Cisco, Juniper, Ericsson

Работа с серверами доступа Juniper, Cisco, Ericsson
Key
Сообщения: 35
Зарегистрирован: Сб май 26, 2007 9:34 pm

Re: Cisco, Juniper, Ericsson

Сообщение Key » Ср дек 05, 2012 9:16 am

shapik писал(а):Сейчас в моём случае приходит только
Packet-Type = Access-Accept
Acct-Interim-Interval = 600
Framed-IP-Address = 195.xx.xx.179
Framed-IP-Netmask = 255.255.255.255
ERX-Service-Activate:3 += "svc-global-pppoe(52428800,52428800)"
Должно быть:
ERX-Service-Activate:1 += "svc-global-pppoe(52428800,52428800)"

Key
Сообщения: 35
Зарегистрирован: Сб май 26, 2007 9:34 pm

Re: Cisco, Juniper, Ericsson

Сообщение Key » Ср дек 05, 2012 9:26 am

Попробуйте вообще без направлений в тарифном плане.

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Ср дек 05, 2012 10:09 am

Так у меня тарифные планы без направлений, класс трафика - global , сети - global

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Ср дек 05, 2012 10:14 am

т.е. получается что если не прилетело ERX-Service-Activate:1 , то и сессия не подымется?

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Ср дек 05, 2012 11:05 am

сделал теперь что с радиуса прилетает:
Wed Dec 5 13:04:17 2012
Packet-Type = Access-Accept
Acct-Interim-Interval = 600
Framed-IP-Address = 195.xx.xx.63
Framed-IP-Netmask = 255.255.255.255
ERX-Service-Activate:1 += "svc-local_2-pppoe(102400000,102400000)"

Также на МХ-80 есть профиль:
svc-local_2-pppoe {
interfaces {
pp0 {
unit "$junos-interface-unit";
}
}
}


Ситуация абсолютно не изменилась:

Dec 5 12:57:27 ************* Results of Address Allocation *************
Dec 5 12:57:27 DUMP of all addressRequest fields for subscriber 95 router default:default
Dec 5 12:57:27 client type jpppd client type 64 mac address F4:6D:04:81:AD:7F
Dec 5 12:57:27 REQUESTING: OldStyle 0 OldStyleFilled 1 hint null network 255.255.255.254 client pool name
Dec 5 12:57:27 Framed-Pool-->SDB_USER_IP_POOL 'PPPoE-Pool' used for V4NA
Dec 5 12:57:27 V4NA: req: yes pool: PPPoE-Pool address: 195.1хххх.63
Dec 5 12:57:27 V6NA: req: no pool: NULL address: null
Dec 5 12:57:27 V6PD: req: no pool: NULL prefix: null/0
Dec 5 12:57:27 V6NDRA: req: no pool: NULL ndra prefix: null/0
Dec 5 12:57:27 *********************************************************
Dec 5 12:57:27 AuthFsm::current state=AuthStart(1) event=2 astEntry=0x25e806c aaa msg=0x24ad5d0
Dec 5 12:57:27 Auth-FSM: Process Auth-Response for session-id:95 and client type broadband
Dec 5 12:57:27
Decoding the Dynamic-Service=svc-local_2-pppoe
Dec 5 12:57:27 ../../../../../src/junos/usr.sbin/authd/aaa-service/authd_aaa_subscriber_entry.cc:2317 Could not find the requested authd attribute 10124
Dec 5 12:57:27 ../../../../../src/junos/usr.sbin/authd/aaa-service/authd_aaa_astentry.cc:365 setInittime: 1354705047
Dec 5 12:57:27 Framework: auth result is 1. Performing post-auth operations
Dec 5 12:57:27 Framework: result is 1.
Dec 5 12:57:28 authd_auth_send_answer: conn=2d90000, reply-code=1 (OK), result-subopcode=1 (ACCESS_OK), sub-id=95, cookie=89, rply_len=28, num_tlv_blocks=0
Dec 5 12:57:28 ###################################################################
Dec 5 12:57:28 ######################### AUTH REQ ACK SENT #######################
Dec 5 12:57:28 ###################################################################
Dec 5 12:57:28 Auth-FSM: GRES-Mirror for session-id:95 state:AuthClntRespWait(4)
Dec 5 12:57:28 ../../../../../src/junos/usr.sbin/authd/aaa-service/authd_aaa_subscriber_entry.cc:2317 Could not find the requested authd attribute 10124
Dec 5 12:57:28 serviceRadiusRequestQueues Serviced 1 RADIUS requests
Dec 5 12:57:28 serviceRadiusRequestQueues Queue CLIENTS has 0 requests, peak is 1853423718

