Всем доброй ночи. Хотел бы поинтересоваться у аксакалов, как кто борется с проблемой "потерявшегося" пакета Acct-Stop? Предподожим, что есть некий RADIUS, обслуживающий несколько NAS'ов. Предположим, что биллинговая система построена таки образом, что, некий демон, периодически (раз в 60 секунд, скажем) заглядывающий в базу данных RADIUS, тарифицирует в реальном времени сессии которые ещё не были закрыты. Предположим, что по каким-то причинам Acct-Stop, отправленный NAS'ом в сторону RADIUS, "затерялся в пути". Сессия будто бы продолжает считаться открытой. Соответственно, демон тарификации будет считать, что сессия ещё "жива" и будет продолжать снимать деньги со счёта пользователя, который, воможно, уже давно спит (счастливый пользователь, да). Как боретесь? -- V.Melnik P.S. Сам я использую несколько неудобный метод получения по SNMP уникального ID каждой сессии и регулярную проверку этого же значения в том же месте SNMP-дерева этого NAS. Поскольку аппаратура используется, в общем-то, достаточно "разношерстная", приходится "городить". Есть ли более универсальный способ? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Vladimir Melnik пишет:
Всем доброй ночи.
Хотел бы поинтересоваться у аксакалов, как кто борется с проблемой "потерявшегося" пакета Acct-Stop?
Предподожим, что есть некий RADIUS, обслуживающий несколько NAS'ов. Предположим, что биллинговая система построена таки образом, что, некий демон, периодически (раз в 60 секунд, скажем) заглядывающий в базу данных RADIUS, тарифицирует в реальном времени сессии которые ещё не были закрыты.
Предположим, что по каким-то причинам Acct-Stop, отправленный NAS'ом в сторону RADIUS, "затерялся в пути". Сессия будто бы продолжает считаться открытой. Соответственно, демон тарификации будет считать, что сессия ещё "жива" и будет продолжать снимать деньги со счёта пользователя, который, воможно, уже давно спит (счастливый пользователь, да).
Как боретесь? как я понимаю принято считать по Acct-Stop. Если Acct-Stop затерялся, через какое то время проверять клиент на линии или нет и самостоятельно закрывать сесию. Во Freeradius'е syncaccounting.pl этим занимается.
-- FROG-RIPE CIO =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Nov 11, 2004 at 10:03:57AM +0200, Мороз Юрий wrote:
Как боретесь? как я понимаю принято считать по Acct-Stop. Если Acct-Stop затерялся, через какое то время проверять клиент на линии или нет и самостоятельно закрывать сесию. Во Freeradius'е syncaccounting.pl этим занимается.
syncaccounting.pl? find /usr/ports/net/freeradius/work/freeradius-1.0.1 -name 'syncacc*' результатов не выдаёт. У меня сейчас самописное что-то сделано. Оно по snmp проверяет. Не знал, что есть уже готовый аналогичный "костыль" непосредственно от самих разработчиков. Хотелось бы взглянуть, но где он есть? -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Vladimir Melnik пишет:
On Thu, Nov 11, 2004 at 10:03:57AM +0200, Мороз Юрий wrote:
Как боретесь?
как я понимаю принято считать по Acct-Stop. Если Acct-Stop затерялся, через какое то время проверять клиент на линии или нет и самостоятельно закрывать сесию. Во Freeradius'е syncaccounting.pl этим занимается.
syncaccounting.pl?
find /usr/ports/net/freeradius/work/freeradius-1.0.1 -name 'syncacc*' результатов не выдаёт. Упс. Прогнал :). оно живет в ICradius, но прекрасно работает с FreeRadius.
У меня сейчас самописное что-то сделано. Оно по snmp проверяет. Не знал, что есть уже готовый аналогичный "костыль" непосредственно от самих разработчиков. Хотелось бы взглянуть, но где он есть? Так там строчек сто на перле, проверяет checkrad'дом и тогда какой у тебя NAS это проблемы правильного конфига. У меня с cisco и PM3 работает без проблем.
-- FROG-RIPE CIO =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 11 November 2004 10:03, Мороз Юрий wrote:
Vladimir Melnik пишет:
Всем доброй ночи.
Хотел бы поинтересоваться у аксакалов, как кто борется с проблемой "потерявшегося" пакета Acct-Stop?
Предподожим, что есть некий RADIUS, обслуживающий несколько NAS'ов. Предположим, что биллинговая система построена таки образом, что, некий демон, периодически (раз в 60 секунд, скажем) заглядывающий в базу данных RADIUS, тарифицирует в реальном времени сессии которые ещё не были закрыты.
