Перейти до

Долгая авторизация


Рекомендованные сообщения

День добрый, форумчане!

Возникла интересная вещь на одном из брасов. Может кто посоветует, где копать, ибо свои админы не могут найти причину.

Стоит центральный биллинг на датацентре, Нодени+. Есть 3 браса в разных городах, дхцп. На одном из них (800абонов) наблюдается такая проблема. Происходит какая-то неполная авторизация абонентов, при запросе на биллинге появляется активная сессия, но абон не получает айпи. Если по айпи в биллинге настроить роутер статикой - инет работает какое-то время. Это случается при перезагрузке сервера или просто не понятно от чего. Естественно трафик падает. Восстановление проходит за 3-4ч, потом все начинает быстренько подключаться. Можно было бы сказать, что много запросов, очередь - но на билинг идут обращения и на брасе появляется привязка мака к айпи, но до роутеров не доходят айпишники. В чем вопрос?

 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Вот пример сегодня.

РЭС отключил электроэнергию, не успели приехать. Сервер потух. Запустили и начались качели. Уже 2 часа прошло, а трафик дергается 100-200мб, звонки идут от абонентов, сессии поднимаются в  биллинге, но айпи роутеры и ПК не получают.

post-17168-0-48808500-1494359366_thumb.jpg

Відредаговано Ronhel
Ссылка на сообщение
Поделиться на других сайтах
  В 09.05.2017 в 14:20, Ronhel сказав:

Вот пример сегодня.

РЭС отключил электроэнергию, не успели приехать. Сервер потух. Запустили и начались качели. Уже 2 часа прошло, а трафик дергается 100-200мб, звонки идут от абонентов, сессии поднимаются в  биллинге, но айпи роутеры и ПК не получают.

 

А после того, как сервер запустился - как он себя ведет, не наблюдаются ли сами тормоза на нем ?

Ссылка на сообщение
Поделиться на других сайтах

Нет, все норм. Кто получил Айпи - работает норм. Сервер тоже норм. :(

На данный момент улучшений нет, не раздаются айпи. Но по логам, на сервер с биллинга приходят айпи и он показывает привязки, что типа этот мак получил айпи. Но у клиентов ничего

Ссылка на сообщение
Поделиться на других сайтах

1) Nodeny+ имеет несколько веток. Указывайте точную версию.

2) Включите у сервера в БИОСе опции, чтоб сам включался после появления электропитания.

3) Все тот же лимит в 600-700Мбит на сервер. Тюнингуйте сервера.

4) Идите по трассе и ищите проблемы с мультикастом-броадкастом

Ссылка на сообщение
Поделиться на других сайтах
  В 09.05.2017 в 15:46, Ronhel сказав:

Нет, все норм. Кто получил Айпи - работает норм. Сервер тоже норм. :(

На данный момент улучшений нет, не раздаются айпи. Но по логам, на сервер с биллинга приходят айпи и он показывает привязки, что типа этот мак получил айпи. Но у клиентов ничего

 

похоже, что между билингом и NAS все ок - проблема между сервером авторизации(NAS) и клиентом(и)

 

какая топология сети, есть вланы ?

Відредаговано GIGABIT-UA
Ссылка на сообщение
Поделиться на других сайтах

да, вланы есть. На насе (брасе) виден лог, что маки абонов получают айпи, но к абонентам не доходят почему-то айпи-адреса

Топология - л3-ядро - 10ж портом на сервер и обратно - далее на PON-ZTE и свичи доступа на многоэтажках

Ай-пи выделяются из пула в биллинге Нодени

Ссылка на сообщение
Поделиться на других сайтах
  В 09.05.2017 в 18:20, supportod сказав:

1) Nodeny+ имеет несколько веток. Указывайте точную версию.

2) Включите у сервера в БИОСе опции, чтоб сам включался после появления электропитания.

3) Все тот же лимит в 600-700Мбит на сервер. Тюнингуйте сервера.

4) Идите по трассе и ищите проблемы с мультикастом-броадкастом

1. Не могу сейчас точно сказать, завтра напишу.

2. Понял, сделаем. Обычно нет таких проблем

3. Сервера 2-ксеона 5630 кажется, ддр3 - 12гб,таян мать. Больше 700мб нельзя на сервак спускать? Как так, я полагал они должны до 3к абонов тянуть. Я неправ?

