О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Radius SMG-1016m

ECSS-10, TAU.IP, SMG, RG
grifin.ru
Сообщения: 47
Зарегистрирован: 06 май 2013 07:38
Reputation: 0
Откуда: Москва
Контактная информация:

Radius SMG-1016m

Сообщение grifin.ru » 26 ноя 2013 17:48

Здравствуйте. Такой вопрос:
Поднял два freeradius сервера и прописал оба в SMG
смотрю что они нааккаунтили и вижу что несмотря на то, что первый работает без сбоев и не перегружен ниразу - некоторая чать запросов доходит до второго.
Из 169 сессий 6 Sтop пакетов пришли на второй (при том что Start по той же сессии пришли на первый) , причем в произвольное время.
С чем это может быть связано ?
И где гарантия что нету каких-то еще пактов, которые не пришли ни на первый ни на второй ?
Спасибо.

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 27 ноя 2013 09:24

Действительно странно, переход на резервный сервер осуществляется только при недоступности основного, как сконфигурированы таймеры в настройках RADIUS серверов?
А на основной сервер пришли эти stop пакеты?

grifin.ru
Сообщения: 47
Зарегистрирован: 06 май 2013 07:38
Reputation: 0
Откуда: Москва
Контактная информация:

Сообщение grifin.ru » 27 ноя 2013 15:48

Тайминги - по умолчанию. 7-3-10
Нет, не пришли.

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 27 ноя 2013 16:27

Ну значит, скорей всего, SMG по какой-то причине не смог отправить сообщения, может с сетью проблема была или еще что-то..
как-то диагностировать можно, только снимая логи, можно ли настроить syslog на SMG чтобы он постоянно отправлял лог и поймать эту ситуацию?

grifin.ru
Сообщения: 47
Зарегистрирован: 06 май 2013 07:38
Reputation: 0
Откуда: Москва
Контактная информация:

Сообщение grifin.ru » 27 ноя 2013 16:33

Да, без проблем. Сообщите параметры вашего SysLOG сервера, я настрою

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 27 ноя 2013 16:50

не нашего, а Вашего =)
мне очень проблематично будет запустить сислог сервер на белом адресе,
можете на свой сервер его писать, и потом мне отправить текстовый файл?
параметры - просто везде поствить 1 уровень

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 28 ноя 2013 09:02

Хотя в syslog уровень для RADIUS поставьте 99,
и можно ли на SMG на одном из порту сделать зеркало и писать трафик посмтоянно до проявления проблемы?

grifin.ru
Сообщения: 47
Зарегистрирован: 06 май 2013 07:38
Reputation: 0
Откуда: Москва
Контактная информация:

Сообщение grifin.ru » 29 ноя 2013 08:37

fail2ban не может срабатывать на radius ?

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 29 ноя 2013 09:15

нет не может.

grifin.ru
Сообщения: 47
Зарегистрирован: 06 май 2013 07:38
Reputation: 0
Откуда: Москва
Контактная информация:

Сообщение grifin.ru » 01 дек 2013 02:47

Две неприятности заметил:
1. Если в настройках NTP ставишь вручную GMT +4 или если выбираешь Зону (Европа/Москва). меняется ФОРМАТ времени в radius Пакетах.
Я так понимаю в одном случае в временной метки присутствуют метки MSK, а в другом случае - нет.
Соответственно алгоритм, по которому время приводилось из этой непонятного вида строчки к Unixtime - перестал работать после смены настройки NTP.
Я, конечно, не Склифасофский.Но мне кажется что это неправильно как-то. Должен какой-то стандарт быть я думаю... Я не прав ?
2. Если приходит звонок от абонента со скрытым номером в радиус передается номер "123456"
----------
И четыре вопроса есть:
1. По какому принципу формируется значение Cisco-NAS-Port ?
2. Если мне нужно для каждого звонка знать ИЗ какого E1 порта он вышел и в какой зашел, как это узнать ? (В радиусе естественно)
Необходимо проставлять для биллинга номер порта АТС (номер потока Е1) для обсчета межоператорского взаимодействия в котором, в общей сложности, номера AB могут быть произвольными ?
3. Если идет переадресованный звонок, как узнать RDNIS номер ? (Это нужно для принятия решения о разрешении и запрещении звонка)
4. Если я ничего не путаю, что если даже идет звонок со скрытым номером оператор связи этот номер видит, но не отдает абоненту (по спецификации ОКС-7). Думаю что его желательно не только видеть но и куда-то записывать, а для этого нужно бы в радиусе это видеть...