Предположим, что по каким-то причинам Acct-Stop, отправленный NAS'ом в сторону RADIUS, "затерялся в пути". Сессия будто бы продолжает считаться открытой. Соответственно, демон тарификации будет считать, что сессия ещё "жива" и будет продолжать снимать деньги со счёта пользователя, который, воможно, уже давно спит (счастливый пользователь, да).
Как боретесь?
как я понимаю принято считать по Acct-Stop. Если Acct-Stop затерялся, через какое то время проверять клиент на линии или нет и самостоятельно закрывать сесию. Во Freeradius'е syncaccounting.pl этим занимается.
Достаточно использовать acct-update и накапливать sessiontime в базе. А тарифицировать можно по acct-stop и закрывать скриптом повисшие сессии если acct-stop потерялся, к примеру выставлять acctstoptime в acctstarttime+sessontime. В итоге вы можете потерять не больше update interval на повисших сессиях -- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Nov 11, 2004 at 02:13:55, melnik wrote about "[uanog] RADIUS и пропавший Acct-Stop":
Хотел бы поинтересоваться у аксакалов, как кто борется с проблемой "потерявшегося" пакета Acct-Stop?
У нас такакс, но проблемы примерно такие же. Вдобавок кроме потерь данных (это при том, что tacacs ходит по tcp! то есть кошка просто забывает отдать данные) - бывают двоения, двоения с большим сдвигом... В итоге перевод в учёт времени использует массу признаков: и апдейты, и периодические проверки наличия на линии, и заход на те же линии новых пользователей. С полным комплектом проверяемого - жалоб нет.
Предподожим, что есть некий RADIUS, обслуживающий несколько NAS'ов. Предположим, что биллинговая система построена таки образом, что, некий демон, периодически (раз в 60 секунд, скажем) заглядывающий в базу данных RADIUS, тарифицирует в реальном времени сессии которые ещё не были закрыты.
Предположим, что по каким-то причинам Acct-Stop, отправленный NAS'ом в сторону RADIUS, "затерялся в пути". Сессия будто бы продолжает считаться открытой. Соответственно, демон тарификации будет считать, что сессия ещё "жива" и будет продолжать снимать деньги со счёта пользователя, который, воможно, уже давно спит (счастливый пользователь, да).
Как боретесь?
P.S. Сам я использую несколько неудобный метод получения по SNMP уникального ID каждой сессии и регулярную проверку этого же значения в том же месте SNMP-дерева этого NAS. Поскольку аппаратура используется, в общем-то, достаточно "разношерстная", приходится "городить". Есть ли более универсальный способ?
Вряд ли. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Добрый день. Чтобы долго не морочить голову людям, может ли кто вкратце сказать про Lucent IP DSLAM. Стоящая ли это штука для ADSL? -- Best regards, Sergei mailto:serega@itt.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Nov 11, 2004 at 04:47:30PM +0200, Valentin Nechayev wrote:
Хотел бы поинтересоваться у аксакалов, как кто борется с проблемой "потерявшегося" пакета Acct-Stop? У нас такакс, но проблемы примерно такие же. Вдобавок кроме потерь данных (это при том, что tacacs ходит по tcp! то есть кошка просто забывает отдать данные) - бывают двоения, двоения с большим сдвигом... В итоге перевод в учёт времени использует массу признаков: и апдейты, и периодические проверки наличия на линии, и заход на те же линии новых пользователей. С полным комплектом проверяемого - жалоб нет.
У меня тоже нет, но тут пришлось вводить на одну NAS вместо AS5300 MAX4000, пришлось искать, к какому бы SNMP OID'у прицепиться для контроля. Попутно и заинтересовался, как другие выходят из положения. Оказывается, "я нэ одын":) -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Nov 11, 2004 at 11:24:51AM +0200, Sergey Holod wrote:
как я понимаю принято считать по Acct-Stop. Если Acct-Stop затерялся, через какое то время проверять клиент на линии или нет и самостоятельно закрывать сесию. Во Freeradius'е syncaccounting.pl этим занимается. Достаточно использовать acct-update и накапливать sessiontime в базе. А тарифицировать можно по acct-stop и закрывать скриптом повисшие сессии если acct-stop потерялся, к примеру выставлять acctstoptime в acctstarttime+sessontime. В итоге вы можете потерять не больше update interval на повисших сессиях
Спасибо! Интересный метод. Мне он показался довольно надёжным. -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Nov 11, 2004 at 10:21:18AM +0200, Мороз Юрий wrote:
У меня сейчас самописное что-то сделано. Оно по snmp проверяет. Не знал, что есть уже готовый аналогичный "костыль" непосредственно от самих разработчиков. Хотелось бы взглянуть, но где он есть? Так там строчек сто на перле, проверяет checkrad'дом и тогда какой у тебя NAS это проблемы правильного конфига. У меня с cisco и PM3 работает без проблем.