Вот тут Джун ждёт несколько сек, потом пишет:
Dec 5 12:58:00 authd_read_msg: Fresh msg arrival. fd=56, hdr_read=0, hdr_remnant=0, payload_read=0 payload_remnant=0
Dec 5 12:58:00 fresh message conn=0x2d90000
Dec 5 12:58:00 read fresh message conn=0x2d90000 hdr_remnant=0 hdr_read=32
Dec 5 12:58:00 Read payload for new message. fd=56, rqst_len=40
Dec 5 12:58:00 Read payload for new message. fd=56, payload_len=8, rqst_len=40, cookie=90
Dec 5 12:58:00 Process/Dispatch Client Message
Dec 5 12:58:00 New Process/Dispatch Client Message
Dec 5 12:58:00 authd_auth_aaa_msg_create: num_of_tlvs:1 tot_num_of_tlv:1
Dec 5 12:58:00 authd_auth_aaa_msg_create aaa-key: username:() profile:()
Dec 5 12:58:00 Process Request
Dec 5 12:58:00 Client request received on conn-id:jpppd Opcode:3, Subcode:17
Dec 5 12:58:00 Username:, Session-Id:95 Access-profile: Multi-Acct-Session-Id:0
Dec 5 12:58:00 Decoding incoming attributes
Dec 5 12:58:00 Subscriber attribute 10045, length 4
Dec 5 12:58:00 Begin to logout Subscriber
Dec 5 12:58:00 ###################################################################

Dec 5 12:58:00 ############################ LOGOUT RCVD ##########################
Dec 5 12:58:00 ###################################################################

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Ср дек 05, 2012 1:37 pm

Сейчас поправили модуль в биллинге, имеем:
Packet-Type = Access-Accept
Acct-Interim-Interval = 600
Framed-IP-Address = 195.хх.хх.160
Framed-IP-Netmask = 255.255.255.255
ERX-Service-Activate:1 += "svc-global-pppoe(51200000,51200000)"

Но проблемы это не решило. Та же попытка поднять сессию на несколько сек, и всё тоже самое....

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Ср дек 05, 2012 3:34 pm

Поможете? Я в тупике... :(

Key
Сообщения: 35
Зарегистрирован: Сб май 26, 2007 9:34 pm

Re: Cisco, Juniper, Ericsson

Сообщение Key » Ср дек 05, 2012 7:03 pm

Как по мне, сомнительны профайлы сервисов.
Я когда тестировал - брал чистый радиус, в нем создавал юзера и прописывал пары которые надо отдать этому юзеру. Рекомендую Вам так сделать для начала.
Авторизовать юзера без всяких сервисов. А потом уже допиливать сервисы.

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Чт дек 06, 2012 10:43 am

Сделал как Вы посоветовали, поднял чистый радиус, завёл там юзера, и что Вы думаете....
Access-Accept и ситуация повторяется ...сессия пытается подняться и опять падает, никаких сервисов не прикручивал,
даже в ответе радиуса пробовал посылать только access-accept....всё тоже самое :(

~AsmodeuS~
Site Admin
Сообщения: 5707
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Cisco, Juniper, Ericsson

