Оглавление |
---|
...
1. Схема включения
Рассмотрим типовую схему включения абонентов BRAS и возможные проблемы при настройке.
Для каждого абонента на BRAS создается сессия для абонента (session id) и его сервисов (service id), номера сессии уникальны. Номер session id можно использовать для поиска информации в логах. Вывести список активных сессий и сервисов можно командами
Вывести список активных сессий можно командой show subscriber-control sessions status:
Без форматирования |
---|
esr1000# show subscriber-control sessions status
Session id User name IP address MAC address Interface Domain
-------------------- --------------- --------------- ----------------- ------------------ ---------------
576460752303423705 -- 192.168.133.219 20:47:da:00:39:e3 gi1/0/1.2336 -- |
В приведенном выше примере пользователь не авторизован, никакие сервисы ему не назначены, доступа в сеть Интернет у него нет.
Без форматирования |
---|
esr1000# show subscriber-control sessions status
Session id User name IP address MAC address Interface Domain
-------------------- --------------- --------------- ----------------- ------------------ ---------------
576460752303423705 79123456789 192.168.133.219 20:47:da:00:39:e3 gi1/0/1.2336 eltex.root |
В приведенном выше примере пользователь авторизован.
Что бы просмотерть, какие сервисы назначены пользователю надо выполнить команду show subscriber-control services status:
Без форматирования |
---|
esr1000# show subscriber-control services status
Service id Session id Service name User name Quota volume Quota time
(Bytes) (Seconds)
-------------------- -------------------- --------------- --------------- -------------- --------------
36028797018963985 576460752303423705 A INTERNET 79123456789 -- -- |
В приведенном выше примере видно, что пользователю назначен сервис INTERNET, буква A означает, что он активен.
Просмотреть список сервисов определённой сессии можно командой show subscriber-control services status session-id <номер сесии>:
Без форматирования |
---|
show subscriber-control sessions status
...
Проверка логов eltex-portal
Лог находится в /var/log/eltex-portal/
...
В файле /var/log/eltex-portal/access.log можно просмотреть попытки пользователей подключения к порталу:
Без форматирования |
---|
100.123.0.2 127.0.0.1 - - [16/Aug/2019:05:16:48 +0000] "GET /eltex_portal/?router=bras&clientIp=192.168.133.219&clientMac=20:47:da:00:39:e3&nasIp=100.123.0.176&sessionId=99&vrf=1&loc=data10&L2loc=gi1/0/1.2336&origUrl=http://connect.rom.miui.com/generate_204 HTTP/1.0" 200 28782 "-" "Mozilla/5.0 (Linux; Android 8.1.0; Redmi 5 Build/OPM1.171019.026; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/76.0.3809.111 Mobile Safari/537.36" "JSESSIONID=node012voamcl3aepd1oyo47v30v62w70.node0" 36799 |
В файле /var/log/eltex-portal/auth.log можно посмотреть логи авторизации пользователей (в логе приведён пример успешной авторизации):
Без форматирования |
---|
2019-08-16T13:41:49,218 Index-page:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:58,311 Register-form-submitted:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:58,385 Registration:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:58,470 Login-page:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:58,732 Login-page:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:59,660 Login-page-enter-button:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:59,668 Authentication:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:59,748 Tariffs:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:41:59,834 Apply-tariff:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 2019-08-16T13:42:00,143 Success-redirect:success device:bras NAS_IP:100.123.0.176 BRAS_L2:SSID1 SSID_name:SSID1 SSID_domain:eltex.root portal:eltex user_name:null user_MAC:20:47:da:00:39:e3 |
В файле /var/log/eltex-portal/portal.log можно посмотреть логи работы портала, он является основным
Если в логе логе
Без форматирования |
---|
2019-08-16T11:47:40,873 [qtp2085002312-12] ERROR org.eltex.portal.controller.PageErrorController PageErrorController.errorPage(line:57). Handled exception: code 1101:BRAS_DISABLED . Source:org.eltex.portal.app.pipeline.stages.RouterSessionDetection.preprocess(line:58) |
Нужно
...
проверить,
...
активацию
...
настройки
...
"Взаимодействие
...
с
...
BRAS"
...
...
Порталов
Если
...
в
...
логе
Без форматирования |
---|
2019-08-16T11:53:28,147 [qtp2085002312-14] ERROR org.eltex.portal.tools.TariffTools TariffTools.notifyOnEmptyTariffs(line:67). Invalid configuration of portal eltex: Portal has no tariffs linked. Change on the Tariffs page. |
...
2019-08-16T11:53:28,147 [qtp2085002312-14] ERROR org.eltex.portal.controller.PageErrorController PageErrorController.errorPage(line:57). Handled exception: code 1301:NO_AVAILABLE_TARIFFS . Source:org.eltex.portal.tools.TariffT |
...
ools.notifyOnEmptyTariffs(line:68) |
Если при этом у пользователя портал сразу открывается ошибкой 1301 - то нужно проверить, назначены ли в портале, на который выполняется редирект, тарифы в Конструкторе порталов.
Если при этом у пользователя портал открывается, но после ввода номера и кода SMS на портале отображается ошибка 1301 - то нужно проверить тариф, который указан в настройках портала - он должен относится к категории BRAS, а не "работа с ТД".Если в логе
Без форматирования |
---|
2019-08-16T12:08:42,602 [qtp2085002312-107] ERROR org.eltex.portal.tools.PcrfTools PcrfTools.findL2Subnet(line:136). Failed to find L2 subnet for gi1/0/1.2336 at 100.123.0.176 (1) |
...
