На кошке 3750 запущен сервис SSG, завязан на внешний радиус, авторизуется по PPPoE, автрзицация проходит успешно юзер получает ip из локального пула адресов с прямой маршрутизацией в инет, NAT не использую.
Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре прописать на субинтерфейс и на прямую пробросить то все в порядке все работает.
Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7
>На кошке 3750 запущен сервис SSG, завязан на внешний радиус, авторизуется по
>PPPoE, автрзицация проходит успешно юзер получает ip из локального пула адресов
>с прямой маршрутизацией в инет, NAT не использую.
>Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре
>прописать на субинтерфейс и на прямую пробросить то все в порядке
>все работает.
>Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7а рутинг в твоей сети какой? похоже, что соседние рутеры ничего не знают про твоих подключенных клиентов.
>>На кошке 3750 запущен сервис SSG, завязан на внешний радиус, авторизуется по
>>PPPoE, автрзицация проходит успешно юзер получает ip из локального пула адресов
>>с прямой маршрутизацией в инет, NAT не использую.
>>Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре
>>прописать на субинтерфейс и на прямую пробросить то все в порядке
>>все работает.
>>Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7
>
>а рутинг в твоей сети какой? похоже, что соседние рутеры ничего не
>знают про твоих подключенных клиентов.И ещё конфиг бы увидеть. Касательно виртуал-тимплейта и маршрутизации.
>[оверквотинг удален]
>>>с прямой маршрутизацией в инет, NAT не использую.
>>>Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре
>>>прописать на субинтерфейс и на прямую пробросить то все в порядке
>>>все работает.
>>>Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7
>>
>>а рутинг в твоей сети какой? похоже, что соседние рутеры ничего не
>>знают про твоих подключенных клиентов.
>
>И ещё конфиг бы увидеть. Касательно виртуал-тимплейта и маршрутизации.interface FastEthernet0/0.42
encapsulation dot1Q 42
ip address XXX.XXX.239.97 255.255.255.224
no ip redirects
no snmp trap link-status
pppoe enable group xDSL
no cdp enableinterface Virtual-Template15
ip unnumbered FastEthernet0/0.42
ip verify unicast reverse-path
no ip unreachables
ip mtu 1490
peer default ip address pool PPPoE-ADSL-Pool
no keepalive
ppp authentication pap chap PPPoE-xDSL
ppp authorization PPPoE-xDSLrouter ospf 65506
router-id YYY.YYY.199.99
log-adjacency-changes
summary-address XXX.XXX.239.96 255.255.255.224
redistribute connected subnets
redistribute static subnets
ip local pool PPPoE-ADSL-Pool XXX.XXX.239.98 XXX.XXX.239.126
ip classless
ip route 0.0.0.0 0.0.0.0 YYY.YYY.199.249
ip route XXX.XXX.239.96 255.255.255.224 Null0
соседние маршрутизаторы получают сеть клиентскую по OSPF и XXX.XXX.239.96 255.255.255.224 на видна отовсюду .... если выпускать на прямую с интерфейса interface FastEthernet0/0.42 то абонент работает адекватно но через interface Virtual-Template15 не хочет ....
>[оверквотинг удален]
>
>ip local pool PPPoE-ADSL-Pool XXX.XXX.239.98 XXX.XXX.239.126
>ip classless
>ip route 0.0.0.0 0.0.0.0 YYY.YYY.199.249
>ip route XXX.XXX.239.96 255.255.255.224 Null0
>
>
>соседние маршрутизаторы получают сеть клиентскую по OSPF и XXX.XXX.239.96 255.255.255.224 на видна
>отовсюду .... если выпускать на прямую с интерфейса interface FastEthernet0/0.42 то
>абонент работает адекватно но через interface Virtual-Template15 не хочет ....ip route XXX.XXX.239.96 255.255.255.224 Null0 - дропим сетку???? попробуй убрать у меня без этого всё работает.
кстати действительно соседи по оспф получают клиентскую сетку или нет?
>[оверквотинг удален]
>>ip route XXX.XXX.239.96 255.255.255.224 Null0
>>
>>
>>соседние маршрутизаторы получают сеть клиентскую по OSPF и XXX.XXX.239.96 255.255.255.224 на видна
>>отовсюду .... если выпускать на прямую с интерфейса interface FastEthernet0/0.42 то
>>абонент работает адекватно но через interface Virtual-Template15 не хочет ....
>
>ip route XXX.XXX.239.96 255.255.255.224 Null0 - дропим сетку???? попробуй убрать у меня
>без этого всё работает.
>кстати действительно соседи по оспф получают клиентскую сетку или нет?Всем огромное спасибо !!! Проблема оказалась в получении Next-Hop Table для сервисов получаемых от радиуса .... Сори что долго не писал !!