URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15516
[ Назад ]

Исходное сообщение
"Пускать всех подряд на PPPoE"
Отправлено Sintez , 13-Фев-08 13:44

Доброго времени суток! Хотелось бы прояснить следующий вопрос: имеется роутер С3640, на нём терминируются PPPoE пользователи, авторизация идёт через RADIUS-сервер. Как сделать так, чтобы роутер пускал на ПППОЕ и выдавал айпишники всем подряд, если ложится Радиус-сервер? При необходимости могу выложить кусок конфига.

Содержание

Пускать всех подряд на PPPoE,nikl, 13:55 , 13-Фев-08
Пускать всех подряд на PPPoE,ShyLion, 13:56 , 13-Фев-08
- Пускать всех подряд на PPPoE,ShyLion, 14:34 , 13-Фев-08
  - Пускать всех подряд на PPPoE,Sintez, 14:57 , 13-Фев-08

Сообщения в этом обсуждении

"Пускать всех подряд на PPPoE"
Отправлено nikl , 13-Фев-08 13:55

>Доброго времени суток! Хотелось бы прояснить следующий вопрос: имеется роутер С3640, на
>нём терминируются PPPoE пользователи, авторизация идёт через RADIUS-сервер. Как сделать так,
>чтобы роутер пускал на ПППОЕ и выдавал айпишники всем подряд, если
>ложится Радиус-сервер? При необходимости могу выложить кусок конфига.
Поднять второй радиус-сервер, на циске настроить подключение ко второму радиусу в случае падения первого, между радиусами настроить синхронизацию.
Или поднять второй радиус-сервер, настроить с первым резервирование и шаринг IP, в случае если первый упадет, второй подхватит его функции, на циске ничего делать дополнительно не надо.

"Пускать всех подряд на PPPoE"
Отправлено ShyLion , 13-Фев-08 13:56

>Доброго времени суток! Хотелось бы прояснить следующий вопрос: имеется роутер С3640, на
>нём терминируются PPPoE пользователи, авторизация идёт через RADIUS-сервер. Как сделать так,
>чтобы роутер пускал на ПППОЕ и выдавал айпишники всем подряд, если
>ложится Радиус-сервер? При необходимости могу выложить кусок конфига.
попробуй так:
aaa authentication ppp test group RAD1 none
aaa authorization network test group RAD1 none
aaa accounting network test start-stop group RAD1
правда не уверен, что будет при работающем радиусе и отказе с его стороны :)
другой вариант - поставить простой радиус на другой железке и указать его как резервный
но тут тоже тестировать надо

"Пускать всех подряд на PPPoE"
Отправлено ShyLion , 13-Фев-08 14:34

>[оверквотинг удален]
>>ложится Радиус-сервер? При необходимости могу выложить кусок конфига.
>
>попробуй так:
>
>aaa authentication ppp test group RAD1 none
>aaa authorization network test group RAD1 none
>aaa accounting network test start-stop group RAD1
>
>правда не уверен, что будет при работающем радиусе и отказе с его
>стороны :)
почитал http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
похоже, что то, что надо
следующий метод авторизации используется, если предыдущий был не доступен. если предыдущий был доступен, но ответил отказом, то следующий не используется.

"Пускать всех подряд на PPPoE"
Отправлено Sintez , 13-Фев-08 14:57

Всем спасибо за адекватные ответы!