version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ATS30-31
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$j94k$uKne.sc4iXHoLcGaRAkqq.
!
username *******************
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting update newinfo
aaa accounting exec default start-stop group radius
aaa accounting network default start-stop group radius
aaa accounting connection default start-stop group radius
aaa pod server auth-type any server-key pppoeserver30
aaa session-id common
ip subnet-zero
no ip source-route
!
!
ip cef
ip name-server xx.xx.xx.xx
ip name-server xx.xx.xx.xx
!
vpdn enable
!
vpdn-group pppoe_group
accept-dialin
protocol pppoe
virtual-template 1
local name DSL
!
!
!
!
!
!
!
!
!
!
no voice hpi capture buffer
no voice hpi capture destination
!
!
!
!
!
!
interface Loopback0
ip address 10.99.99.1 255.255.255.0
no ip route-cache
no ip mroute-cache
!
interface FastEthernet0/0
ip address xx.xxx.55.7 255.255.255.0
ip nat outside
ip route-cache flow
no ip mroute-cache
duplex full
pppoe enable
!
interface Virtual-Template1
ip unnumbered Loopback0
ip mtu 1492
ip nat inside
peer default ip address pool pool_pppoe
ppp authentication chap pap callin
!
ip nat pool dsl xx.xxx.55.7 xx.xxx.55.7 prefix-length 24
ip nat inside source list 50 pool dsl overload
ip classless
ip route 0.0.0.0 0.0.0.0 xx.xxx.55.1
no ip http server
!
!
access-list 50 permit 10.99.1.0 0.0.0.255
access-list 50 permit 10.99.99.0 0.0.0.255
access-list 99 permit xx.xxx.54.0 0.0.0.255
dialer-list 1 protocol ip permit
!
tftp-server flash:
!
no radius-server attribute nas-port
radius-server attribute list rad_accept_list
attribute 5,31
!
radius-server host xx.xxx.54.7 auth-port 1645 acct-port 1646
radius-server key pppoeserver30
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
logging synchronous
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 0 0
transport preferred all
transport input all
transport output all
!
!
!
end
вот такой конфиг. Клиентом нужна раздовать реальные айпи адреса. клиенты подключаются через рррое. Айпи раздает Радиус сервер. В данный момент клиенты получают глобалные адреса, только в нет входят через хх.хх.55.7 Как исправть? что добавить?
>вот такой конфиг. Клиентом нужна раздовать реальные айпи адреса. клиенты подключаются через
>рррое. Айпи раздает Радиус сервер. В данный момент клиенты получают глобалные
>адреса, только в нет входят через хх.хх.55.7 Как исправть? что
>добавить?вероятнее всего - Вам нужно :
1. убрать настройки nat на интерфейсах (поскольку это вероятно не требуется).
2. выделить блок IP-сетей(для клиентов) и смаршутизировать на BRAS
можно выделять адреса из pool, в этом случае необходимо сконфигурировать pool local и назначить на соответствующий virtual-template ...
но помните, IP-адреса будут выделяться динамически.
>[оверквотинг удален]
>>рррое. Айпи раздает Радиус сервер. В данный момент клиенты получают глобалные
>>адреса, только в нет входят через хх.хх.55.7 Как исправть? что
>>добавить?
>
>вероятнее всего - Вам нужно :
>1. убрать настройки nat на интерфейсах (поскольку это вероятно не требуется).
>2. выделить блок IP-сетей(для клиентов) и смаршутизировать на BRAS
>можно выделять адреса из pool, в этом случае необходимо сконфигурировать pool local
>и назначить на соответствующий virtual-template ...
>но помните, IP-адреса будут выделяться динамически.а можно подробнее?
>а можно подробнее?смотрите у вас на интерфейсах настроен нат, убирите его и не будет ната, RADIUS должен отдовать адреса, либо создайте пул с адресным блоком...
>>а можно подробнее?
>
>смотрите у вас на интерфейсах настроен нат, убирите его и не будет
>ната, RADIUS должен отдовать адреса, либо создайте пул с адресным блоком...
>Исправил, спасибо большое!