнительных радиус-аттрибутов без дурацкой проверки на их уникальность (уникальность самих аттрибутов, а не их значений), которые не позволяют реализовать некоторые важные моменты в биллинге (например, Callback и динамические параметры скорости подключения и времени работы VPN клиентов), то это может подождать и еще несколько месяцев (или вообще не реализоваться). Неважно, что прошло уже почти пол-года с момента поднятия этих проблем на форуме здесь и здесь. Мы можем подождать и еще, деньги же уже заплатили...CrazyOF писал(а):2NetUp. Да! Когда наконец это будет исправлено?
Тут вам даже четко обрисовали суть проблемы, по сути за вас-же нашли это баг. Неужели так сложно его исправить?
Я долго не хотел связываться с разными бесплатными open source биллингами, надеясь на надежность и серьезность коммерческого. Но после почти года развлечений с UTM я серьезно начал смотреть в сторону именно таких систем, например www.mabill.ru. Там может все не так внешне красиво, зато основано на надежных продуктах, типа FreeRadius и скриптах, исправления в недочетах и улучшения в которых в любой момент можно сделать самому, не дожидаясь по пол-года от Нетапа погоды, изивините за каламбур. Похоже, что оптимальное сочетание цены/функционала - это далеко не о Нетапе. Похоже, что как раз в данном случае дешево - значит НЕкачественно. А жаль...
C "Unable to claim IP" уже устали бороться - никакие рекомендованные (замечу что рекомендованные в форуме, не в суппорте - суппорт за те 850 баксов что система оценена плюс 70 баксов за право обновлений не предоставляется) не помогают.
У дежурного админа уже рефлекс выработался - звонит юзер "не могу соединиться оп VPN" - ответ моментальный "Сейчас презагружу биллинг". конечно клиенту это не говорят но все равно неприятно.
У дежурного админа уже рефлекс выработался - звонит юзер "не могу соединиться оп VPN" - ответ моментальный "Сейчас презагружу биллинг". конечно клиенту это не говорят но все равно неприятно.
В следующем релизе будут добавлены новые функции:
величина времени в секундах, которое радиус будет ждать Accounting-Start пакета до освобождения IP-адреса будет настраиваемой в конфиге.
также в конфиге будет настраиваться величина времени, через которое RADIUS будет освобождать IP-адрес после прихода Accounting-Start пакета, даже если не пришел Accounting-Stop пакет
величина времени в секундах, которое радиус будет ждать Accounting-Start пакета до освобождения IP-адреса будет настраиваемой в конфиге.
также в конфиге будет настраиваться величина времени, через которое RADIUS будет освобождать IP-адрес после прихода Accounting-Start пакета, даже если не пришел Accounting-Stop пакет
тпрууу
А может ввести лучше велечину времени, после последнего Accounting-Request, а не Accounting-Start?также в конфиге будет настраиваться величина времени, через которое RADIUS будет освобождать IP-адрес после прихода Accounting-Start пакета, даже если не пришел Accounting-Stop пакет
NetUP UTM 4.0 [1 +update 17 may 2004], NetUP RADIUS SERVER [], RH Linux 9.0
А когда ждать исправлений для нормальной работы дополнительных радиус параметров? Очень хорошо также было бы чтобы эти радиус параметры могли применяться к группе пользователей. Это, например, позволило бы ограничивать скорость работы vpn пользователей через cisco access-lists или traffic-shape, передаваемых через радиус как cisco av-pair.admin писал(а):В следующем релизе будут добавлены новые функции:
величина времени в секундах, которое радиус будет ждать Accounting-Start пакета до освобождения IP-адреса будет настраиваемой в конфиге.
также в конфиге будет настраиваться величина времени, через которое RADIUS будет освобождать IP-адрес после прихода Accounting-Start пакета, даже если не пришел Accounting-Stop пакет
Большая просьба к Нетап ответить на этот вопрос, т.к. от этого зависит, буду ли я переходить на другой биллинг, что крайне не хотелось бы, но придется, если не будет возможности реализовать требуемый функционал.sg писал(а):А когда ждать исправлений для нормальной работы дополнительных радиус параметров? Очень хорошо также было бы чтобы эти радиус параметры могли применяться к группе пользователей. Это, например, позволило бы ограничивать скорость работы vpn пользователей через cisco access-lists или traffic-shape, передаваемых через радиус как cisco av-pair.
Как раз над этим работаем ... есть такая проблема - если у нас несколько значений для cisco av-pair (например, ip-pool и "lcp:interface-config=traffic-shape rate 200000") как их лучше передавать - двумя разными записями или в одной, но через разделитель (какой ?) ?sg писал(а):Большая просьба к Нетап ответить на этот вопрос, т.к. от этого зависит, буду ли я переходить на другой биллинг, что крайне не хотелось бы, но придется, если не будет возможности реализовать требуемый функционал.sg писал(а):А когда ждать исправлений для нормальной работы дополнительных радиус параметров? Очень хорошо также было бы чтобы эти радиус параметры могли применяться к группе пользователей. Это, например, позволило бы ограничивать скорость работы vpn пользователей через cisco access-lists или traffic-shape, передаваемых через радиус как cisco av-pair.