Сообщение ~AsmodeuS~ » Чт дек 06, 2012 10:44 am

покажите запрос и ответ

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Чт дек 06, 2012 11:20 am

rad_recv: Access-Request packet from host 91.205.216.60 port 63714, id=69, length=166
User-Name = "test-mx80"
Service-Type = Framed-User
Framed-Protocol = PPP
CHAP-Password = 0x1ad5d3efc4c71757c7d416b68d3792fffb
CHAP-Challenge = 0x0a3b42668dc4036359ee004fac7bd314ec84d86fc9c61ca98ecedb11
Chargeable-User-Identity = ""
Acct-Session-Id = "148"
ERX-Dhcp-Mac-Addr = "f46d.0481.ad7f"
NAS-Port = 268437166
NAS-Port-Id = "ge-1/1/0.1073741961:1710"
NAS-Port-Type = Ethernet
NAS-IP-Address = 91.xxx.xxx.60
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
[chap] Setting 'Auth-Type := CHAP'
++[chap] returns ok
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "test-mx80", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry test-mx80 at line 1
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] WARNING: Auth-Type already set. Not setting to PAP
++[pap] returns noop
Found Auth-Type = CHAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group CHAP {...}
[chap] login attempt by "test-mx80" with CHAP password
[chap] Using clear text password "123456" for user test-mx80 authentication.
[chap] chap user test-mx80 authenticated succesfully
++[chap] returns ok
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
+- entering group post-auth {...}
[reply_log] expand: /var/log/freeradius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d -> /var/log/freeradius/radacct/91.xxx.xx.60/reply-detail-20121206
[reply_log] /var/log/freeradius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d expands to /var/log/freeradius/radacct/91.xx.xxx.60/reply-detail-20121206
[reply_log] expand: %t -> Thu Dec 6 13:15:10 2012
++[reply_log] returns ok
++[exec] returns noop
Sending Access-Accept of id 69 to 91.xx.2xx.60 port 63714
Acct-Interim-Interval = 600
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 195.xx.xx.160
Framed-IP-Netmask = 255.255.255.255
Finished request 1.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 1 ID 69 with timestamp +514
Ready to process requests.

Key
Сообщения: 35
Зарегистрирован: Сб май 26, 2007 9:34 pm

Re: Cisco, Juniper, Ericsson

Сообщение Key » Чт дек 06, 2012 11:41 am

Я видел пост на наге Ваш. Конфиг уже поменялся?
Лучше пользуйтесь вот этим http://paste.org.ru/, чтоб показать что-то.
Странно, несколько раз перепроверил Ваш конфиг под PPPoE - должны терминироваться.

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Чт дек 06, 2012 11:45 am

Я сам в шоке пребываю...уже не знаю что и думать....конфиг уже менял несколько раз....пробовал vlan-demux и non-demux....всё безрезультатно всё :( одинаково себя ведёт

Key
Сообщения: 35
Зарегистрирован: Сб май 26, 2007 9:34 pm

Re: Cisco, Juniper, Ericsson

Сообщение Key » Чт дек 06, 2012 12:05 pm

shapik писал(а):Я сам в шоке пребываю...уже не знаю что и думать....конфиг уже менял несколько раз....пробовал vlan-demux и non-demux....всё безрезультатно всё :( одинаково себя ведёт
На pppoe 2 профайла должно быть:
1. С demux-интерфейсом - терминирующий абонентский влан. Т.н. S-VLAN.
2. С pp0-интерфейсом - терминирующий непосредственно абонента по PPPoE.
А сервисы навешиваются потом на pp0. Но это следующий этап.
JunOS можно попробовать поменять.

shapik
Сообщения: 23
Зарегистрирован: Вт ноя 27, 2012 2:31 pm

Re: Cisco, Juniper, Ericsson

Сообщение shapik » Чт дек 06, 2012 12:37 pm

1. С demux-интерфейсом - терминирующий абонентский влан. Т.н. S-VLAN. VLAN-PPPoE - в моём случае
2. С pp0-интерфейсом - терминирующий непосредственно абонента по PPPoE. PP0 - в моём случае
Разве нет?
Я конечно не доктор в джунос, но маны курить умею :)

Ответить