Ситуация такая: cisco 5350, Радиус виндовый.
Есть Vpdn группа с pppoe, сюда коннектятся адсл клиенты и им всем выдаются ip из указанного пула. Задача выдавать некоторым пользователям статический ip не из этого пула... На радиусе в свойствах клиента ставил атрибут Framed ip address, в логах циски видно что радиус присылает этот атрибут:*Feb 16 07:55:36.912: RADIUS: Received from id 21832/196 *.*.*.*:1645, Access-Accept, len 76
----------------------------------------------------------------------
*Feb 16 07:55:36.916: RADIUS: Framed-IP-Address [8] 6 *.*.*.193"НО циска всё равно назначает ip из пула который указан в Virtual-Temlate, указан он след образом:
vpdn-group adsl
accept-dialin
protocol pppoe
virtual-template 1interface Virtual-Template1
------------------------------
peer default ip address pool TEST
---------------------------и собсно сам пул
ip local pool TEST *.*.*.129 *.*.*.190ПОМОГИТЕ ЧЕМ СМОЖЕТЕ, ХОТЬ ССЫЛКОЙ НА ТО ЧТО ПОЧИТАТЬ МОЖНО...
>Ситуация такая: cisco 5350, Радиус виндовый.
>Есть Vpdn группа с pppoe, сюда коннектятся адсл клиенты и им всем
>выдаются ip из указанного пула. Задача выдавать некоторым пользователям статический ip
>не из этого пула... На радиусе в свойствах клиента ставил атрибут
>Framed ip address, в логах циски видно что радиус присылает этот
>атрибут:
>
>*Feb 16 07:55:36.912: RADIUS: Received from id 21832/196 *.*.*.*:1645, Access-Accept, len 76
>
>----------------------------------------------------------------------
>*Feb 16 07:55:36.916: RADIUS: Framed-IP-Address [8] 6
> *.*.*.193"
>
>НО циска всё равно назначает ip из пула который указан в Virtual-Temlate,
>указан он след образом:
>
>vpdn-group adsl
> accept-dialin
> protocol pppoe
> virtual-template 1
>
>interface Virtual-Template1
>------------------------------
> peer default ip address pool TEST
>---------------------------
>
>и собсно сам пул
>ip local pool TEST *.*.*.129 *.*.*.190
!
interface Virtual-Template1
------------
no peer default ip address
------------
!- вот так ИП адрес назначается радиус сервером
>
>
>!
>interface Virtual-Template1
>------------
> no peer default ip address
>------------
>!
>
>- вот так ИП адрес назначается радиус сервером
НО! Так надо всем пользователям назначать ip с радиуса, а нужно чтобы всем выдавалось из пула с циски, а только нескольким клиентам давать ip не из этого пула....
>
>>
>>
>>!
>>interface Virtual-Template1
>>------------
>> no peer default ip address
>>------------
>>!
>>
>>- вот так ИП адрес назначается радиус сервером
>
>
>НО! Так надо всем пользователям назначать ip с радиуса, а нужно чтобы
>всем выдавалось из пула с циски, а только нескольким клиентам давать
>ip не из этого пула....так не получится.
>
>!
>interface Virtual-Template1
>------------
> no peer default ip address
>------------
>!
>
>- вот так ИП адрес назначается радиус сервером
И кстати щас так сделать попробовал, но ошибка в pppoe соединении вылетает: Сервер не назначил ip адресс... в логах смотрю радиус передаёт на циску ip но почему-то циска его не хавает...
>
>>
>>!
>>interface Virtual-Template1
>>------------
>> no peer default ip address
>>------------
>>!
>>
>>- вот так ИП адрес назначается радиус сервером
>
>
>И кстати щас так сделать попробовал, но ошибка в pppoe соединении вылетает:
>Сервер не назначил ip адресс... в логах смотрю радиус передаёт на
>циску ip но почему-то циска его не хавает...
радиус не настроен.
у меня Netup UTM5 - все работает.
ИП каждому логину прописан в базе - при соединении выдается.
>
>радиус не настроен.
>у меня Netup UTM5 - все работает.
>ИП каждому логину прописан в базе - при соединении выдается.Самое интересное что там и настраивать то нечего, пользователи создаются в AD, стоит IAS настроены правила в нём... Берём пользователя из AD в свойствах вкладка Dial-in вроде, там параметр static ip устанавливаю ip. И всё... Пользователь подключается, работает, но ip из пула указанного нациске.
Может кто подскажет как вообще правильно организовать адсльщикам услугу Статический IP???
вот параметры настройки учётки на win2000AS:
"Свойства учетной записи пользователя"
Постоянный IP-адрес пользователя (Assign a static IP-address) - Если это свойство разрешено, можно назначать конкретный IP-адрес пользователю при установлении соединения
Вот этот параметр я устанавливаю для определённого логина. И этот параметр отправляется на циску, но почему-то не применяется.
>вот параметры настройки учётки на win2000AS:
>"Свойства учетной записи пользователя"
>Постоянный IP-адрес пользователя (Assign a static IP-address) - Если это свойство разрешено,
>можно назначать конкретный IP-адрес пользователю при установлении соединения
>
>Вот этот параметр я устанавливаю для определённого логина. И этот параметр отправляется
>на циску, но почему-то не применяется.а у меня на работе работает. IP я ставлю в свойствах учетной записи. Если нужно конкретнее, напишу завтра, когда буду на работе.
В свойствах учетной записи вкладка входящие звонки -> ставлю галку статический ip адрес пользователя. Там соответственно пишу ip, там где это поле пустое ставится из заданного на cisco пуле.
вот что на кошке
VPNSRV2#sho run | i radius
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting network default start-stop group radius
radius-server configure-nas
radius-server host 192.168.101.3 auth-port 1645 acct-port 1646 key 7 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
radius-server key 7 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
radius-server vsa send authentication