URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2856
[ Назад ]

Исходное сообщение
"не работает aaa group server в AS5350?"
Отправлено dendy , 20-Мрт-03 16:48

Есть AS5350, IOS 12.2(2)XB6, на котором работает dialup, voip & PPPoE. Сейчас все авторизуется через один радиус, а хочется PPPoE отделить и авторизовать на  другом радиус сервере.
Сам по себе PPPoE через работает, но настройка на альтернативный автор. сервер (вроде по документации :))
конфиг
>>>
aaa group server radius radius.pppoe
server x.x.x.x auth-port 1812 acct-port 1813
aaa authentication login RADIUS.PPPOE group radius.pppoe
aaa authentication ppp RADIUS.PPPOE group radius.pppoe
aaa authorization exec RADIUS.PPPOE group radius.pppoe
aaa authorization network RADIUS.PPPOE group radius.pppoe
!
vpdn enable
vpdn history failure table-size 50
!
vpdn-template
!
vpdn-group pppoe
accept-dialin
  protocol pppoe
  virtual-template 3
pppoe limit per-mac 1
pppoe limit per-vlan 5
!
interface Virtual-Template3
ip unnumbered Loopback1
ip accounting output-packets
ppp authentication chap ms-chap-v2 ms-chap
<<<
приводит к таким результатам:
киска выдает на консоль
Mar 20 17:16:42.387: %RADIUS-3-NOSERVERS: No Radius hosts configured.
и отпинывает юзера.
при более детальном дебаге:
Mar 20 17:16:42.387: AAA/AUTHEN/PPP (0000A1F3): Pick method list 'RADIUS.PPPOE'
Mar 20 17:16:42.387: AAA SRV(0000A1F3): process authen req
Mar 20 17:16:42.387: AAA SRV(0000A1F3): Authen method=SERVER_GROUP radius.pppoe
Mar 20 17:16:42.387: RADIUS/ENCODE(0000A1F3): acct_session_id: 48922
Mar 20 17:16:42.387: RADIUS(0000A1F3): sending
Mar 20 17:16:42.387: RADIUS: No radius servers defined!
Mar 20 17:16:42.387: RADIUS: No valid server found. Trying any viable server
Mar 20 17:16:42.387: RADIUS: No radius servers defined!
Mar 20 17:16:42.387: %RADIUS-3-NOSERVERS: No Radius hosts configured.
Mar 20 17:16:42.387: RADIUS/DECODE: parse response no app start; FAIL
Т.е.киска понимает, что надо юзать server group radius.pppoe, но не находит в ней ни одного сервера. Но ведь вписан там в конфиге один!
Может кто-нибудь подкинет какую свежую идею... Я совсем замучался :(
Заранее спасибо!
P.S. Да, радиус по умолчанию (для диалапа и воипа) настроен так:
radius-server host x.x.x.x auth-port 1812 acct-port 1813 non-standard key 7 ...
radius-server retransmit 3
radius-server attribute 44 include-in-access-req
radius-server attribute nas-port format c
radius-server key 7 ...
radius-server vsa send accounting
radius-server vsa send authentication

Содержание

не работает aaa group server в AS5350?,ВОЛКА, 17:11 , 20-Мрт-03
- не работает aaa group server в AS5350?,dendy, 08:03 , 21-Мрт-03
не работает aaa group server в AS5350?,Oleg, 22:49 , 29-Апр-03
- не работает aaa group server в AS5350?,Gena, 17:11 , 10-Июн-03
- Помогите настроить на Cisco 3640 PPPoE.,Gena, 17:37 , 10-Июн-03
  - Помогите настроить на Cisco 3640 PPPoE.,Vlad, 09:52 , 11-Июн-03

Сообщения в этом обсуждении

"не работает aaa group server в AS5350?"
Отправлено ВОЛКА , 20-Мрт-03 17:11

этот радиус с циски пингуется??
радиус сервер получает пакеты от циски??
deb radius

"не работает aaa group server в AS5350?"
Отправлено dendy , 21-Мрт-03 08:03

>этот радиус с циски пингуется??
да
>радиус сервер получает пакеты от циски??
если сконфигурен дефолтовым - то да
но даже если вписываю основной, заведомо рабочий, радиус в aaa group, оно не работает.
судя по дебагу, киска даже не пытается создать пакет и отправить его куда бы то ни было.
Может быть, кто-нибудь поделится работающим в аналогичных условиях конфигом? а именно: AS5350 + aaa group

"не работает aaa group server в AS5350?"
Отправлено Oleg , 29-Апр-03 22:49

>aaa group server radius radius.pppoe
> server x.x.x.x auth-port 1812 acct-port 1813
Здесь все верно!!!

>aaa authentication login RADIUS.PPPOE group radius.pppoe
>aaa authentication ppp RADIUS.PPPOE group radius.pppoe
>aaa authorization exec RADIUS.PPPOE group radius.pppoe
>aaa authorization network RADIUS.PPPOE group radius.pppoe
>!
>vpdn enable
>vpdn history failure table-size 50
>!
>vpdn-template
>!
>vpdn-group pppoe
> accept-dialin
> protocol pppoe
> virtual-template 3
> pppoe limit per-mac 1
> pppoe limit per-vlan 5
>!
>interface Virtual-Template3
> ip unnumbered Loopback1
> ip accounting output-packets
> ppp authentication chap ms-chap-v2 ms-chap
Здесь добавь два радиуса который у тебя описан в group server
и тот что должен работать

>radius-server host x.x.x.x auth-port 1812 acct-port 1813 non-standard key 7 ...
>radius-server retransmit 3
>radius-server attribute 44 include-in-access-req
>radius-server attribute nas-port format c
>radius-server key 7 ...
>radius-server vsa send accounting
>radius-server vsa send authentication
У меня работает именно эта киска с такой конфигурацией.
Правда хочу переписать два group server-а

"не работает aaa group server в AS5350?"
Отправлено Gena , 10-Июн-03 17:11

Мужики, помогите!!!!! У нас Cisco 3640 12.2Т На ней VoIP. Биллинг IP Soft (Radius) Не знаем как настроить на Cisco PPPoE, а хотелось бы по красивее. У Вас опыт. Может подмагнёте. Готовы сбросить конфиг.

"Помогите настроить на Cisco 3640 PPPoE."
Отправлено Gena , 10-Июн-03 17:37

У нас Cisco 3640, работает VoIP. Учёт через радиус на биллинге IPSoft Win2000. Хотим раздать Инет по сети. Не знаем как настроить на Cisco PPPoE и хотелось бы по красивей. Очень просим помощи. Для очень доброго человека конфиг вышлем и отблагодарим как сможем.

"Помогите настроить на Cisco 3640 PPPoE."
Отправлено Vlad , 11-Июн-03 09:52

36xx много сессий PPPoE не вытянет