Differences

This shows you the differences between two versions of the page.

--- en:service:brass:opt_bras:check_setting_bras:start [2018/10/22 06:41] – created kvazikrav
+++ en:service:brass:opt_bras:check_setting_bras:start [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1
@@ Line 1: / Line 1: @@
-====== 7 Checklist for L3-Connected BRAS configuring ======
-{{indexmenu_n>7}}
-=== L3-Connected BRAS Diagnostic Procedure ===
-  * Check if authorization is enabled in fastdpi.conf settings
-  * Is there traffic from local subscribers? Remember that authorization takes place only after the packet from a local subscriber is received.
-  * If FastDPI and FastPCRF are installed on different servers, then you should first check the firewall settings: whether you have configured FastPCRF server to allow access from the FastDPI server to the TCP port for establishing fastDPI → fastPCRF connection (by default 29002). Similarly, in order to establish the opposite direction connection, the FastDPI server should be configured to allow access from the FastPCRF to the TCP management port (by default 29000).
-  * Check if there is a fastDPI → fastPCRF connection available. If the connection suddenly fails, then the following message will be written to the fastdpi_ap0.log log file:
-[INFO ][2018/06/09-19:46:58:603824] auth_server::close_socket: client socket fd=27 closed
-When a connection is established, the following message is logged:
-''[INFO ][2018/06/09-19:45:46:843710] auth_server::accept: accepted client connection from 127.0.0.1:53498, fd=27, slot=1''
-   * Проверьте, есть ли связь c Радиус-сервером. О проблемах связи с Радиус-сервером говорят следующие сообщения в fastdpi_ap2.log:
-<code>
-[ERROR ][2018/06/09-19:57:44:168053] rad_auth[0]::on_conn_error: fd=24, port=54189: errno=111 'Connection refused'
-[INFO ][2018/06/09-19:57:44:168062] rad_auth[0]::close_connection: fd=24, port=54189, reqs=1
-</code>
-Также о проблемах могут сигнализировать множество записей о перепосылке запросов на Радиус-сервер.
-При установке связи с Радиус-сервером вы увидите в fastpcrf_ap2.log нечто подобное:
-<code>
-[INFO ][2018/06/09-20:01:44:190499] rad_auth[0]::init_connection: new connection to X.X.X.X%eth0:1812, fd=18, port=40510, connection count=1
-</code>
-  * Проверьте свой Радиус-сервер: доходят ли до него запросы от FastPCRF (возможная причина - закрыт firewall на UDP-порты Радиуса), правильно ли указан Радиус-секрет
-Параметр [[service:brass:opt_bras:reference_bras:params_fastpcrf:setup_radius_fastpcrf|radius_unknown_user]] (unknown_user) – строка, логин пользователя, если настоящий логин неизвестен fastdpi. Значение по умолчанию: ‘VasExperts.FastDPI.unknownUser’. Это значение атрибута User-Name запроса Access-Request, если radius_user_name_ip равен нулю и логин пользователя неизвестен. Предполагается, что radius-сервер в ответе Access-Accept сообщит истинный логин пользователя, определенный по его IP-адресу, взятому из атрибута Framed-IP-Address и вышлет VasExperts.FastDPI.unknownUser, в разобранных Wireshark'ом пакетах видно User-Name = ip, в логах:
-<code>
-[TRACE ][2018/07/04-15:10:34:011126] auth_server::process: auth request: user IP=10.12.0.146, login='<n/a>', vlan-count=0
-</code>
-начиная со СКАТ 7.4 появился такой параметр, более свежий: radius_user_name_auth, см. по ссылке Интеграция с Радиус Сервером отсюда и появляется IP в User-Name, если его задать как radius_user_name_auth=login, то при отсутствии логина будет браться VasExperts.FastDPI.unknownUser
-это параметр для fastpcrf.conf

Profile

Settings

Differences