LinkBack URL
About LinkBacks
asgharloo
با سلام
من مشكلي با NTTAC دارم و اون اينه كه
وقتي كاربران مودمي DC مي كونن رويnttac , باقي ميمونن تا اينكه ناچارا او نارو از رويnttac دستي kill كنم .......
لطفان هنو راهنمايي كنيد
aryagohar
داداش ما 4-5 روزه داريم راجه بهش بحث مي كنيم. همه تو كفش هستن.
ولي مي توتن يه پيشنهاد بهت بدم . اگه رو روتر Nat داري اونو بردار ip هاي روتر و dialup user تو يه رنج باشه مشكلت حله
Sign:Protected
اول اينكه شما اونا رو بصورت دستي Kill line ميكني يا Delete line ؟ دوم اينكه براي رفع مشكلت مشخصات شبكه اي كه داري لازمه. مثلا از مولتي پورت استفاده ميكني يا از روتر. اگه از روتر استفاده ميكني، بدون داشتن اطلاعات صفحه اول دستور sh ver و همچنين سه خط اول دستور sh mem مشكل ميشه كمك كرد.
koorosh :
وقتی کاربر Disconnect ميشه، پيغام Stop به Radius Server فرستاده ميشه.
همونطور که ميدونين پيغام های Radius تحت UDP ارسال ميشوند.
بنابر اين هيچ کنترلی بر صحت ارسال و دريافت داده ها وجود ندارد.
در بين مسير ارسال پيغام Stop از Access Server تا Radius Server امکان دارد بدلايل مختلف، Packet مذکور از بين برود و به مقصد نرسد.
چه اتفاقی می افتد؟
کاربر Disconnect کرده است، Stop Packet ارسال شده است ولی به Radius Server نرسيده است، بنابراين Radius همچنان کاربر را Online تصور ميکند.
برای رفع مشکل، بايد به طريقی Radius Server و Access Server را با هم ReSynchronize کرد.
در نرم افزار های مختلف، راههای مختلفی برای اين کار وجود دارد.
در NTTacPlus برای اين کار، قسمتی طراحی شده است:
استفاده از دستور show accounting در Cisco
دو گزينه نيز موجود است:
Perform synchronization active users periodic check
perform synchronization on maxlogin collision detected
با انتخاب گزينه اول، طی دوره زمانی مشخصی، Radius Server خود را با Access Server چک ميکند که همخوانی داشته باشند.
با انتخاب گزينه دوم، هرگاه کاربری در زمان اتصال با مشکل maxlogin روبرو شود، سيستم خود را synchronize ميکند.
برای RAS و RRAS راهی را پيشنهاد نداده است، ولی بايد بدنبال نرم افزاری باشيد که اين کار را در بازه زمانی خاص انجام دهد.
برای ISPUtil همچين برنامه ای نوشته شده است.
ilia
سلام
آقايون اين همه شرح و تفسير نداره
معلومه كه از RRAS استفاده ميكنه
دوست عزيز NTTacPlus روي RRAS كاربر رو kill نميكنه . يعني تا وقتي كاربر خودش DC نشده نميتوني از كنسول بندازيش بيرون . براي اين كار حدود 80 هزار تومان بايد هزينه كني
aryagohar
ايليا جون قيمت هايي كه مي دي خيلي پايينه. دمت گرم ولي هواي همكار رو هم داشته باش
afshin
سلام به همگي
بچه ها من با NTTac چند تا مشكل دارم كه اگر كسي كمك كنه واقعا ممنونش ميشم.
اول اينكه من چطور ميتونم RRAS رو به اين برنامه وصل كنم كه AAA رو با NTTac انجام بده.
دوم اينكه چطور كاربري رو كه به RRAS وصل شده قطع كنم.
سوم اينكه اگر بخوام تو بازه هاي زماني مقدار اعتبار مصرفي كاربر رو تغيير بدم ( مثلا به جاي ساعتي 60 اعتبار ساعتي 40 تا كم بشه ) ظاهرا بايد اسكريپتي بنويسم. ميخوام ببينم چطور كدي بايد باشده و كجا قرارش بدم و چطور اجراش كنم.
ممنون. افشان
Koorosh :
سلام،
در تنظيمات Routing and remote access بايد Authentication و Accounting رو روی Radius قرار بدی و پورتش رو تنظيم کنی و يک Security Key هم براش تعريف کنی. همين تنظيمات رو در NTTacPlus هم بايد انجام بدی.
برای قطع کردن کاربر بايد از نرم افزار های کمکی استفاده کنی، مثلا ايليا يه برنامه داره که 80 هزار تومان ميفروشه، من هم يک برنامه دارم که همراه با TACASP ارائه ميکنم. TACBOX هم اين قابليت رو در اختيارت قرار ميده.
