Оглавление |
---|
Схема включения
Рассмотрим типовую схему включения абонентов BRAS и возможные проблемы при настройке
...
show subscriber-control services status session-id 576460752303423705
Отсутствие сетевых настроек у абонента
Абонент, подключаясь к точке доступа, высылает DHCP Discover, который передается через L2 сеть доступа оператора на ESR/BRAS. ESR, выполняющий функцию DHCP-relay, перенаправляет запрос на DHCP сервер, который выдает адрес клиенту на основании данных поля giaddr field. В качестве GW указывается адрес ESR. Считаем что DHCP сервер настроен правильно. До прохождения авторизации у абонента должны быть разрешены DHCP и DNS запросы, нужно проверить список доступа в настройках ESR: subscriber-control->bypass-traffic-acl DHCP. Пример списка разрешающего прохождение DHCP и DNS запросов:
ip access-list extended DHCP
rule 10
action permit
match protocol udp
match source-address any
match destination-address any
match source-port 68
match destination-port 67
enable
exit
rule 11
action permit
match protocol udp
match source-address any
match destination-address any
match source-port any
match destination-port 53
enable
exit
exit
Не открывается портал
В этом разделе будут рассмотрены случаи, когда в браузере есть редирект на портал, но страница не отображается или попадаем на страницу с облачкамиПроверка dns запросов с клиента.
Редирект на портал происходит при http(s) запросе в браузере абонента.Если редиректа при запросе URL по dns имени нет, можно проверить запрос по ip адресу, например http://1.1.1.2, если портал открылся, нужно проверить прохождение dns запросов на клиенте, например выполнив команду
...
Если dns запросы не проходят, нужно проверить сетевые настройки на вышестоящем маршрутизаторе, например наличие маршрута в сторону сети абонентов.
Проверка логов eltex-portal
Лог находится в /var/log/eltex-portal/. Рассмотрим файл /var/log/eltex-portal/error_ep.txt.
...
Нужно проверить, активацию настройки "Взаимодействие с BRAS" в Конструкторе Порталов
Если в логе
2017-05-30T14:14:01,343 [http-8080-2] ERROR Kernel LoadPortalInterceptor.preHandle(line:44). No such portal with name 'portal_test'
...
Если сервис запущен, то нужно проверить что в Конструкторе Порталов на странице системные настройки->Доступ к PCRF, указанные правильные данные для PCRF, значение по умолчанию хост: localhost, порт: 7070
...
- В конфигурации ESR, профиль для Radius и CoA
- В EMS, меню "Управление точками доступа на Radius сервере", параметр ключ
- В Конструкторе Порталов Системные настройки->Взаимодействие с BRAS
...
Нужно просмотреть логи eltex-pcrf
Проверка логов eltex-pcrf
Лог находится в /var/log/eltex-pcrf/. Просмотрим файл /var/log/eltex-pcrf/service.log, сообщение с ошибкой:
...
говорит о том что Подсеть l2 в Личном Кабинете настроена с ошибкой. Нужно проверить что location на интерфейсе куда включен абонент совпадает с location интерфейса в Подсетях l2, данный параметр регистрозависимый, т.е. ssid1 и SSID1, это разные значения, также нужно проверить корректность заполнения поля NAS IP.
Открывается чужой портал
Нужно проверить наименование портала Настройках PCRF→Подсети L2 в Личном Кабинете, выбор портал осуществляется совпадению NAS IP и location интерфейса
Ошибки при авторизации на портале
Не настроен тарифный план
Если после ввода пароль, попали на станицу с облачками,
...
Tariffs are not available for user. Enable tariff plans in portal settings in constructor of portals.
Нужно в Конструкторе Порталов настроить тарифный план для данного портала
Неверный логин и/или пароль
Абонент прошел получил пароль, ввел, но после выбора тарифного плана получает ошибку неверный пароль и/или логин.
...
- В конфигурации ESR, профиль для Radius и CoA
- В EMS, меню "Управление точками доступа на Radius сервере", параметр ключ
В Конструкторе Порталов Системные настройки->Взаимодействие с BRAS
Не работает mac авторизация
После получения первого ip пакета от абонента, BRAS запрашивает у PCRF параметры шейпера для данного абонента и пытается провести mac авторизацию. Для успешной mac авторизации в "Настройках PCRF->Подсети L2" в Личном Кабинете должна быть настроена корректная запись. Проверить можно так, узнаем имя l2 интерфейса к которому подключен абонент:show subscriber-control sessions status
Session id User name IP address MAC address Interface Domain
-------------------- --------------- --------------- ----------------- ------------------ ---------------
576460752303423750 -- 192.168.244.21 14:58:d0:c5:2a:36 gi1/0/1.2001 --Проверяем настройку l2 подсети в Личном Кабинете, а именно, NAS IP должен совпадать с адресов ESR, location интерфейса должен совпадать с именем интерфейса к которому подключен абонент, Service домен, должен совпадать с сервисным доменом абонента, подсеть с наименованием vlan2001. Сервисный домен задается в l2 подсети ks которая описывает какой портал будет отображен абоненту.
...