The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от simple777 email(ok) on 26-Июн-07, 11:03 
При плдключении к PPPoE серверу из Windows у абонентов возникает ощибка 734, раньше она проподала после повторного подключения, а сейчас появляется снова и снова, т.е. подключение становится невозможным. Лечу перезагрузкой Cisco, на прошлой неделе такое начиналось через 2-а дня после перезагрузк. На этой неделе уже несколько часов, тенденция пугающая.

Дебагил pppoe, ppp и снимал Ethereal трэйс. Видно, что циско рвет pppoe сеанс после успешного прохождения авторизации, на одном из этапов конфигурирования.

Cisco используется в связке с FreeRADIUS.
Cisco IOS Software, 3800 Software (C3825-ADVENTERPRISEK9-M), Version 12.4(5a), R
ELEASE SOFTWARE (fc3)
Память 120 Мб

Конфиг выложу в следующем посте.

Нужны советы что делать ?
Как и что можно еще дебагить ?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от simple777 email(ok) on 26-Июн-07, 11:13 
На радиусе задаются следующие параметры
Cisco=AV-Pair
lcp:interface-config#1=rate-limit output 4096000 128000 256000 conform-action transmit exceed-action drop

lcp:interface-config#2=rate-limit input 4096000 128000 256000 conform-action transmit exceed-action drop

lcp:interface-config=ip nat inside

ip:dns-servers=217.xxx.xxx.1 217.xxx.xxx.1

MRU = 1492
Compression=Van-Jacobsen-TCP-IP

==================================================
Current configuration : 7801 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c3825_vvv
!
boot-start-marker
boot system flash:c3825-adventerprisek9-mz.124-5a.bin
boot-end-marker
!
logging buffered 256000 debugging
!
aaa new-model
!
!
aaa group server radius radtest
server 192.168.x.102 auth-port 1645 acct-port 1646
ip radius source-interface GigabitEthernet0/0.1
attribute nas-port format d
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authentication ppp test group radtest
aaa authentication ppp letrad group grpletrad
aaa authorization exec default local
aaa authorization network default group radius
aaa authorization network test group radtest
aaa authorization network letrad group grpletrad
aaa accounting delay-start all
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
aaa accounting network test start-stop group radtest
aaa accounting network letrad start-stop group grpletrad
!
aaa configuration pool username getpool
aaa session-id common
!
resource policy
!
clock timezone GMT 4
clock summer-time PCTime date Mar 30 2003 1:00 Oct 26 2003 1:00
ip cef
!
!
!
!
ip domain name yourdomain.com
ip address-pool local
vpdn enable
!
vpdn-group wimax
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 2
!
!
voice-card 0
no dspfarm
!

