| Предыдущая версия справа и слеваПредыдущая версия | |
| dpi:dpi_options:brass:opt_bras:check_setting_bras:start [2020/02/05 17:37] – ↷ Операцией перемещения обновлены ссылки lexx26 | dpi:dpi_options:brass:opt_bras:check_setting_bras:start [2020/03/18 14:48] (текущий) – удалено lexx26 |
|---|
| ====== 7 Чек-лист настройки L3-Connected BRAS ====== | |
| {{indexmenu_n>7}} | |
| === Порядок диагностики L3-Connected BRAS === | |
| |
| * Проверьте, включена ли авторизация в настройках fastdpi.conf | |
| * Есть ли трафик по локальным абонентам? Напомним, что авторизация проводится только при получении пакета от локального абонента. | |
| * Если FastDPI и FastPCRF - на разных серверах, первым делом проверьте настройки межсетевого экрана: открыт ли на сервере FastPCRF доступ на TCP-порт связи fastDPI → fastPCRF (по умолчанию 29002) с сервера FastDPI. Аналогично, для обратной связи на сервере FastDPI должен быть разрешен доступ от FastPCRF на TCP-порт управления (по умолчанию 29000). | |
| * Проверьте, есть ли связь fastDPI → fastPCRF. Если связи внезапно оборвалась, то в лог fastdpi_ap0.log пишется сообщение: | |
| [INFO ][2018/06/09-19:46:58:603824] auth_server::close_socket: client socket fd=27 closed | |
| |
| При установке связи логируется такое сообщение: | |
| |
| ''[INFO ][2018/06/09-19:45:46:843710] auth_server::accept: accepted client connection from 127.0.0.1:53498, fd=27, slot=1'' | |
| |
| * Проверьте, есть ли связь c Радиус-сервером. О проблемах связи с Радиус-сервером говорят следующие сообщения в fastdpi_ap2.log: | |
| <code> | |
| [ERROR ][2018/06/09-19:57:44:168053] rad_auth[0]::on_conn_error: fd=24, port=54189: errno=111 'Connection refused' | |
| [INFO ][2018/06/09-19:57:44:168062] rad_auth[0]::close_connection: fd=24, port=54189, reqs=1 | |
| </code> | |
| |
| Также о проблемах могут сигнализировать множество записей о перепосылке запросов на Радиус-сервер. | |
| При установке связи с Радиус-сервером вы увидите в fastpcrf_ap2.log нечто подобное: | |
| <code> | |
| [INFO ][2018/06/09-20:01:44:190499] rad_auth[0]::init_connection: new connection to X.X.X.X%eth0:1812, fd=18, port=40510, connection count=1 | |
| </code> | |
| |
| * Проверьте свой Радиус-сервер: доходят ли до него запросы от FastPCRF (возможная причина - закрыт firewall на UDP-порты Радиуса), правильно ли указан Радиус-секрет | |
| |
| Параметр [[dpi:dpi_options:brass:opt_bras:reference_bras:params_fastpcrf:setup_radius_fastpcrf|radius_unknown_user]] (unknown_user) – строка, логин пользователя, если настоящий логин неизвестен fastdpi. Значение по умолчанию: ‘VasExperts.FastDPI.unknownUser’. Это значение атрибута User-Name запроса Access-Request, если radius_user_name_ip равен нулю и логин пользователя неизвестен. Предполагается, что radius-сервер в ответе Access-Accept сообщит истинный логин пользователя, определенный по его IP-адресу, взятому из атрибута Framed-IP-Address и вышлет VasExperts.FastDPI.unknownUser, в разобранных Wireshark'ом пакетах видно User-Name = ip, в логах: | |
| <code> | |
| [TRACE ][2018/07/04-15:10:34:011126] auth_server::process: auth request: user IP=10.12.0.146, login='<n/a>', vlan-count=0 | |
| </code> | |
| начиная со СКАТ 7.4 появился такой параметр, более свежий: radius_user_name_auth, см. по ссылке Интеграция с Радиус Сервером отсюда и появляется IP в User-Name, если его задать как radius_user_name_auth=login, то при отсутствии логина будет браться VasExperts.FastDPI.unknownUser | |
| |
| это параметр для fastpcrf.conf | |
| |