О! Так тут ключевым словом оказался скрипт cherkrad. Из которого уже всё и следует. В принципе, конечно, идеология та же: проверять, открыта ли на NAS та же сессия, что и была зарегистрирована. -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Nov 12, 2004 at 09:32:48AM +0200, Sergei Naidych wrote:
Добрый день.
Чтобы долго не морочить голову людям, может ли кто вкратце сказать про Lucent IP DSLAM. Стоящая ли это штука для ADSL?
Мы пробовали. Из ТОЛСТЫХ замечаний - портов 24, а профайлов - 20. Если требуется схема "1 пользователь - 1 VLAN", ее построение реализуется как обычно в нашей стране, т.е. через изменение VCI в профайле (т.е. 18 пользователей полноценных, а 6 живут в двух VLAN-ах, но в разных VCI). Из вкусностей - БП 48VDC и 220VAC в одном шасси. Другие детали - не лучше и не хуже других производителей (ZyXEL, Comtrend, Corecess и т.п.). -- VP992-RIPE | The girl opened her mouth, I opened my veins, | The girl opened her heart, I opened a door to another world... | (c) Tiamat '92, Clouds, "Undressed". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Vladimir Melnik! On Thu, Nov 11, 2004 at 02:13:55AM +0200, you wrote:
P.S. Сам я использую несколько неудобный метод получения по SNMP уникального ID каждой сессии и регулярную проверку этого же значения в том же месте SNMP-дерева этого NAS. Поскольку аппаратура используется, в общем-то, достаточно "разношерстная", приходится "городить". Есть ли более универсальный способ?
В мою бытность на сумнозвiстному провайдерi MyCard - именно так и боролись - по session ID && snmp. -- NEVE-RIPE, will build world for food Ukrainian FreeBSD User Group http://uafug.org.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Nov 12, 2004 at 11:44:46AM +0200, Alexandr Kovalenko wrote:
P.S. Сам я использую несколько неудобный метод получения по SNMP уникального ID каждой сессии и регулярную проверку этого же значения в том же месте SNMP-дерева этого NAS. Поскольку аппаратура используется, в общем-то, достаточно "разношерстная", приходится "городить". Есть ли более универсальный способ? В мою бытность на сумнозвiстному провайдерi MyCard - именно так и боролись - по session ID && snmp.
О, это не те ли самые, у которых прикольная реклама про "хлопця Юзi" была? :) "Познайомьтэсь, люби друзи, дасть п... вам хлопэць Юзи". Мне их реклама нравилась. Жаль, что так быстро всё кончилось. :( -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Vladimir Melnik! On Fri, Nov 12, 2004 at 12:51:27PM +0200, you wrote:
On Fri, Nov 12, 2004 at 11:44:46AM +0200, Alexandr Kovalenko wrote:
P.S. Сам я использую несколько неудобный метод получения по SNMP уникального ID каждой сессии и регулярную проверку этого же значения в том же месте SNMP-дерева этого NAS. Поскольку аппаратура используется, в общем-то, достаточно "разношерстная", приходится "городить". Есть ли более универсальный способ? В мою бытность на сумнозвiстному провайдерi MyCard - именно так и боролись - по session ID && snmp.
О, это не те ли самые, у которых прикольная реклама про "хлопця Юзi" была? :) "Познайомьтэсь, люби друзи, дасть п... вам хлопэць Юзи". Мне их реклама нравилась. Жаль, что так быстро всё кончилось. :(
Да, они самые. Да там не только реклама хорошая была, но и команда. Но насколько я понял, там либо изначально планировалось всё как отмывалка денег, либо начальство было непорядочным - сп..ило денег... Разбираться лень, мне они до сих пор должны 585 у.е. -- NEVE-RIPE, will build world for food Ukrainian FreeBSD User Group http://uafug.org.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alexandr Kovalenko
-
Sergei Naidych
-
Sergey Holod
-
Valentin Nechayev
-
Vladimir A. Podgorny
-
Vladimir Melnik
-
Мороз Юрий