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 02 дек 2013 12:32

По неприятностям можете снять трассировку и отправить мне?
(PCAP - tcpdump и PBX PSTN все уровни =1)

grifin.ru
Сообщения: 47
Зарегистрирован: 06 май 2013 07:38
Reputation: 0
Откуда: Москва
Контактная информация:

Сообщение grifin.ru » 02 дек 2013 13:35

К сожалениню снять трассировку не могу. с 01.12 радиус в бою, все проблемы так или иначе обошли. Просто для сведения вам сообщили.
А на вопросы вот хочется получить ответы, если возможно.

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 03 дек 2013 14:52

grifin.ru писал(а):И четыре вопроса есть:
1. По какому принципу формируется значение Cisco-NAS-Port ?
2. Если мне нужно для каждого звонка знать ИЗ какого E1 порта он вышел и в какой зашел, как это узнать ? (В радиусе естественно)
Необходимо проставлять для биллинга номер порта АТС (номер потока Е1) для обсчета межоператорского взаимодействия в котором, в общей сложности, номера AB могут быть произвольными ?
3. Если идет переадресованный звонок, как узнать RDNIS номер ? (Это нужно для принятия решения о разрешении и запрещении звонка)
4. Если я ничего не путаю, что если даже идет звонок со скрытым номером оператор связи этот номер видит, но не отдает абоненту (по спецификации ОКС-7). Думаю что его желательно не только видеть но и куда-то записывать, а для этого нужно бы в радиусе это видеть...


1. $NAS_PORT (xport.type<<24) + (xport.slot<<16) + (xport.stream<<8) + (xport.cell)
xport.type имеет следующие значения

#define XPORT_PRI 0x04
#define XPORT_SS7 0x06
#define XPORT_SIPT 0x11
#define XPORT_H323 0x14

slot = 0 всегда

для SS7 stream + cell - идентифицирует конкретный поток Е1 и канал в нём
для PRI stream определяет конкретный поток Е1, a cell - "вирутальный" канал, реальный канал Е1 для PRI не виден

для SIP/H323 пара stream и cell хранят двух-байтовый callreference

2. Cisco-NAS-Port это порт источника, т.е. вход. порт.
так же в поле User-name можно передавать вход транк. при соотвествующей настройки RADIUS профиля,
исх. транк идет в
Cisco-AVPair = 'h323-remote-id='

3. RDN передастся в поле Calling-Station-Id

4. Так и должно быть! Номер должен передаваться и мы егшо должны отдавать в радиус, поэтому я и прошу Вас снять логи

grifin.ru
Сообщения: 47
Зарегистрирован: 06 май 2013 07:38
Reputation: 0
Откуда: Москва
Контактная информация:

Сообщение grifin.ru » 04 дек 2013 04:55

Женя писал(а):
grifin.ru писал(а):
2. Cisco-NAS-Port это порт источника, т.е. вход. порт.
так же в поле User-name можно передавать вход транк. при соответсвующей настройки RADIUS профиля,
исх. транк идет в
Cisco-AVPair = 'h323-remote-id='
А исходящий порт ? У мня для межоператорских расчетов используется номер потока E1 для идентификации. Проще говоря мне нужно отфильтровать отдельно все входящие звонки, которые прошли через определенный поток и отдельно все исходящие, прошедшие через этот поток.

3. RDN передастся в поле Calling-Station-Id
А оригинальный номер тогда где передается ?

4. Так и должно быть! Номер должен передаваться и мы егшо должны отдавать в радиус, поэтому я и прошу Вас снять логи

У вас есть возможность сделать звонок со скрытого номера ? У меня просто нет такой возможности.

Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:

Сообщение Женя » 04 дек 2013 09:17

grifin.ru писал(а):
Женя писал(а):
grifin.ru писал(а):
2. Cisco-NAS-Port это порт источника, т.е. вход. порт.
так же в поле User-name можно передавать вход транк. при соответсвующей настройки RADIUS профиля,
исх. транк идет в
Cisco-AVPair = 'h323-remote-id='
А исходящий порт ? У мня для межоператорских расчетов используется номер потока E1 для идентификации. Проще говоря мне нужно отфильтровать отдельно все входящие звонки, которые прошли через определенный поток и отдельно все исходящие, прошедшие через этот поток.

3. RDN передастся в поле Calling-Station-Id
А оригинальный номер тогда где передается ?

4. Так и должно быть! Номер должен передаваться и мы егшо должны отдавать в радиус, поэтому я и прошу Вас снять логи

У вас есть возможность сделать звонок со скрытого номера ? У меня просто нет такой возможности.


У нас есть возможность, я проверил и номер передается на Радиус, поэтому и прошу логи чтобы посмотреть что не так у Вас


Вернуться в «Оборудование VoIP»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей