abills.net.ua

Возникла следующая ситуация . 1 мая отказались работать безлимитные тарифы и тарифы по трафику. Сервер доступа ( Диал-Ап) Cisco 2600
т.к накануте система сняла с юзверей абонплату и образовался - . Денег добавил.Но после этого Cisco пускает только с повременным тарифом юзверей. Стоит в безлимитных тарифах указать стоимось времени хотябы 1 то тогда тоже пускает. Видимо радиус циске что-то передает. т.к эти же тарифы через другой сервер доступа (РРРоЕ) нормально работают. Юзверю выдает ошибку 691 и говорит что такого логина нет. Хотя в логах абиллса пишет что все ОК . Может кто сталкивался с подобным??

система сняла с юзверей абонплату и образовался -

Это очень плохой баг. Уже написал здесь.

[quote="chtito2"][quote]система сняла с юзверей абонплату и образовался -[/quote]
Это очень плохой баг. Уже написал [url=viewtopic.php?t=4034]здесь[/url].[/quote]


Самое странное что сейчас все минусы убрал. Один сервер доступа (linux +PPPoE) пускать стал. А вот ТОЛЬКО кошка не пускает если в тарифе отсутствует стоимость времени т.е временной тариф когда равен 0.
В прошлом месяце такое победил с пом. "танца с бубном" вокруг радиуса и циски. Теперь никак не получается . Времеенно прописал во всех помегабайтных и безлимитных Dial-Up тарифах стомость часа=1.
Создание нового тарифа и заведение нового юзверя не помогает. Видимо радиус циске сказал что не пускать. В прошлом месяце помню заработало когда на циске включил debug и вэто время попытался залогиниться.
HELP!!!!!!!! РЛИЗЗЗЗЗЗЗЗЗЗ!!!!!!!!

2008-05-02 10:51:41 LOG_INFO: AUTH [sch] NAS: 2 (195.58.225.197)
Это пишет в логе абилса

rad_recv: Access-Request packet from host 195.58.225.197:1645, id=229, length=74
NAS-IP-Address = 195.58.225.197
NAS-Port = 39
NAS-Port-Type = Async
User-Name = "sch"
CHAP-Password = 0x08e7a06c494a377a76509078bb55ba07ad
Service-Type = Framed-User
Framed-Protocol = PPP
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 5
modcall[authorize]: module "preprocess" returns ok for request 5
users: Matched DEFAULT at 155
modcall[authorize]: module "files" returns ok for request 5
modcall: group authorize returns ok for request 5
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
radius_xlat: '/usr/abills/libexec/rauth.pl'
Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output: Session-Timeout = 2553109, Service-Type = Framed-User, F ramed-Protocol = PPP, Framed-IP-Address = 10.0.0.12, Framed-IP-Netmask = 255.2 55.255.255,
Exec-Program-Wait: value-pairs: Session-Timeout = 2553109, Service-Type = Fram ed-User, Framed-Protocol = PPP, Framed-IP-Address = 10.0.0.12, Framed-IP-Netm ask = 255.255.255.255,
Exec-Program: returned: 0
Sending Access-Accept of id 229 to 195.58.225.197:1645
Session-Timeout = 2553109
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.12
Framed-IP-Netmask = 255.255.255.255
Finished request 5
Going to the next request
"Это radiusd -X
А клиенту выдает ошибку 691 неправильное имя пользователя или пароль

Скорее всего циска непонимает слишком большой Session-Timeout

решение поставить в радиус парах


!Session-Timeout=0

Session-Timeout = 2553109

Скорее всего циска непонимает слишком большой Session-Timeout

Cisco 53xx без проблем понимает Session-Timeout до 2030 г. - проверено. Стоит ли говорить о 1 месяце.

rad_recv: Accounting-Request packet from host 195.58.225.197:1646, id=117, length=89
NAS-IP-Address = 195.58.225.197
NAS-Port = 35
NAS-Port-Type = Async
User-Name = "sch"
Acct-Status-Type = Alive
Acct-Authentic = RADIUS
Service-Type = Framed-User
Acct-Session-Id = "00000105"
Framed-Protocol = PPP
Framed-IP-Address = 10.0.0.14
Acct-Delay-Time = 0
Processing the preacct section of radiusd.conf
modcall: entering group preacct for request 15
modcall[preacct]: module "preprocess" returns noop for request 15
rlm_acct_unique: Hashing 'NAS-Port = 35,Client-IP-Address = 195.58.225.197,NAS-IP-Address = 195.58.225.197,Acct-Session-Id = "00000105",User-Name = "sch"'
rlm_acct_unique: Acct-Unique-Session-ID = "0bf2d05d495f882e".
modcall[preacct]: module "acct_unique" returns ok for request 15
rlm_realm: No '@' in User-Name = "sch", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[preacct]: module "suffix" returns noop for request 15
acct_users: Matched DEFAULT at 20
modcall[preacct]: module "files" returns ok for request 15
modcall: group preacct returns ok for request 15
Processing the accounting section of radiusd.conf
modcall: entering group accounting for request 15
radius_xlat: '/var/log/radius/radacct/195.58.225.197/detail-20080503'
rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/radius/radacct/195.58.225.197/detail-20080503
modcall[accounting]: module "detail" returns ok for request 15
modcall[accounting]: module "unix" returns noop for request 15
radius_xlat: '/var/log/radius/radutmp'
radius_xlat: 'sch'
modcall[accounting]: module "radutmp" returns ok for request 15
modcall: group accounting returns ok for request 15
radius_xlat: '/usr/abills/libexec/racct.pl'
Exec-Program: /usr/abills/libexec/racct.pl
Sending Accounting-Response of id 117 to 195.58.225.197:1646
Finished request 15
Going to the next request

Это таже циска но тариф повременный. Так пускает.Вывод один Не пускает если в тарифе стоимость времени =0

[quote="~AsmodeuS~"]Скорее всего циска непонимает слишком большой Session-Timeout

решение поставить в радиус парах


!Session-Timeout=0[/quote]
Это как и где?