dpi:faq:troubleshooting:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:faq:troubleshooting:start [2019/11/19 07:43] atereschenkodpi:faq:troubleshooting:start [2021/02/26 08:24] (текущий) – удалено kkatanov
    Строка 1: Строка 1:
    -====== 12 Вопросы по BRAS ====== 
    -{{indexmenu_n>12}} 
    - 
    -===== Не работает авторизация ==== 
    -:!: Проверьте, [[dpi:dpi_options:base_functionality:opt_bras:bras_steps:radius_auth_setup:start|включена]] ли авторизация в настройках fastdpi.conf 
    - 
    -:!: Есть ли трафик по локальным абонентам? Напомним, что авторизация проводится только при получении пакета от локального абонента. 
    - 
    -:!: Если fastDPI и fastPCRF - на разных серверах, первым делом проверьте firewall: открыт ли на сервере fastPCRF доступ на TCP-порт связи fastDPI -> fastPCRF (по умолчанию 29002) с сервера fastDPI. Аналогично, для обратной связи на сервере fastDPI должен быть разрешен доступ от fastPCRF на TCP-порт управления (по умолчанию 29000) 
    - 
    -:!: Проверьте, есть ли связь fastDPI -> fastPCRF. Если связи внезапно оборвалась, то в лог [[dpi:dpi_options:base_functionality:opt_bras:bras_steps:radius_auth_fastpcrf_setup:fastpcrf_logs|fastpcrf_ap0.log]] пишется сообщение: 
    -<code> 
    -[INFO    ][2018/06/09-19:46:58:603824] auth_server::close_socket: client socket fd=27 closed 
    -</code> 
    -При установке связи логируется такое сообщение: 
    -<code> 
    -[INFO    ][2018/06/09-19:45:46:843710] auth_server::accept: accepted client connection from 127.0.0.1:53498, fd=27, slot=1 
    -</code> 
    - 
    -:!: Проверьте, есть ли связь c Радиус-сервером. О проблемах связи с Радиус-сервером говорят следующие сообщения в [[dpi:dpi_options:base_functionality:opt_bras:bras_steps:radius_auth_fastpcrf_setup:fastpcrf_logs|fastpcrf_ap2.log]]: 
    -<code> 
    -[ERROR   ][2018/06/09-19:57:44:168053] rad_auth[0]::on_conn_error: fd=24, port=54189: errno=111 'Connection refused' 
    -[INFO    ][2018/06/09-19:57:44:168062] rad_auth[0]::close_connection: fd=24, port=54189, reqs=1 
    -</code> 
    -Также о проблемах могут сигнализировать множество записей  о перепосылке запросов на Радиус-сервер. 
    - 
    -При установке связи с Радиус-сервером вы увидите в fastpcrf_ap2.log нечто подобное: 
    -<code> 
    -[INFO    ][2018/06/09-20:01:44:190499] rad_auth[0]::init_connection: new connection to X.X.X.X%eth0:1812, fd=18, port=40510, connection count=1 
    -</code> 
    - 
    -:!: Проверьте свой Радиус-сервер: доходят ли до него запросы от fastPCRF (возможная причина - закрыт firewall на UDP-порты Радиуса), правильно ли указан Радиус-секрет 
    - 
    -:!: radius_unknown_user (unknown_user) – строка, логин пользователя, если настоящий логин неизвестен fastdpi. Значение по умолчанию: ‘VasExperts.FastDPI.unknownUser’. Это значение атрибута User-Name запроса Access-Request, если radius_user_name_ip=0 и логин пользователя неизвестен. Предполагается, что radius-сервер в ответе Access-Accept сообщит истинный логин пользователя, определенный по его IP-адресу, взятому из атрибута Framed-IP-Address и вышлет VasExperts.FastDPI.unknownUser, в wiresharke вижу User-Name = ip, в логах:  
    -<code> 
    -[TRACE   ][2018/07/04-15:10:34:011126] auth_server::process: auth request: user IP=10.12.0.146, login='<n/a>', vlan-count=0 
    -</code> 
    - 
    -начиная со СКАТ 7.4 появился такой параметр, более свежий: radius_user_name_auth, см. по ссылке [[https://wiki.vasexperts.ru/doku.php?id=dpi:dpi_options:base_functionality:opt_bras:bras_steps:radius_auth_server_integration:start&s[]=radius_user_name_auth|Интеграция с Радиус Сервером]] 
    -отсюда и появляется IP в User-Name, если его задать как radius_user_name_auth=login, то при отсутствии логина будет браться VasExperts.FastDPI.unknownUser 
    - 
    -это параметр для fastpcrf.conf 
    -===== Не принимаются CoA-запросы ===== 
    -:!: Проверьте firewall: открыт ли клиенту, посылающему CoA-запрос, доступ к серверу fastPCRF на CoA-порт (это UDP-порт) 
    - 
    -===== прочие вопросы ===== 
    -:!: уточните по Ручному управлению статусом авторизации?если я устанавливаю руками <code>fdpi_ctrl load --auth=0 --ip=192.168.10.1</code> то должен применятся default_reject_whitelist ? 
    - 
    -не должен, либо нужно через радиус дать команду, либо напямую активировать 5-ю услугу на абоненте