برای نياز سومت من راهی نميشناسم، نرم افزار های کمکی نظير TACBOX و WebTAC اين کار رو انجام ميدن ولی مشکلش اينه که توی حساب کتابها گيجت ميکنه! دليلش هم اينه که محاسبات اين نرم افزار بر اساس زمان اتصال و ميزان تبادل اطلاعات انجام ميشه و هيچ قسمتی برای کنترل مالی نداره.
signrotected
براي اينكه محاسبه اعتبار بصورت ريالي انجام بشه. توي NTTacPlus گزينه اي پيش بيني شده كه قسمت Accounting رو خودتون بعهده بگيرين. براي اين كار بايد يه Script يا برنامه اي بنويسين. NTTacPlus در زمان Start شدن و Stop شدن Account كاربر اون اسكريپت رو اجرا مي كنه و يه سري اطلاعات كه مهمترين اونا username , START , STOP , UPDATE هست رو به برنامه شما مي فرسته. اين برنامه رو هر جايي توي هارد مي تونين قرار بدين ولي بهتر توي دايركتوري External باشه.
توي Tools/Options.../Accounting/Run the fllowing post accounting external script براي مثال وارد مي كنين:Path\YourScript $user $Type كه Type يكي از سه مورد START , STOP , UPDATE هست.
برنامه شما بايد بگونه اي باشه بيش از يه بار اجرا نشه. مثلا مثل Acrobat Reader كه اگه قبلا اجرا شده باشه با كليك روي فايل جديد توي همون قبليه فايل رو باز مي كنه.
ظاهرا برنامه هاي موجود توي بازار بصورت سرويس اجرا ميشن و با ارتباط با ديتابيس NTTacPlus تغييراتي توي Accounting اعمال مي كنن. و بصورتي كه گفته شد كار نمي كنن.
ilia
در مورد Kill Command كه كوروش جان گفت من ميفروشم . من نميفروشم . من فقط معرفي كردم كه Tac Ras هست قيمتش 80 تومان البته با قفل USB گرونتر . اونو ميتونيد از www.tacbox.com از هادي بوجار بگيرين . كارش هم خوبه . 2 كار انجام ميده هم kill ميكنه هم Discount به گروههات اضافه ميكنه . اما كمي صبر كنيد از خود كوروش بگيرين كه اينجا همشه هست و ميتونيد ازش ساپورت خوبي هم بگيرين
در مورد حساب كتاب ريالي . من يه برنامه كوچيك تو access نوشتم كه اگه كمي صبر كنيد رو VB هم رديفش ميكنم . اوونجا شما كل حساب كتابهاي كاربراتونو دارين و اينكه اين كارت رو كدوم ويزيتورتون به كدوم نمايندگي فروشتون داده و كي كانكت شده و آيا پولش پرداخت شده يا نه و ..... فعلا كمي باگ داره رديف شد ميگم.
اگر هم ميخوايين به كاربر توي Uasge report بگين كه چقدر پول داده و چقدر از اين پول مصرف شده و چه قدر مونده مثل گزارش زماني . ما يه usage report فارسي براي اينكار درست كرديم . بعدا يه ip بهش ميدم كه بريد ببينيد
التماس دعا .
ilia
Sign:Protected wrote
لطفا كمي توضيح بده من نفهميدم . اگه منظورت جدول Accounting هست كه اوون غير از زماني و كيلوبايتي محاسبه ديگه اي نداره . ميشه اين مورد رو بهش اضافه كرد اما به طور defult همچين چيزي نداره . شايد من نميدونم اگه اينطوره كاملتر بگين لطفابراي اينكه محاسبه اعتبار بصورت ريالي انجام بشه. توي NTTacPlus گزينه اي پيش بيني شده كه قسمت Accounting رو خودتون بعهده بگيرين. براي اين كار بايد يه Script يا برنامه اي بنويسين. NTTacPlus در زمان Start شدن و Stop شدن Account كاربر اون اسكريپت رو اجرا مي كنه و يه سري اطلاعات كه مهمترين اونا username , START , STOP , UPDATE هست رو به برنامه شما مي فرسته. اين برنامه رو هر جايي توي هارد مي تونين قرار بدين ولي بهتر توي دايركتوري External باشه.
توي Tools/Options.../Accounting/Run the fllowing post accounting external script براي مثال وارد مي كنين:Path\YourScript $user $Type كه Type يكي از سه مورد START , STOP , UPDATE هست.
