URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13988
[ Назад ]
Исходное сообщение
"Проблема с получением атрибутов с радиуса. 5350"
Отправлено navidl , 16-Июл-07 16:44 
При подключении юзверей через pppoe к циске им выдаётся ip из пула указанного в virtual-template:

interface Virtual-Template1
ip unnumbered FastEthernet0/1
timeout absolute 300 0
peer default ip address pool USERS
ppp authentication chap billing
ppp accounting billing

///// ip local pool USERS 10.0.0.64 10.0.0.231

Всё при таких настройках работает отлично, в статистике соединения видим следущее:
cisco#sh caller user user1

  User: user1, line Vi2.16, service PPPoE
        Connected for 00:00:01, Idle for 00:00:00
  Timeouts:    Limit     Remaining Timer Type
               05:00:00  04:59:58  Session
  PPP: LCP Open, CHAP (<-), IPCP
  IP: Local 10.0.0.1, remote 10.0.0.90
  Counts: 13 packets input, 773 bytes
          11 packets output, 355 bytes


НО, вот теперь сама проблема:
Есть желание чтобы циска брала ip с радиуса(бьюсь уже очень давно), для этого добавляю в
virtual-template - PPP AUTHORIZATION BILLING

interface Virtual-Template1
ip unnumbered FastEthernet0/1
timeout absolute 300 0
peer default ip address pool USERS
ppp authentication chap billing
ppp accounting billing
ppp authorization billing

И циска берёт с радиуса ip, но соединение не работает, пакеты за циску не уходят, в статистике пишет:
cisco#sh caller user user1

  User: user1, line Vi2.21, service PPPoE
        Connected for 00:00:56, Idle for 00:00:04
  Timeouts:    Limit     Remaining Timer Type
               01:00:00  00:59:03  Session
  PPP: LCP Open, CHAP (<-), IPCP
  IP: Local 10.0.0.1, remote 10.0.0.215
      Access list (I/O) is not set/adsl, default (I/O) not set/not set
  Counts: 25 packets input, 1669 bytes
          11 packets output, 283 bytes

Как я понял он в данном случае не берёт асесс лист с циски  (Access list (I/O) is not set/adsl, default (I/O) not set/not set), как его заставить брать уже имеющийся лист на циске????

Содержание
Сообщения в этом обсуждении
"Проблема с получением атрибутов с радиуса. 5350"
Отправлено weris , 17-Июл-07 06:35 
>При подключении юзверей через pppoe к циске им выдаётся ip из пула
>указанного в virtual-template:
>
>interface Virtual-Template1
> ip unnumbered FastEthernet0/1
> timeout absolute 300 0
> peer default ip address pool USERS
> ppp authentication chap billing
> ppp accounting billing
>
>///// ip local pool USERS 10.0.0.64 10.0.0.231
>
>Всё при таких настройках работает отлично, в статистике соединения видим следущее:
>cisco#sh caller user user1
>
>  User: user1, line Vi2.16, service PPPoE
>        Connected for 00:00:01, Idle
>for 00:00:00
>  Timeouts:    Limit     Remaining
>Timer Type
>            
>   05:00:00  04:59:58  Session
>  PPP: LCP Open, CHAP (<-), IPCP
>  IP: Local 10.0.0.1, remote 10.0.0.90
>  Counts: 13 packets input, 773 bytes
>          11 packets
>output, 355 bytes
>
>
>НО, вот теперь сама проблема:
>Есть желание чтобы циска брала ip с радиуса(бьюсь уже очень давно), для
>этого добавляю в
>virtual-template - PPP AUTHORIZATION BILLING
>
>interface Virtual-Template1
> ip unnumbered FastEthernet0/1
> timeout absolute 300 0
> peer default ip address pool USERS
> ppp authentication chap billing
> ppp accounting billing
> ppp authorization billing
>
>И циска берёт с радиуса ip, но соединение не работает, пакеты за
>циску не уходят, в статистике пишет:
>cisco#sh caller user user1
>
>  User: user1, line Vi2.21, service PPPoE
>        Connected for 00:00:56, Idle
>for 00:00:04
>  Timeouts:    Limit     Remaining
>Timer Type
>            
>   01:00:00  00:59:03  Session
>  PPP: LCP Open, CHAP (<-), IPCP
>  IP: Local 10.0.0.1, remote 10.0.0.215
>      Access list (I/O) is not set/adsl,
>default (I/O) not set/not set
>  Counts: 25 packets input, 1669 bytes
>          11 packets
>output, 283 bytes
>
>
>
>Как я понял он в данном случае не берёт асесс лист с
>циски  (Access list (I/O) is not set/adsl, default (I/O) not
>set/not set), как его заставить брать уже имеющийся лист на циске????
>

!
interface Virtual-Template1
   no peer default ip address
   ......
!

"Проблема с получением атрибутов с радиуса. 5350"
Отправлено navidl , 17-Июл-07 08:51 

>
>!
>interface Virtual-Template1
>   no peer default ip address
>   ......
>!


Да, но в таком случае придётся всем пользователям назначать ip в радиусе, а задача сделать так чтобы всем выдавалось из пула, а лишь некоторым с радиуса.

"Проблема с получением атрибутов с радиуса. 5350"
Отправлено navidl , 17-Июл-07 10:32 

>
>!
>interface Virtual-Template1
>   no peer default ip address
>   ......
>!


Просто щас всё происходит так что если в радиусе на логине прицеплен ip то он выдаёт этот ip, а если в радиусе пусто то ip выдаётся из пула на циске. Это всё со строкой "ppp authorization billing", т.е задача в принципе решена, но в этом случае пакеты за циску не уходят не у тех у кого статический ни у других...