4. Скажу админам, правда задача непонятна для меня, что и где искать

Ссылка на сообщение
Поделиться на других сайтах

Кстати, на данный момент уже более 4 ч прошло, улучшений нет. Пробую дома подцепиться - не получается. Хотя опять же сессия на биллинге поднимается

post-17168-0-74695600-1494359333_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

По всем домам(веткам сети) такая хрень/проблема присутствует или только на некоторых ?

 

Поновская голова одна или несколько ? Если несколько, на всех их присутствует такая картина или нет?

Відредаговано GIGABIT-UA
Ссылка на сообщение
Поделиться на других сайтах

Где-то в вашей схеме есть узкое место - загибается DHCP сервер, radius, скрипты авторизации биллинга или broadcast filter на свичах настроен в ядре.

Но по озвученным данным его найти невозможно.

 

P.S.

 

 

  В 09.05.2017 в 19:45, Ronhel сказав:
3. Сервера 2-ксеона 5630 кажется, ддр3 - 12гб,таян мать. Больше 700мб нельзя на сервак спускать? Как так, я полагал они должны до 3к абонов тянуть. Я неправ?
 

Такое железо должно осиливать 2+ гбит(3к+ абонов) никаких "700 мбит". Проблема не в железе.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
  В 09.05.2017 в 20:16, GIGABIT-UA сказав:

По всем домам(веткам сети) такая хрень/проблема присутствует или только на некоторых ?

 

Поновская голова одна или несколько ? Если несколько, на всех их присутствует такая картина или нет?

По всем веткам, по всей сети. Не важно на какой голове.

Поновские зте и бдком, ситуация одинакова

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
  В 09.05.2017 в 20:38, KaYot сказав:

Где-то в вашей схеме есть узкое место - загибается DHCP сервер, radius, скрипты авторизации биллинга или broadcast filter на свичах настроен в ядре.

Но по озвученным данным его найти невозможно.

 

P.S.

 

 

  В 09.05.2017 в 19:45, Ronhel сказав:
3. Сервера 2-ксеона 5630 кажется, ддр3 - 12гб,таян мать. Больше 700мб нельзя на сервак спускать? Как так, я полагал они должны до 3к абонов тянуть. Я неправ?
 

Такое железо должно осиливать 2+ гбит(3к+ абонов) никаких "700 мбит". Проблема не в железе.

Вот и я так думал.

Теперь кручу мысли, может вообще на микротики перейти (сср-1016), поставить в параллели для резерва, чтобы один на 800-1000абонов и аплинка до 1гб? Или не стоит?

Сейчас начал узнавать, микротики сср-1016 не вывозят более 500абонов с тарифами до 50-60мб. Как-то некрасиво, и главное неэффективно финансово...

PS. Кстати, после ночи все восстановилось, работает. По отзывам некоторых абонентов интернот то появлялся на 20-30 мин, то потом опять пропадал.

Відредаговано Ronhel
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Друзья! Не закончились и сутки и вдруг опять "ни с того ни с сего" падение. Правда упало не полностью, с 700мб упало до 300мб и в течение получаса подтянулось до 500мб. Дома работал, попробовал ребутнул роутер - и все отпало. Ведем раскопки...

За хорошие мысли буду благодарен.

 

Кстати, может было ошибкой, что не указал еще один момент в топологии.

Параллельно стоит ПППое сервер с билингом на борту (он был на старте, потом решили перейти на дхцп и нормальный биллинг). И дхцп и пппое работают по всей сети, абоентов постепенно переводим с пппое на дхцп. Т.е. один и тот же абонент может работать и в режиме пппое и дхцп. Вот думаю, может тут где-то заворачиваются/блокируются пакеты?

Відредаговано Ronhel
Ссылка на сообщение
Поделиться на других сайтах

PPPoE может жить где угодно и с кем угодно.

Рисуйте схему что где стоит, как бегает трафик, кто выдает адреса и как по шагам идет авторизация.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
  В 10.05.2017 в 17:42, 911 сказав:

какой свич л3?

и кто выдает ип адреса? 

1. Свич л3 на ядре ДЛинк DGS-3420-26SC, с 10ж портами, сервер дхцп подключен в один порт, ну и соответственно по нему идет аплинк на сервер и обратно отшейпленый траф абонам

2. Пулы айпи адресов на биллинге Нодени, соответственно биллинг при запросе проверяет абона и выделяет айпи на сервер дхцп, а он уже выдает абоненту. Т.е. сервер дхцп. По сути он же сервер доступа

Відредаговано Ronhel
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
  В 10.05.2017 в 18:20, KaYot сказав:

PPPoE может жить где угодно и с кем угодно.

Рисуйте схему что где стоит, как бегает трафик, кто выдает адреса и как по шагам идет авторизация.

Вот топология. Схемы детальные на работе, нарисовал по памяти, но в принципе понятно.

1. Абоны могут запрашивать авторизацию хоть ппое, хоть дхцп.

2. Запросы от абонентов от свичей доступа и олт-ов идут на ядро (длинк), потом на сервер доступа (дхцп или пппео)

3. Биллинг на ПППое размещен на сервере пппое, он сразу проверяет учетку абонента, поднимает сессию, выдает айпи и пошла работа. По двум портам входит аплинк с ядра и по двум портам идет трафик порезаный на абонов. С этим сервером проблем нет.

4. Те абоны, у которых настроены роутеры на дхцп запрашивают айпи, опять через ядро и через порт 10ж на сервер дхцп. Сервер через инет связывается с Биллингом нодени (сервер на датацентре) для проверки мака. Если все хорошо, биллинг поднимает сессию, а сервер дхцп выдает маку айпи

5. Сервера на разных белых айпи, не зависящих друг от друга. Абоны работают по внутренним серым айпи за сервером.

post-17168-0-23776300-1494444180_thumb.jpg

Відредаговано Ronhel
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
  В 10.05.2017 в 19:35, KaYot сказав:

Radius в этой схеме есть? 

ПППое сервер поднят на линуксе+радиус (хотя надо уточнить у админа, давно это было, не помню точно, как было настроено, но точно на линуксе)

Но ДХЦП поднят на фрибсд, радиуса нет.

Відредаговано Ronhel
Ссылка на сообщение
Поделиться на других сайтах

За ccr1016 не скажу, а ccr1036 работает на полтора тысячи абонов нормально. Нагрузка в 1.2 гига. Тип доступа частично pppoe, частично dhcp. Проблем не Сессия и не с dhcp не замечено. Тарифы 50-100

Ссылка на сообщение
Поделиться на других сайтах
  В 11.05.2017 в 06:33, ynet сказав:

За ccr1016 не скажу, а ccr1036 работает на полтора тысячи абонов нормально. Нагрузка в 1.2 гига. Тип доступа частично pppoe, частично dhcp. Проблем не Сессия и не с dhcp не замечено. Тарифы 50-100

Спасибо за совет. Мы уже решили брать сср1036 на тест, будем пробовать

Ссылка на сообщение
Поделиться на других сайтах
  В 11.05.2017 в 07:28, Ronhel сказав:

 

  В 11.05.2017 в 06:33, ynet сказав:

За ccr1016 не скажу, а ccr1036 работает на полтора тысячи абонов нормально. Нагрузка в 1.2 гига. Тип доступа частично pppoe, частично dhcp. Проблем не Сессия и не с dhcp не замечено. Тарифы 50-100

Спасибо за совет. Мы уже решили брать сср1036 на тест, будем пробовать

 

Как тестирование? Можете поделиться впечатлениями/результатами?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від strushke
      Добрый день!
      Сегодня заметил странную ошибку, которая непонятно, откуда берется.
      Проявляется в виде надписи под некоторыми формами: Big data processing error
       
      Версия 1.1.5 (7920)
       
      В usersearch под формой есть эта надпись
      В report_finance в самом низу
      В report_sysload прямо под окошком с серийным номером и версией биллинга.
       
      Пока что, влияния на работу замечено не было, но надпись то там не просто так. 
       
      Попробовал:
      Очистку кэша
      Исправление таблиц БД 
      Ковыряние логов httpd-error
       
      Ничего из этого не помогло. 
      В логах httpd всё хорошо. 
      Может пнёте меня в нужную сторону, а я авось, долечу? Спасибо
       
    • Від nightfly
      Суббота отличный день для первого в этом году стабильного релиза. Правда? Нет? В общем вот.. Стабильный релиз Ubilling 1.2.4 rev 8318 Fertile Soil. Куча крутых фич, множество багфиксов и всего о чем вы даже не могли подумать.
       
