Добрый всем день!

Помогите уговорить циску назначать VPN пользователю IP, который циске передаёт radius server параметром Framed-IP-Address ????
Смотрел логи на циске - этот параметр действительно передаётся от радиуса к циске! Но до клиента он не доходит! VPN клиент кричит: "Сервер не назначил IP адрес".

вот что у меня в конфиге:

interface Virtual-Template1
ip unnumbered Loopback0
ip nat inside
autodetect encapsulation ppp
no peer default ip address
ppp authentication pap chap ms-chap

Где покапать?

Заранее благодарен,
Вячеслав

• Как уговорить cisco выдавать ip который передал radius ,NoSe, 13:10 , 27-Фев-06
  • Как уговорить cisco выдавать ip который передал radius ,SLW, 13:15 , 27-Фев-06
    • Как уговорить cisco выдавать ip который передал radius ,NoSe, 14:34 , 27-Фев-06
      • Как уговорить cisco выдавать ip который передал radius ,SLW, 15:00 , 27-Фев-06
  • Как уговорить cisco выдавать ip который передал radius ,SLW, 14:27 , 27-Фев-06
  • Как уговорить cisco выдавать ip который передал radius ,SLW, 14:32 , 27-Фев-06
    • Как уговорить cisco выдавать ip который передал radius ,denn, 16:45 , 27-Фев-06
    • Как уговорить cisco выдавать ip который передал radius ,Sunbeam, 05:57 , 28-Фев-06
      • Как уговорить cisco выдавать ip который передал radius ,Sunbeam, 06:01 , 28-Фев-06

покажите сектор AAA....

>покажите сектор AAA....

aaa new-model
aaa authentication ppp default local group radius
aaa session-id common

Вячеслав

>>покажите сектор AAA....
>
>
>aaa new-model
>aaa authentication ppp default local group radius
>aaa session-id common
>
>Вячеслав

а авторизацию Пушкин писать будет?

>>>покажите сектор AAA....
>>
>>
>>aaa new-model
>>aaa authentication ppp default local group radius
>>aaa session-id common
>>
>>Вячеслав
>
>а авторизацию Пушкин писать будет?

От имени Вячеслава Пушкина приношу благодарность! Заработало! ;-)

С уважением,
Вячеслав

>покажите сектор AAA....

Если ручками клиенту ввести ip, то всё весело подключается!
Подскажите!!! Как заставить циску выдавать ip пользователю?????

Заранее благодарен,
Вячеслав

>покажите сектор AAA....

Как это сделать из локального pool'a - понятно!
А как из радиуса???

interface Virtual-Template1
ip unnumbered Loopback0
ip nat inside
autodetect encapsulation ppp
no peer default ip address   <=========== Может тут проблема???
ppp authentication pap chap ms-chap

Но на что заменить? Там только pool и dhcp.... Ни то ни другое мне не подходит....

Люди... есть тут кто живой?????

Вячеслав

>>покажите сектор AAA....
>
>
>Как это сделать из локального pool'a - понятно!
>А как из радиуса???
>
>interface Virtual-Template1
> ip unnumbered Loopback0
> ip nat inside
> autodetect encapsulation ppp
> no peer default ip address   <=========== Может тут проблема???
>
> ppp authentication pap chap ms-chap
>
>
>Но на что заменить? Там только pool и dhcp.... Ни то ни
>другое мне не подходит....
>
>Люди... есть тут кто живой?????
>
>Вячеслав
авторизация и аккаутинг:

aaa authorization network default group radius if-authenticated
aaa accounting network default start-stop group radius

А почему тебе не подходит pool ? Я например так и сделал .Просто в пуле только те адреса которые в радиусе числятся .Как на радиусе закрепить адрес за клиентом надеюсь разобрался.Минус данной схемы в том что если еще один клиент зайдет с логином таким же то они типа получат один и тот же адрес :) .Выражается это в том что оба провалятся но дата ходить будет у того кто первый зашел.

Кстати да  ,без авторизации не будет работаь скорее всего ,именно по этой строке у радиуса запрашивается не только банальное - да ,нет а также атрибуты клиента.Без аккаунтинга будет  ,он нужен только если ты что то считаешь - трафик ,время пользователей.