Подвисают сессии на радиусе при отключении НАСа.

Модуль организации Diulup и VPN доступа
Ответить
masters
Сообщения: 9
Зарегистрирован: Вт сен 04, 2012 8:41 am

Подвисают сессии на радиусе при отключении НАСа.

Сообщение masters » Сб апр 25, 2015 7:27 pm

Пока все крутилось на одном сервере - работало отлично. Как добавились отдельные НАСы - столкнулся с неприятной проблемой.
Если НАС упал, то все подключенные к нему клиенты подвисают на радиусе. Если клиент в этот момент не был подключен - то он может подключиться через другой НАС. А остальным - дает отлуп: неправильный логин/пароль.
Так эти клиенты могут висеть бесконечно, пока не подымется НАС и не перешлет радиусу accounting-пакеты. Тогда всех попускает.

Что пробовал:
перезапускал радиус, грохал все его временные файлы.
чистил таблицу dv-calls
ничего не помогло, пока не запустил упавший НАС.

Причем после всех манипуляций в Абиллсе сессии уже не висели, хотя радиус так и не пускал.

FreeBSD 8.3 x64, Abills 0.54b, Freeradius v1, mpd5 (на отдельных НАСах FreeBSD 8.4 x64, mpd5)
Acct-Interim-Interval=60

~AsmodeuS~
Site Admin
Сообщения: 5646
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение ~AsmodeuS~ » Вс апр 26, 2015 7:19 am

masters писал(а):Пока все крутилось на одном сервере - работало отлично. Как добавились отдельные НАСы - столкнулся с неприятной проблемой.
Если НАС упал, то все подключенные к нему клиенты подвисают на радиусе. Если клиент в этот момент не был подключен - то он может подключиться через другой НАС. А остальным - дает отлуп: неправильный логин/пароль.
Так эти клиенты могут висеть бесконечно, пока не подымется НАС и не перешлет радиусу accounting-пакеты. Тогда всех попускает.

Что пробовал:
перезапускал радиус, грохал все его временные файлы.
чистил таблицу dv-calls
ничего не помогло, пока не запустил упавший НАС.

Причем после всех манипуляций в Абиллсе сессии уже не висели, хотя радиус так и не пускал.

FreeBSD 8.3 x64, Abills 0.54b, Freeradius v1, mpd5 (на отдельных НАСах FreeBSD 8.4 x64, mpd5)
Acct-Interim-Interval=60

~AsmodeuS~
Site Admin
Сообщения: 5646
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение ~AsmodeuS~ » Вс апр 26, 2015 7:21 am

~AsmodeuS~ писал(а):
masters писал(а):Пока все крутилось на одном сервере - работало отлично. Как добавились отдельные НАСы - столкнулся с неприятной проблемой.
Если НАС упал, то все подключенные к нему клиенты подвисают на радиусе. Если клиент в этот момент не был подключен - то он может подключиться через другой НАС. А остальным - дает отлуп: неправильный логин/пароль.
Так эти клиенты могут висеть бесконечно, пока не подымется НАС и не перешлет радиусу accounting-пакеты. Тогда всех попускает.

Что пробовал:
перезапускал радиус, грохал все его временные файлы.
чистил таблицу dv-calls
ничего не помогло, пока не запустил упавший НАС.

Причем после всех манипуляций в Абиллсе сессии уже не висели, хотя радиус так и не пускал.

FreeBSD 8.3 x64, Abills 0.54b, Freeradius v1, mpd5 (на отдельных НАСах FreeBSD 8.4 x64, mpd5)
Acct-Interim-Interval=60
если все правильно настроено по инструкции система чистит сама такие сессии в Вашем случае на протяжении 3 минут

если хотите быстрее помогает кнопка Zap All

masters
Сообщения: 9
Зарегистрирован: Вт сен 04, 2012 8:41 am

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение masters » Пн апр 27, 2015 5:21 am

настроено по инструкции, но почему-то сами не чистятся. Надо попробовать обновится наверно.
Попробую ZAP all в следующий раз

~AsmodeuS~
Site Admin
Сообщения: 5646
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение ~AsmodeuS~ » Пн апр 27, 2015 7:15 am

программа billd этим занимается

masters
Сообщения: 9
Зарегистрирован: Вт сен 04, 2012 8:41 am

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение masters » Вт апр 28, 2015 11:42 am

Еще первую проблему не решил, наткнулся на вторую.

Перестало пускать людей даже на рабочем сервере. Абиллс зачем-то привязывает МАК пользователя к учетке и под другим маком я приконнектится не могу (в логах Reply-Message = "Wrong CID ''").

Самое смешное, что 1 сервер с абиллсом и радиусом и 2 сервера с МПД. На одном сервере МПД все нормально, а на втором - запоминает маки.

