...
- Для всех типов устройств доступа, кроме "Маршрутизатор Linux", счётчики по трафику получаются обсчётом поступающих сообщений типа RADIUS Acct.
- Для устройства доступа "Маршрутизатор Linux" счетчики трафика берутся из статистики протокола NetFlow, потому что RADIUS не используется вовсе.
- Чтобы RADIUS Acct пакеты от серверов доступа корректно воспринимались ядром системы WNAM, необходимо:
- Указывать параметр "Использовать счетчики аккаунтинга" в настройках сервера доступа
- Убедиться, что IP-адрес сервера доступа, указанный в его настройках, совпадает с IP-адресом, с которого происходит отправка пакетов RADIUS самим сервером доступа, и совпадает со значением параметра "MAS-IP-Address" в RADIUS-пакете
- Этот IP адрес должен быть указан в файле /etc/freeradius/clients.conf (в виде адреса или в подсети), а также совпадают ключ (пароль) и там, и на сервере доступа
- Работающий на сервере WNAM или в вашей сети межсетевой экран пропускает UDP-пакеты от сервера доступа до сервера WNAM по портам 1812 и 1813
- При использовании RADIUS Acct для типовых устройств сбор статистики NetFlow позволяет делать записи о "потоках трафика" в привязке к сессиям, чтобы можно было определить, на какие внешние ресурсы (IP-адреса и порты) обращался абонент.
- Чтобы NetFlow пакеты от устройств доступа корректно воспринимались ядром системы WNAM, необходимо:
- Указывать параметр "Принимать детализацию потоков NetFlow" в настройках сервера доступа
- Убедиться, что IP-адрес сервера доступа, указанный в его настройках, совпадает с IP-адресом, с которого происходит отправка пакетов NetFlow самим сервером доступа
- Использовать версию 5 протокола NetFlow NetFlow (начиная с версии 1.2.685 поддерживается и версия 9)
- Работающий на сервере WNAM или в вашей сети межсетевой экран пропускает UDP-пакеты от сервера доступа до сервера WNAM по порту 20002
...