برنامه شما بايد بگونه اي باشه بيش از يه بار اجرا نشه. مثلا مثل Acrobat Reader كه اگه قبلا اجرا شده باشه با كليك روي فايل جديد توي همون قبليه فايل رو باز مي كنه.
ظاهرا برنامه هاي موجود توي بازار بصورت سرويس اجرا ميشن و با ارتباط با ديتابيس NTTacPlus تغييراتي توي Accounting اعمال مي كنن. و بصورتي كه گفته شد كار نمي كنن.
sign
NTTacPlus بصورت داخلي مي تونه محاسبات مربوط به اعتبار رو بصورت زماني و حجمي انجام بده در عين حال اين امكان فراهم شده تا به كمك يه برنامه خارجي محاسبات مربوط به اعتبار بصورت دلخواه انجام بشه. اين محاسبات مي تونه بصورت ريالي باشه و يا اعمال محدوديتهاي نامتعارف.
Afshan
من اونتور كه متوجه شدم RRAS رو ست كردم و پورت هاي AA رو مثل NTTac روي 1645 و 1646 قرار دادم و يك secret key هم در RADIUS و هم در NTTac ست كردن مثلا 123
وقتي ميخوام با VPN وصل بشم به كامپيوتر خودم NTTac اين ERROR رو بر ميگردونه و VPN Connection هم ميگه Access Denied . فكر ميكنيد كجا اشتباه كردم؟
ممنون. افشان.
RADIUS: Received packet from 127.0.0.1, size=287
#20-12-2003 15:34:49 DEBUG# RAD_AUTHEN 127.0.0.1:2725[E]:code=1 id=14 length=287
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Acct-Session-Id ="30"
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): NAS-Identifier ="EINSTAIN"
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): NAS-IP-Address = 127.0.0.1
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Service-Type = Framed
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Framed-Protocol = PPP
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): NAS-Port = 135
#20-12-2003 15:34:49 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-RAS-Vendor = 311
#20-12-2003 15:34:49 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-Old-ARAP-Password ="MSRASV5.20"
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): NAS-Port-Type = Virtual
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Tunnel-Type = PPTP
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Tunnel-Medium-Type = IP
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Calling-Station-Id ="127.0.0.1"
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Acct-Tunnel-Client-Endpoint ="127.0.0.1"
#20-12-2003 15:34:49 DEBUG# RAD_AUTHEN 127.0.0.1:2725[E]:Received unknown vendor-specific attribute (vendor-id=Microsoft(311) type=35 len=10)
#20-12-2003 15:34:49 DEBUG# RAD_AUTHEN 127.0.0.1:2725[E]:Received unknown vendor-specific attribute (vendor-id=Microsoft(311) type=34 len=16)
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): User-Name ="127.0.0.1\admin"
#20-12-2003 15:34:49 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-CHAP-Challenge = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
#20-12-2003 15:34:49 DEBUG# RADIUS vendor-specific attribute (request): [Vendor=Microsoft] MS-CHAP2-Response = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
#20-12-2003 15:34:49 DEBUG# RADIUS attribute (request): Signature ="\0xa0\0xdd\0xcf\0xe8\0x91\0xd2.4\0x84\0xe2\0xbc\ 0xf7p\0xed7\0xdc"
#20-12-2003 15:34:49 DEBUG# START THREAD: 'RadiusAuthThread' handle=0xFFFFFFFE id=0xE68
#20-12-2003 15:34:49 ERROR# RAD_AUTHEN 127.0.0.1:2725[E]:Authenticate: Missing password in request
#20-12-2003 15:34:49 DEBUG# RAD_AUTHEN 127.0.0.1:2725[E]:Sending RADIUS reply code=3, id=0xE, length=20
#20-12-2003 15:34:49 DEBUG# EXIT THREAD: 'RadiusAuthThread' handle=0xFFFFFFFE id=0xE68
#20-12-2003 15:35:05 DEBUG# START THREAD: 'StartSession', handle=0xFFFFFFFE id=0x1BC
Koorosh :
آها، در VPN، از Connection ات Properties بگير
Properties > Security > Advanced > Allow these protocols
گزينه Unencrypted Password رو علامت بزن.
متوجه توضيحات Sign:Protected شدم، از اين نظر بهش نگاه نکرده بودم! خيلی عاليه . . .
ilia :
اها منم فهميدم
tacbox اينكارو ميكنه
اين هم scipti كه اوون نوشته براش
tacras.exe action=update user=$user database=mssql udsn=darabase ldsn=database acctype=$type log=yes
برنامش هم هست اما بدون قفل كار نميكنه
كسي خواست براش بفرستم يه نگاهي بكنه بهش
موضوعات مشابه:
