URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16489
[ Назад ]

Исходное сообщение
" Проблемы после авторизации PPPoE"
Отправлено Macroute , 09-Июн-08 15:21

На кошке 3750 запущен сервис SSG, завязан на внешний радиус, авторизуется по PPPoE, автрзицация проходит успешно юзер получает ip из локального пула адресов с прямой маршрутизацией в инет, NAT не использую.
Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре прописать на субинтерфейс и на прямую пробросить то все в порядке все работает.
Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7

Содержание

Проблемы после авторизации PPPoE,shutdown now, 17:58 , 09-Июн-08
- Проблемы после авторизации PPPoE,leveler, 06:38 , 10-Июн-08
  - Проблемы после авторизации PPPoE,Macroute, 10:07 , 10-Июн-08
    - Проблемы после авторизации PPPoE,KiM, 16:35 , 10-Июн-08
      - Проблемы после авторизации PPPoE,Macroute, 16:20 , 29-Авг-08

Сообщения в этом обсуждении

" Проблемы после авторизации PPPoE"
Отправлено shutdown now , 09-Июн-08 17:58

>На кошке 3750 запущен сервис SSG, завязан на внешний радиус, авторизуется по
>PPPoE, автрзицация проходит успешно юзер получает ip из локального пула адресов
>с прямой маршрутизацией в инет, NAT не использую.
>Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре
>прописать на субинтерфейс и на прямую пробросить то все в порядке
>все работает.
>Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7
а рутинг в твоей сети какой? похоже, что соседние рутеры ничего не знают про твоих подключенных клиентов.

" Проблемы после авторизации PPPoE"
Отправлено leveler , 10-Июн-08 06:38

>>На кошке 3750 запущен сервис SSG, завязан на внешний радиус, авторизуется по
>>PPPoE, автрзицация проходит успешно юзер получает ip из локального пула адресов
>>с прямой маршрутизацией в инет, NAT не использую.
>>Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре
>>прописать на субинтерфейс и на прямую пробросить то все в порядке
>>все работает.
>>Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7
>
>а рутинг в твоей сети какой? похоже, что соседние рутеры ничего не
>знают про твоих подключенных клиентов.
И ещё конфиг бы увидеть. Касательно виртуал-тимплейта и маршрутизации.

" Проблемы после авторизации PPPoE"
Отправлено Macroute , 10-Июн-08 10:07

>[оверквотинг удален]
>>>с прямой маршрутизацией в инет, NAT не использую.
>>>Проблема полсе авторизации юзер не уходт дальше кошки .... если данный адре
>>>прописать на субинтерфейс и на прямую пробросить то все в порядке
>>>все работает.
>>>Кошка Cisco 3745 c IOS c3745-advipservicesk9-mz.123-14.T7
>>
>>а рутинг в твоей сети какой? похоже, что соседние рутеры ничего не
>>знают про твоих подключенных клиентов.
>
>И ещё конфиг бы увидеть. Касательно виртуал-тимплейта и маршрутизации.
interface FastEthernet0/0.42
encapsulation dot1Q 42
ip address XXX.XXX.239.97 255.255.255.224
no ip redirects
no snmp trap link-status
pppoe enable group xDSL
no cdp enable
interface Virtual-Template15
ip unnumbered FastEthernet0/0.42
ip verify unicast reverse-path
no ip unreachables
ip mtu 1490
peer default ip address pool PPPoE-ADSL-Pool
no keepalive
ppp authentication pap chap PPPoE-xDSL
ppp authorization PPPoE-xDSL
router ospf 65506
router-id YYY.YYY.199.99
log-adjacency-changes
summary-address XXX.XXX.239.96 255.255.255.224
redistribute connected subnets
redistribute static subnets

ip local pool PPPoE-ADSL-Pool XXX.XXX.239.98 XXX.XXX.239.126
ip classless
ip route 0.0.0.0 0.0.0.0 YYY.YYY.199.249
ip route XXX.XXX.239.96 255.255.255.224 Null0

соседние маршрутизаторы получают сеть клиентскую по OSPF и XXX.XXX.239.96 255.255.255.224 на видна отовсюду .... если выпускать на прямую с интерфейса interface FastEthernet0/0.42 то абонент работает адекватно но через interface Virtual-Template15 не хочет ....

" Проблемы после авторизации PPPoE"
Отправлено KiM , 10-Июн-08 16:35

>[оверквотинг удален]
>
>ip local pool PPPoE-ADSL-Pool XXX.XXX.239.98 XXX.XXX.239.126
>ip classless
>ip route 0.0.0.0 0.0.0.0 YYY.YYY.199.249
>ip route XXX.XXX.239.96 255.255.255.224 Null0
>
>
>соседние маршрутизаторы получают сеть клиентскую по OSPF и XXX.XXX.239.96 255.255.255.224 на видна
>отовсюду .... если выпускать на прямую с интерфейса interface FastEthernet0/0.42 то
>абонент работает адекватно но через interface Virtual-Template15 не хочет ....
ip route XXX.XXX.239.96 255.255.255.224 Null0 - дропим сетку???? попробуй убрать у меня без этого всё работает.
кстати действительно соседи по оспф получают клиентскую сетку или нет?

" Проблемы после авторизации PPPoE"
Отправлено Macroute , 29-Авг-08 16:20

>[оверквотинг удален]
>>ip route XXX.XXX.239.96 255.255.255.224 Null0
>>
>>
>>соседние маршрутизаторы получают сеть клиентскую по OSPF и XXX.XXX.239.96 255.255.255.224 на видна
>>отовсюду .... если выпускать на прямую с интерфейса interface FastEthernet0/0.42 то
>>абонент работает адекватно но через interface Virtual-Template15 не хочет ....
>
>ip route XXX.XXX.239.96 255.255.255.224 Null0 - дропим сетку???? попробуй убрать у меня
>без этого всё работает.
>кстати действительно соседи по оспф получают клиентскую сетку или нет?
Всем огромное спасибо !!! Проблема оказалась в получении Next-Hop Table для сервисов получаемых от радиуса .... Сори что долго не писал !!