Как такое может быть, и куда можно копнуть? На МПД конфиг полностью одинаковый.

~AsmodeuS~
Site Admin
Сообщения: 5646
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение ~AsmodeuS~ » Вт апр 28, 2015 1:48 pm

не почему то, а так как настроено

$conf{MAC_AUTO_ASSIGN}=1;

masters
Сообщения: 9
Зарегистрирован: Вт сен 04, 2012 8:41 am

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение masters » Чт апр 30, 2015 5:41 am

~AsmodeuS~ писал(а):не почему то, а так как настроено
$conf{MAC_AUTO_ASSIGN}=1;
Уже нашел.
Только непонятно, почему с одного НАСа запоминает МАКи, а с другого - нет?

~AsmodeuS~
Site Admin
Сообщения: 5646
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение ~AsmodeuS~ » Чт апр 30, 2015 7:55 am

masters писал(а):
~AsmodeuS~ писал(а):не почему то, а так как настроено
$conf{MAC_AUTO_ASSIGN}=1;
Уже нашел.
Только непонятно, почему с одного НАСа запоминает МАКи, а с другого - нет?
Система анализирует RADIUS параметр Calling-Station-Id и если он формате MAC xx:xx:xx:xx:xx:xx запоминает его.

Mackiavelly
Сообщения: 50
Зарегистрирован: Пн апр 23, 2012 3:19 pm

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение Mackiavelly » Чт апр 30, 2015 10:32 am

~AsmodeuS~ писал(а):
masters писал(а):
~AsmodeuS~ писал(а):не почему то, а так как настроено
$conf{MAC_AUTO_ASSIGN}=1;
Уже нашел.
Только непонятно, почему с одного НАСа запоминает МАКи, а с другого - нет?
Система анализирует RADIUS параметр Calling-Station-Id и если он формате MAC xx:xx:xx:xx:xx:xx запоминает его.
если не ошибаюсь ковырните sql "конфиги" (../Abills/mysql/Auth.pm) найдите там регексп проверки мака (ищите коммент #Auto assing MAC in first connect) и поправте его под свои нужды, и да я как-то уже писал разработчику что было бы неплохо ловить все форматы маков и конвертить уже в биллинг базы в одном формате

Сразу уточню чтобы все заработало придется все таки писать функцию которая будет приводить все в 1 формат, и радиус править при проверке мака
вообще топовое решения для проверок выкидывать все знаки кроме [A-Fa-f0-9] мака из базы и мака при подключении, и приводить к одному регистру например к верхнему

sanet
Сообщения: 2
Зарегистрирован: Пт сен 05, 2014 4:00 pm

Re: Подвисают сессии на радиусе при отключении НАСа.

Сообщение sanet » Вс июл 17, 2016 5:55 pm

~AsmodeuS~ писал(а):
masters писал(а):
~AsmodeuS~ писал(а):не почему то, а так как настроено
$conf{MAC_AUTO_ASSIGN}=1;
Уже нашел.
Только непонятно, почему с одного НАСа запоминает МАКи, а с другого - нет?
Система анализирует RADIUS параметр Calling-Station-Id и если он формате MAC xx:xx:xx:xx:xx:xx запоминает его.
Доброго времени суток.
Столкнулся с подобной ситуацией формата маков:
freebsd 9.3 х64, Aбиллс 0.58, mpd5 два PPPoE наса, с одинаковым конфигом абиллса и мпд(конфиг копировался с первого на второй, необходимые поля изменены), на первом в логах мпд и абиллса, маки в формате xx:xx:xx:xx:xx:xx, на втором 'xxxxxxxxxxxx' и соответственно не при каких значениях $conf{MAC_AUTO_ASSIGN}=1; не заносит мак в поле CID.
На сервере биллинга и первом насе установлено такое значение $conf{MAC_AUTO_ASSIGN}=0; при этом маки в формате xx:xx:xx:xx:xx:xx заносятся в поле CID почему-то, на первом насе, хотя в конфиге абиллса на наса тоже $conf{MAC_AUTO_ASSIGN}=0; указано.
Меня вполне устраивает что мак при пустом поле CID заносится при первом коннекте, иногда вписываю в это поле несколько маков например так xx:xx:xx:xx:xx:xx;xx:xx:xx:xx:xx:xx.

а. По какой причине первый нас заносит маки в поле CID при установленном параметре в биллинге и насе $conf{MAC_AUTO_ASSIGN}=0;, где еще посмотреть (могут находиться) настройки этой опции ?
б. Почему на втором насе с идентичным конфигом скопированным с первого, мак в формате 'xxxxxxxxxxxx' ?
Подскажите пожалуйста в каком месте посмотреть, покрутить ?

Спасибо.

Ответить