...
Рассмотрим типовую схему включения абонентов BRAS и возможные проблемы при настройке.
Для каждого абонента на BRAS создается сессия для абонента (session id) и его сервисов (service id), номера сессии уникальны. Номер session id можно использовать для поиска информации в логах Поратал и PCRF.
...
В приведенном выше примере пользователь авторизован.
Что бы просмотертьпросмотреть, какие сервисы назначены пользователям надо выполнить команду show subscriber-control services status:
...
Просмотреть список сервисов определённой сессии можно командой show subscriber-control services status session-id <номер сесии>сессии>:
| Без форматирования |
|---|
esr1000# show subscriber-control services status session-id 576460752303423705
Service id Session id Service name User name Quota volume Quota time
(Bytes) (Seconds)
-------------------- -------------------- --------------- --------------- -------------- --------------
36028797018963986 576460752303423705 N INTERNET 79123456789 -- --
36028797018963987 576460752303423705 A WELCOME 79123456789 -- -- |
В приведенном выше примере видно, что пользователю назначено два сервиса WELCOME и INTERNET, но активный сервис WELCOME, т.к. помечен буквой A. Это означает, что для клиента выполняется редирект на страницу "Мы вас узнали", где ему надо подвердить подтвердить свой номер нажав кнопку "Да." После этого у него сменится активный сервис:
...
Удалить все сессии с BRAS можно командой clear subscriber-control sessions. Если требуется удалить определенную сессииюсессию: clear subscriber-control sessions session-id <номер сессии>.
...
C:\Users\Администратор>nslookup eltex.nsk.ru
server google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
name: eltex.nsk.ru
Address: 6294.109250.0248.17555
Если dns запросы не проходят, нужно проверить сетевые настройки на вышестоящем маршрутизаторе, например наличие маршрута в сторону сети абонентов.
...
- В конфигурации ESR, профиль для Radius и CoA;
- В EMS, меню "Управление точками доступа на Radius сервере", найти нужный ESR, параметр ключ для ip адреса ESR и 127.0.0.1;
- В Конструкторе порталов: Системные настройки->Взаимодействие с BRAS.
Если включить debug на ESR (debug→debug BRAS error), то в консоле ESR можно увидеть соотвествующую соответствующую ошибку:
| Без форматирования |
|---|
2019-08-16T17:31:22+07:00 %BRAS-E-ERROR: <bras_receive_message_from_socket> ESR_rc_check_reply failed! (Maybe, is shared secret incorrect?) Dropping packet without response |
...
сообщение говорит о том что подсеть L2 в Личном кабинете не настроена или настроена с ошибкой. Нужно проверить наличие подсети в "Настроки Настройки PCRF" → "Подсети L2" в личном кабинете и убедится в корректности её настройки.
...
- В конфигурации ESR, профиль для Radius и CoA;
- В EMS, меню "Управление точками доступа на Radius сервере", параметр ключ для ip адреса ESR и 127.0.0.1;
В Конструкторе порталов: Системные настройки->Взаимодействие с BRAS.
Не работает mac авторизация
...
Повторный редирект на портал после авторизации
После упешной успешной авторизации на портале повторно происходит редирект на портал и авторизацию требуется пройти заново, никаких ошибок при этом в открывающемся окне с порталом не появляется.
Надо проверить в Личном кабинете, в настройках сервиса написание "Класс трафика", который должен назначится назначиться пользователю после авторизации в соответсвии соответствии с настройками назначаемого ему тарифа - он должен полностью совпадать, в том числе и регистр буквс букв access-list, который используется для классификации трафика этого сервиса на ESR BRAS:
...
Если включить debug на ESR (debug→debug BRAS error), то в консоле ESR можно увидеть соотвествующую соответствующую ошибку при попытке пользователя авторизоваться:
...
Надо исправить наименование "Класс трафика" в личном кабинете, либо access-list на ESR, что бы они совпадали. После этого надо обязательно сбросить сессии пользователей, который успели получить неправильный сервис. Как правило в такой ситуации можно сбросить сессии всех пользователей: clear subscriber-control sessions.
Повторный редирект на портал после выбора тарифа (ошибка: "Неизвестная ошибка Bras")
В этом случае нужно посмотреть логи PCRF
| Блок кода | ||
|---|---|---|
| ||
2021-07-29T03:42:59,587 [hz._hzInstance_1_dev.async.thread-2] ERROR AcctVerticle ?.(line:). Failed to find NAS secret for 100.123.0.55:50049 |
При подобном логе необходимо проверить присутствие адреса (адрес должен совпадать с адресом в логах) и корректность пароля в NAS таблице RADIUS сервера ("RADIUS" → "Управление точками доступа"):
Многократный редирект в строке редиректа
порталана портал
При подключении у пользователя в строке редиректа можно видеть многократный редирект:
Как правило в низу страницы есть выводится ошибка: "net:ERR_TOO_MANY_REDIRECTS".
Такая ошибка возникает, если в сервисе, который назначается клиенту используется белый список фильтрации URL и редирект, и при этом в списке фильтрации допущена ошибка в строке, разрешающей доступ к порталу. В приведённом примере это сервис WELCOME, в котором используется белый список welcome. Нужно открыть в Личном кабинете "Настройки PCRF" → "Списки URL", открыть соответствующий список и проверить правильность написания адреса портала.
4. Приложение
Различия в способе формирования подсетей
L2L2 в Личном кабинете в схемах включения L2 и L3
Т.к. существуют Существуют две схемы включения BRAS L2 и L3 - то в случае использования схемы L2 подсети L2 создаются в Личном кабинете вручную администратором системы. Если используется схема включения L3 - когда трафик абонентов передается через L3 сеть оператора внутри GRE туннелей - то в этом случае подсети L2 создаются автоматически и их отсутствие в Личном кабинете является признаком некорректного добавления ESR BRAS в EMS. В этом случае надо проверить, стоит ли галочка "BRAS сервис" в настройках "Доступ" и правильно ли указан режим работы ESR - "Station".
...