2019-08-16T12:08:42,604 [qtp2085002312-107] ERROR org.eltex.portal.controller.PageErrorController PageErrorController.errorPage(line:57). Handled exception: code 2101:L2_SUBNET_NOT_FOUND . Source:org.eltex.portal.app.pipeline.specific.BrasSessionFactory.lookupSubnet(line:122) |
Надо проверить, есть ли в Личном кабинете "Настройки PCRF" → L2 наличие соответсвующей подсети L2, правильность её настройки, если есть. Так же нужно проверить в конструкторе порталов правильно ли настроен доступ к PCRF - значение по умолчанию хост: localhost, порт: 7070.
...
Если включить debug на ESR (debug→debug BRAS error), то в консоле ESR можно увидеть соотвествующую ошибку:
...
Без форматирования |
---|
2019- |
...
08- |
...
16T17:31:22+07:00 %BRAS-E-ERROR: <bras_receive_message_from_socket> ESR_rc_check_reply failed! (Maybe, is shared secret incorrect?) Dropping packet without response |
...
Проверка логов eltex-pcrf
Лог Логи находится в /var/log/eltex-pcrf/. Просмотрим файл файл /var/log/eltex-pcrf/serviceeltex-pcrf-shaper.log, сообщение с ошибкой:
...
Без форматирования |
---|
2019-08-16T13:55:04,917 [vert.x-eventloop-thread-2] ERROR SubnetsVerticle PcrfJsonTools.replyRxFail(line:570). { "key" : "PcrfErrorCode.subnetNotFound", |
...
"message" : " |
...
Subnet |
...
not |
...
found |
...
by |
...
query '{\"location\":\" |
...
gi1/0/1.2336\",\"nas_ip\":\" |
...
100. |
...
123. |
...
0. |
...
176\"}'", |
...
"code" : 29, |
...
"args" : [ { |
...
"location" : " |
...
gi1/0/1.2336", |
...
"nas_ip" : " |
...
100. |
...
123. |
...
0. |
...
176" |
...
} ] |
...
} |
сообщение говорит о том что Подсеть l2 в Личном Кабинете настроена подсеть L2 в Личном кабинете не настроена или настроена с ошибкой. Нужно проверить что location на интерфейсе куда включен абонент совпадает с location интерфейса в Подсетях l2, данный параметр регистрозависимый, т.е. ssid1 и SSID1, это разные значения, также нужно проверить корректность заполнения поля NAS IP. наличие подсети в "Настроки PCRF" → "Подсети L2" в личном кабинете и убедится в корректности её настройки.
Открывается чужой портал
Нужно проверить наименование портала Настройках PCRF→Подсети L2 в в Личном Кабинетекабинете, выбор портал осуществляется совпадению NAS IP и location и location интерфейса.
Ошибки при авторизации на портале
- Не настроен
Неправильный тарифный план (предназначенный для ТД Eltex)
Если после ввода пароль, попали на станицу с облачками,у пользователя портал открывается, но после ввода номера и кода SMS на портале отображается ошибка 1301 - то нужно проверить тариф, который указан в настройках портала - он должен относится к категории BRAS, а не "работа с ТД".
с текстом ошибки
Tariffs are not available for user. Enable tariff plans in portal settings in constructor of portals.
Нужно в Конструкторе Порталов настроить тарифный план для данного порталаошибки: "Код ошибки:1301 (NO_AVAILABLE_TARIFFS)"
В логах портала /var/log/eltex-portal/portal.log при этом будет сообщение:
Без форматирования |
---|
2019-08-16T14:07:52,586 [qtp2085002312-12] ERROR org.eltex.portal.tools.TariffTools TariffTools.notifyOnEmptyTariffs(line:67). Invalid configuration of portal eltex: Portal has no tariffs linked. Change on the Tariffs page.
2019-08-16T14:07:52,586 [qtp2085002312-12] ERROR org.eltex.portal.controller.PageErrorController PageErrorController.errorPage(line:57). Handled exception: code 1301:NO_AVAILABLE_TARIFFS . Source:org.eltex.portal.tools.TariffTools.notifyOnEmptyTariffs(line:68) |
Нужно в Конструкторе порталов настроить настроить правильный тарифный план для данного портала.
Неверный логин и/или пароль
Абонент прошел получил пароль, ввел, но после выбора тарифного плана получает ошибку неверный пароль и/или логин.
...
- В конфигурации ESR, профиль для Radius и CoA
- В EMS, меню "Управление точками доступа на Radius сервере", параметр ключ
В Конструкторе Порталов Системные настройки->Взаимодействие с BRAS
Не работает mac авторизация
После получения первого ip пакета от абонента, BRAS запрашивает у PCRF параметры шейпера для данного абонента и пытается провести mac авторизацию. Для успешной mac авторизации в "Настройках PCRF->Подсети L2" в Личном Кабинете должна быть настроена корректная запись. Проверить можно так, узнаем имя l2 интерфейса к которому подключен абонент:
show subscriber-control sessions status
Session id User name IP address MAC address Interface Domain
-------------------- --------------- --------------- ----------------- ------------------ ---------------
576460752303423750 -- 192.168.244.21 14:58:d0:c5:2a:36 gi1/0/1.2001 --
Проверяем настройку l2 подсети в Личном Кабинете, а именно, NAS IP должен совпадать с адресов ESR, location интерфейса должен совпадать с именем интерфейса к которому подключен абонент, Service домен, должен совпадать с сервисным доменом абонента, подсеть с наименованием vlan2001. Сервисный домен задается в l2 подсети ks которая описывает какой портал будет отображен абоненту.