D-Link • Просмотр темы - DFL-1600 "Accounting Servers"

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-1600 "Accounting Servers"

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 15 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Cranium

Заголовок сообщения: DFL-1600 "Accounting Servers"

Добавлено: Вт янв 13, 2009 15:49

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

день добрый.
настроил в DFL Accounting Servers (Radius ) для логирования подключений удалённых пользователей по VPN (L2TP), вот только ничего кроме session_time он не "считает", соответсвенно эти же нули и шлет на Радиус, что может быть не так?

лог в dfl:

Код:

2009-01-13 15:45:08 Info USERAUTH 3700008  172.X.X.X accounting_stop
 
bytessent=0 bytesrecv=0 packetssent=0 packetsrecv=0 gigawrapsent=0 gigawraprecv=0 sestime=870 authrule=L2TP_Over_IPSec authagent=PPP authevent=accounting username="xxxxxx"  

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт янв 13, 2009 17:55

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

А у вас что за радиус?

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Ср янв 14, 2009 09:49

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

terrible писал(а):

А у вас что за радиус?

Виндовый , 2003 serv....да и какая разница какой... если он на самом dfl одни нули логирует...
Up.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Ср янв 14, 2009 15:23

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

вы для начата приведите что настроено в DFL

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Ср янв 14, 2009 17:21

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

создал в Accounting server:

затем в user Auth rules указал его использовать:

что-то забыл?...вроде всё тривиально.

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Пт янв 16, 2009 10:05

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

Up...

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пт янв 16, 2009 12:50

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

У вас радиус аккаунтинг сбрасывает в логи или на MsSql ?

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Пн янв 19, 2009 09:49

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

terrible писал(а):

У вас радиус аккаунтинг сбрасывает в логи или на MsSql ?

пока просто в лог., но там одни нули по полям которые мне нужны..., ибо даже на самом ДФЛ он в своем логи рисует нолики, их(нолики) и шлет на Радиус..., что не так - не понимаю, настройка на дфл тривиальная ведь =(

Up...

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пн янв 19, 2009 11:39

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

IAS -> Remote Access Logging -> Local File -> :
стоит ли галочка Accounting Requests ?

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Пн янв 19, 2009 12:35

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

terrible писал(а):

IAS -> Remote Access Logging -> Local File -> :
стоит ли галочка Accounting Requests ?

Конечно, ..и все 3 ставил, и только на старт\стоп...

А у вас работает?, если да , то на самом DFL он нормально показывает например - "bytesent" и т.д?

У меня он там показывает тока sessionTime, его же он и на самом ДФЛ показывает а остальное по нулям.Ибо сам ДФл нули пишет., их

Код:

DFL_1600",01/19/2009 09:10:44,,,,,,,,0,,,,,,2,0,0,0,"0000142",2,708,0,0,1,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",,,,,

вот это 708 - session time, остальные поля можно будет понять когда DFL начнет их считать, а вот как понять где login\logoff не подскажите(кроме как присуствия поля - session time?) =)?

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Пн янв 19, 2009 17:54

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

HELP!

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт янв 20, 2009 19:49

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Вот логи Linux VPN сервера, подвязанного на IAS:

Цитата:

"VPN1","IAS",09/05/2008,00:00:18,4,"ludmila9a20",,,"192.168.243.22",,"10.0.0.22",,"192.168.3.7",9,0,"192.168.3.7","unlim",,,0,,1,2,,,0,,,,,,2,0,1263119,4708641,"48C026FD27DC00",1,1973,,,1,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",,,,,
"VPN1","IAS",09/05/2008,00:00:39,1,"sergeyk59","VPN1\sergeyk59",,"192.168.7.46",,,,"192.168.3.7",5,0,"192.168.3.7","unlim",,,,,1,2,4,"Connections to other access servers",0,"311 1 192.168.3.4 05/27/2008 12:32:26 472997",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
"VPN1","IAS",09/05/2008,00:00:39,2,,"VPN1\sergeyk59",,,,,,,,0,"192.168.3.7","unlim",,,,,1,2,4,"Connections to other access servers",0,"311 1 192.168.3.4 05/27/2008 12:32:26 472997",43200,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"8VPN1",,,"Use Windows authentication for all users",1,,,,

Как вы видите, после времени (3-е поле), показывается статус подключения (1 - аутентифицирован, 2 - авторизирован, 4 - завершение подключения (отказ RADIUS или окончание сессии)).

Если вам DFL таких данных не предоставляет - в нём косячина, т.к. они должны быть!

UP

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Ср янв 21, 2009 09:54

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

понял спасибо..., надеюсь саппорт наконец поможет мне, ибо сам факт - на DFL нули =( что не так - не понимаю ...скрины настроек показал.

p/s сёдня попробую на DFL-210 поднять тестовый PPTP\L2tp и посмотреть что там....

Вернуться наверх

Cranium

Заголовок сообщения:

Добавлено: Ср янв 21, 2009 13:31

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478

Я видимо тупой.... ))))))
- настроил на новом DFl-210 PPTP ( и L2TP), добавил радиус, сказал слать на него логи.
В логе самого DFL:

Код:

2009-01-21
13:45:32 Info USERAUTH 3700008   172.23.1.100  accounting_stop
 
bytessent=0 bytesrecv=0 packetssent=0 packetsrecv=0 gigawrapsent=0 gigawraprecv=0 sestime=20 authrule=pptp_auth authagent=PPP authevent=accounting username="test"  

...всё по нулям кроме sessionTime...(заливал для теста 10mb файл...)
что не так со мной =(

p/s Firmware Version: 2.20.03.08-8260
Sep 26 2008

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Ср янв 21, 2009 17:04

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

включите логирование всех правил. Сейчас DFL просто нечего слать на ваш сервер. После того как вы включите логирование правил DFL уже будет снимать информацию и отправлять её на РАДИУС

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 15 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 429

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения