URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13738
[ Назад ]
Исходное сообщение
"Framed-IP-Address и PPTP VPDN"
Отправлено ruff , 07-Июн-07 17:57 
pptp vpdn игнорирует Framed-IP-Address передаваемый с фрирадиуса.
Нагуглил несколько похожих вопросов но ниодного ответа.

aaa authentication login radatf local group radius
aaa authentication ppp default local group radius
aaa authorization network default if-authenticated
aaa authorization network ppprad local group radius if-authenticated
aaa accounting update periodic 5
aaa accounting network radacct start-stop group radius

пробовал два варианта:
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip virtual-reassembly
ip route-cache flow
ip mroute-cache
ppp encrypt mppe auto passive
ppp authentication ms-chap-v2 eap ms-chap
ppp accounting radacct
и
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip virtual-reassembly
ip route-cache flow
ip mroute-cache
peer default ip address pool pptp_pool
ppp encrypt mppe auto passive
ppp authentication ms-chap-v2 eap ms-chap
ppp accounting radacct

в первом случае говорит сервер не выдал адреса и подключение завершается с ошибкой
хотя радиус отвечает адресом:
Jun  7 13:28:45.238: RADIUS:  Framed-IP-Address   [8]   6   192.168.251.199
Jun  7 13:28:45.238: RADIUS:  Framed-MTU          [12]  6   576
Jun  7 13:28:45.238: RADIUS:  Service-Type        [6]   6   Framed                    [2]
Jun  7 13:28:45.238: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
Jun  7 13:28:45.238: RADIUS:  Framed-Compression  [13]  6   VJ TCP/IP Header Compressi[1]
Jun  7 13:28:45.238: RADIUS:  Framed-IP-Netmask   [9]   6   255.255.255.255
Jun  7 13:28:45.238: RADIUS:  Vendor, Microsoft   [26]  51
...
Jun  7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0, we want 0.0.0.0
Jun  7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0, we want 0.0.0.0
Jun  7 13:28:45.310: Vi4 IPCP: Cannot satisfy pool request
Jun  7 13:28:45.310: Vi4 IPCP: Neither side knows remote address
во втором тупо выдает из пула:
Jun  7 13:03:37.859: RADIUS:  Framed-IP-Address   [8]   6   192.168.251.199
Jun  7 13:03:37.859: RADIUS:  Framed-MTU          [12]  6   576
Jun  7 13:03:37.859: RADIUS:  Service-Type        [6]   6   Framed                    [2]
Jun  7 13:03:37.859: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
Jun  7 13:03:37.859: RADIUS:  Framed-Compression  [13]  6   VJ TCP/IP Header Compressi[1]
Jun  7 13:03:37.859: RADIUS:  Framed-IP-Netmask   [9]   6   255.255.255.255
Jun  7 13:03:37.859: RADIUS:  Vendor, Microsoft   [26]  51
...
Jun  7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0, we want 0.0.0.0
Jun  7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0, we want 0.0.0.0
Jun  7 13:03:37.903: Vi3 IPCP: Pool returned 192.168.251.133
...
Jun  7 13:03:37.931: Vi3 IPCP: State is Open
Jun  7 13:03:37.935: Vi3 IPCP: Install route to 192.168.251.133
Jun  7 13:03:37.939: Vi3 IPCP: Add link info for cef entry 192.168.251.133
Jun  7 13:03:38.883: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to up

буду признателен за указатели на мою глупость.

Содержание
Сообщения в этом обсуждении
"Framed-IP-Address и PPTP VPDN"
Отправлено shoko , 08-Июн-07 01:01 
в радиусе есть параметр как вызов параметра для статического айпи ти его указал просто я его точно не помню и роутера рядом нет чтоб посмотреть и сказать. Знаю что у  этого  атррибут номер 8. Поищи в гугле там должна быть сылка на это.

Удачи


>pptp vpdn игнорирует Framed-IP-Address передаваемый с фрирадиуса.
>Нагуглил несколько похожих вопросов но ниодного ответа.
>
>aaa authentication login radatf local group radius
>aaa authentication ppp default local group radius
>aaa authorization network default if-authenticated
>aaa authorization network ppprad local group radius if-authenticated
>aaa accounting update periodic 5
>aaa accounting network radacct start-stop group radius
>
>пробовал два варианта:
>interface Virtual-Template1
> ip unnumbered FastEthernet0/1
> ip virtual-reassembly
> ip route-cache flow
> ip mroute-cache
> ppp encrypt mppe auto passive
> ppp authentication ms-chap-v2 eap ms-chap
> ppp accounting radacct

>interface Virtual-Template1
> ip unnumbered FastEthernet0/1
> ip virtual-reassembly
> ip route-cache flow
> ip mroute-cache
> peer default ip address pool pptp_pool
> ppp encrypt mppe auto passive
> ppp authentication ms-chap-v2 eap ms-chap
> ppp accounting radacct
>
>в первом случае говорит сервер не выдал адреса и подключение завершается с
>ошибкой
>хотя радиус отвечает адресом:
>Jun  7 13:28:45.238: RADIUS:  Framed-IP-Address   [8]  
>6   192.168.251.199
>Jun  7 13:28:45.238: RADIUS:  Framed-MTU      
>    [12]  6   576
>Jun  7 13:28:45.238: RADIUS:  Service-Type      
>  [6]   6   Framed  
>          
>      [2]
>Jun  7 13:28:45.238: RADIUS:  Framed-Protocol     [7]
>  6   PPP      
>          
>      [1]
>Jun  7 13:28:45.238: RADIUS:  Framed-Compression  [13]  6  
> VJ TCP/IP Header Compressi[1]
>Jun  7 13:28:45.238: RADIUS:  Framed-IP-Netmask   [9]  
>6   255.255.255.255
>Jun  7 13:28:45.238: RADIUS:  Vendor, Microsoft   [26]  
>51
>...
>Jun  7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:28:45.310: Vi4 IPCP: Cannot satisfy pool request
>Jun  7 13:28:45.310: Vi4 IPCP: Neither side knows remote address
>во втором тупо выдает из пула:
>Jun  7 13:03:37.859: RADIUS:  Framed-IP-Address   [8]  
>6   192.168.251.199
>Jun  7 13:03:37.859: RADIUS:  Framed-MTU      
>    [12]  6   576
>Jun  7 13:03:37.859: RADIUS:  Service-Type      
>  [6]   6   Framed  
>          
>      [2]
>Jun  7 13:03:37.859: RADIUS:  Framed-Protocol     [7]
>  6   PPP      
>          
>      [1]
>Jun  7 13:03:37.859: RADIUS:  Framed-Compression  [13]  6  
> VJ TCP/IP Header Compressi[1]
>Jun  7 13:03:37.859: RADIUS:  Framed-IP-Netmask   [9]  
>6   255.255.255.255
>Jun  7 13:03:37.859: RADIUS:  Vendor, Microsoft   [26]  
>51
>...
>Jun  7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:03:37.903: Vi3 IPCP: Pool returned 192.168.251.133
>...
>Jun  7 13:03:37.931: Vi3 IPCP: State is Open
>Jun  7 13:03:37.935: Vi3 IPCP: Install route to 192.168.251.133
>Jun  7 13:03:37.939: Vi3 IPCP: Add link info for cef entry
>192.168.251.133
>Jun  7 13:03:38.883: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state
>to up
>
>буду признателен за указатели на мою глупость.


"Framed-IP-Address и PPTP VPDN"
Отправлено weris , 08-Июн-07 05:56 
>>interface Virtual-Template1
>> ip unnumbered FastEthernet0/1
>> ip virtual-reassembly
>> ip route-cache flow
>> ip mroute-cache
>> peer default ip address pool pptp_pool
>> ppp encrypt mppe auto passive
>> ppp authentication ms-chap-v2 eap ms-chap
>> ppp accounting radacct

надо третий вариант -

no peer default ip address

- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП.

"Framed-IP-Address и PPTP VPDN"
Отправлено ruff , 08-Июн-07 09:47 
>>>interface Virtual-Template1
>>> ip unnumbered FastEthernet0/1
>>> ip virtual-reassembly
>>> ip route-cache flow
>>> ip mroute-cache
>>> peer default ip address pool pptp_pool
>>> ppp encrypt mppe auto passive
>>> ppp authentication ms-chap-v2 eap ms-chap
>>> ppp accounting radacct
>
>надо третий вариант -
>
>no peer default ip address
>
>- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП.
>

а. я забыл сказать. на самом деле я третий пробовал, но результат такой же как в первом случае. сервер не выдал ип ерор. даж логи идентично выглядят потому и не стал приводить как пример.

"Framed-IP-Address и PPTP VPDN"
Отправлено fantom , 08-Июн-07 10:12 
>>>>interface Virtual-Template1
>>>> ip unnumbered FastEthernet0/1
>>>> ip virtual-reassembly
>>>> ip route-cache flow
>>>> ip mroute-cache
>>>> peer default ip address pool pptp_pool
>>>> ppp encrypt mppe auto passive
>>>> ppp authentication ms-chap-v2 eap ms-chap
>>>> ppp accounting radacct
>>
>>надо третий вариант -
>>
>>no peer default ip address
>>
>>- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП.
>>
>
>а. я забыл сказать. на самом деле я третий пробовал, но результат
>такой же как в первом случае. сервер не выдал ип ерор.
>даж логи идентично выглядят потому и не стал приводить как пример.
>

Совет дурацкий, но все может быть....
IOS поменять.

"Framed-IP-Address и PPTP VPDN"
Отправлено ruff , 08-Июн-07 10:20 
>>а. я забыл сказать. на самом деле я третий пробовал, но результат
>>такой же как в первом случае. сервер не выдал ип ерор.
>>даж логи идентично выглядят потому и не стал приводить как пример.
>>
>
>Совет дурацкий, но все может быть....
>IOS поменять.

Ну судя по гуглению - это проблема не конкретного иоса и не конкретной платформы, иос относительно свежий c3725-advipservicesk9-mz.124-6.T. могу конечно на другой железке попробовать, с еще более свежим иосом. но мало верится в эффективность %)

"Framed-IP-Address и PPTP VPDN"
Отправлено ruff , 08-Июн-07 09:46 
>в радиусе есть параметр как вызов параметра для статического айпи ти его
>указал просто я его точно не помню и роутера рядом нет
>чтоб посмотреть и сказать. Знаю что у  этого  атррибут
>номер 8. Поищи в гугле там должна быть сылка на это.
>
Framed-IP-Address - это и есть 8й атрибут (из логов:
Jun  7 13:28:45.238: RADIUS:  Framed-IP-Address   [8]  6   192.168.251.199
)
не катит он. т.е. цисак его полностью игнорирует (как видно из логов ипцп)
"Framed-IP-Address и PPTP VPDN"
Отправлено ruff , 08-Июн-07 10:31 
>буду признателен за указатели на мою глупость.

Все, всем спасибо - нашел свою глупость - забыл ppp authorization - естессно он игнорирует ответ авторизации, довольствуясь аутентификацией.