      Коротко о изменениях:
       
      alter.ini: новая опция PON_DEFERRED_LOADING включающая отложенную загрузку данных alter.ini: новая опция PON_ONU_CACHING включающая кэширование данных о ONU. alter.ini: новая необязательная опция CREDIT_EVERGARDEN включающая покраску кредитов в фиолетовый. Не спрашивайте. alter.ini: вырезаны опции CATV_* и CRM_MODE а также весь древний и неподдерживаемый код вокруг них. alter.ini: новая опция TASKMAN_ANYONE_EMPLOYEEID устанавливающая ID сотрудника «кто-угодно». alter.ini: новые опции SWITCHSONIC_ENABLED и SWITCHSONIC_TIMEOUT управляющие мониторингом трафика в реальном времени. Модуль ПОНизатор: слегка улучшено быстродействие. Также реализована поддержка кэширования и отложенной загрузки данных. Модуль Собака-посылака: добавлена поддержка работы с сервисом TurboSMS при помощи HTTP API (tsmshttp). Модуль «Движение средств»: теперь умеет опционально красить кредиты в фиолетовый. Модуль «Карта задач»: добавлена возможность устанавливать фильтр по типу выполненных задач. Модуль «Работы»: исправлена проблема невидимости имен уже не работающих сотрудников в предыдущих задачах по пользователю. Модуль ПОНизатор: добавлена поддержка OLT ZTE C610. Модуль Учет зарплат: добавлен показ нормочасов в списке выполненных по задаче работ. Модуль «Учет зарплат»: при отсылке отчетов сотрудникам в Телеграм, добавлены нормочасы по каждой из задач а также их сума. Модуль «ПОНизатор»: добавлена возможность показа на карте ONU, только с выбранного OLT. Новый модуль «Таймлайн работников»: позволяет нормально распределять ожидаемое время выполнения задач среди ваших сотрудников. Модуль Mapon: теперь умеет отдельно показывать нераспределенные задачи, тоесть задачи на сотрудника «кто-угодно». Модуль «Таймлайн администраторов»: теперь высота графика автоматически подгоняется под количество данных. Модуль «Свитчи»: немного переработаны и облагорожены контролы в профиле свитча. Модуль «Свитчи»: добавлена возможность быстрого создания задачи из прямо профиля устройства. Модуль «Сервер DHCP»: добавлен дзэн-режим. Потому что «а почему бы и нет?» Модуль «Профиль пользователя»: опция EASY_SMS теперь может принимать значения 0/1/2. Модуль «Askozia монитор»: добавлена возможность прослушивания всех звонков за все время. Тормозная копец. Модуль «Панель задач»: все модули/отчеты выглядящие и ведущие себя как карты и являющиеся картами унесены в отдельный раздел. Модуль «Контроль качества»: исправлены данные в отчетах, в колонке за год. Новый модуль «Дубликаты задач»: позволяет отлавливать повторные задачи совершаемые по одним и тем же адресам в диапазоне времени. Новый модуль «Трафик в реальном времени»: позволяет отслеживать загрузку интерфейсов вашего оборудования "вот прямо сейчас". UHW_MLG: починена работа с POD.  
      Полный чейнджлог: https://wiki.ubilling.net.ua/doku.php?id=changelog2022#rev_8318
      Рекомендации к обновлению: https://wiki.ubilling.net.ua/doku.php?id=relnotes#section124
      Обновленная демка: https://ubilling.net.ua/?module=fnpages&pid=demo
       

    • Від Субчик
      Кто уже у себя реализовал?
      Какие подводные камни, плюсы минусы?
    • Від strushke
      Всем привет! Вот уже незаметно, как целых 5 лет я использую Ubilling и я очень этому рад!
      Огромное спасибо разработчикам системы! Биллинг не только легок в использовании "из коробки", 
      но и не сложен в модернизации "под себя", а так же в написании модулей! 
      С 2016 года я использую Ubilling в связке с Mikrotik, и с тех самых пор, как я его начал использовать,
      у меня не было никаких проблем.
      Кажется, это была версия 0.8.3, и BSD 10 под виртуалкой.
      Не всегда я следовал за обновлениями, поэтому спустя некоторое время я просто накатил сразу bsd 12 с чистым биллингом
      и перенес бэкап и свои наработки.
      Иногда бывают лаги, связанные с Mikrotik API, но это всё таки костыль, который не рекомендуется официально, и с которого нужно слезать, а я всё никак. 
       
      Короче, долгих лет жизни вам, ребята! Будете в наших краях - пивом угощу!
    • Від оверлок
      можно ли средствами MikroTik реализовать такую фишку- при не оплате у клиента всплывало окно(отключены ,пополните счет) .?
×
×
  • Створити нове...