!
bba-group pppoe global
virtual-template 1
ac name Letkon
!
bba-group pppoe 1
virtual-template 2
!
bba-group pppoe pppoe-group
!
bba-group pppoe 2
virtual-template 3
!
bba-group pppoe 3
virtual-template 4
!
!
interface GigabitEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
no ip address
duplex auto
speed auto
media-type rj45
negotiation auto
!
interface GigabitEthernet0/0.1
description $ETH-LAN$
encapsulation dot1Q 2
ip address 192.168.y.12 255.255.255.0
ip access-group 102 in
no snmp trap link-status
!
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 11
ip address 213.xxx.xxx.146 255.255.255.248
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip mroute-cache
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/0.3
encapsulation dot1Q 7
ip address 192.168.z.2 255.255.255.0
no snmp trap link-status
!
interface GigabitEthernet0/0.4
!
interface GigabitEthernet0/0.4
encapsulation dot1Q 12
ip address 217.xxx.xxx.34 255.255.255.248
ip nat outside
ip virtual-reassembly
no snmp trap link-status
!
interface GigabitEthernet0/1
ip address 213.xxx.xxx.1 255.255.255.0
ip access-group 104 in
no ip proxy-arp
no ip mroute-cache
duplex auto
speed auto
media-type rj45
negotiation auto
vlan-range dot1q 50 96
  pppoe enable group 2
  exit-vlan-config
!
vlan-range dot1q 300 349
  pppoe enable group 2
  exit-vlan-config
!
vlan-range dot1q 300 349
  pppoe enable group 2
  exit-vlan-config
!
vlan-range dot1q 350 499
  pppoe enable group 2
  exit-vlan-config
!
vlan-range dot1q 100 219
  pppoe enable
  exit-vlan-config
!
vlan-range dot1q 250 299
  pppoe enable
  exit-vlan-config
!
vlan-range dot1q 220 249
  pppoe enable group 2
  exit-vlan-config
!
vlan-id dot1q 6
  pppoe enable group 1
  exit-vlan-config
!
vlan-id dot1q 4
  pppoe enable group 3
  exit-vlan-config
!
vlan-id dot1q 1025
  pppoe enable group 1
  exit-vlan-config
!
vlan-id dot1q 99
  pppoe enable group 2
  exit-vlan-config
!
!
vlan-id dot1q 97
  pppoe enable group 2
  exit-vlan-config
!
vlan-id dot1q 98
  pppoe enable group 2
  exit-vlan-config
!
!
interface Virtual-Template1
bandwidth 8
bandwidth receive 20000
ip unnumbered GigabitEthernet0/1
ip access-group 103 in
ppp max-bad-auth 3
ppp authentication pap letrad
ppp authorization letrad
ppp accounting letrad
ppp ipcp dns 213.xxx.xxx.1 213.xxx.xxx.1
!
!
interface Virtual-Template2
ip unnumbered GigabitEthernet0/0.4
ip policy route-map altdef
ppp max-bad-auth 3
ppp authentication pap letrad
ppp authorization letrad
ppp accounting letrad
ppp ipcp dns 217.xxx.xxx.1 217.xxx.xxx.1
!
interface Virtual-Template3
ip address 192.168.xxx.1 255.255.255.0
no ip route-cache cef
ip policy route-map altdef1
ip mroute-cache
ppp max-bad-auth 3
ppp authentication pap letrad
ppp authorization letrad
ppp accounting letrad
!
!
interface Virtual-Template4
ip address 192.168.xxx.1 255.255.255.0
no ip route-cache cef
ip policy route-map altdef1
ip mroute-cache
ppp max-bad-auth 3
ppp authentication pap letrad
ppp authorization letrad
ppp accounting letrad
!
interface Virtual-TokenRing1
no ip address
shutdown
ring-speed 16
!
ip local pool test 213.xxx.xxx.32 213.xxx.xxx.64
ip route 0.0.0.0 0.0.0.0 213.xxx.xxx.150
ip route 172.16.x.0 255.255.0.0 192.168.x.1
ip route 192.168.x.0 255.255.255.0 192.168.x.14
ip route 213.xxx.xxx.208 255.255.255.248 213.xxx.xxx.148
ip route 213.xxx.xxx.216 255.255.255.248 213.xxx.xxx.149
!
!
ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 3 interface GigabitEthernet0/0.4 overload
!
logging trap debugging
logging source-interface GigabitEthernet0/0.1
logging 192.168.xxx.101
logging 192.168.xxx.41
access-list 1 permit 192.168.x.0 0.0.0.255
access-list 2 permit 217.xxx.xxx.32 0.0.0.7
access-list 3 permit 192.168.xxx.0 0.0.0.31
access-list 3 permit 192.168.xxx.0 0.0.0.255
access-list 4 permit 213.xxx.xxx.144 0.0.0.7
access-list 102 permit ip host 192.168.x.41 any
access-list 102 permit ip 192.168.x.0 0.0.0.255 any
access-list 102 permit ip 192.168.x.0 0.0.0.255 any
access-list 102 deny   ip any any
access-list 103 permit icmp any host 213.xxx.xxx.146
access-list 103 permit icmp any host 213.xxx.xxx.1
access-list 103 deny   ip any host 213.xxx.xxx.146
access-list 103 deny   ip any host 213.xxx.xxx.1
access-list 103 permit ip any any
!
route-map altdef permit 10
match interface Virtual-Template2
set ip default next-hop x.x.x.x
!
route-map altdef1 permit 10
match interface Virtual-Template3
set ip default next-hop x.x.x.x
!
!
!
radius-server attribute nas-port format d
radius-server configure-nas
radius-server host 192.168.y.y auth-port 1645 acct-port 1646 key pass
radius-server host 192.168.x.x auth-port 1645 acct-port 1646 key pass
radius-server key 3825letrad
radius-server vsa send authentication
!
control-plane
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 102 in
transport input telnet ssh
line vty 5 15
transport input telnet
!
scheduler allocate 20000 1000
ntp server 192.168.x.104
!
end


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от ViRuZzz email(??) on 26-Июн-07, 13:18 
В твоем ничего особенного не обнаружил. Вот какой у меня конфиг. (правда 3640...) рабочий, немного лишнего из него выкинул. с Radiusа VSA не передаю вообще.
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname obcen
!
boot-start-marker
boot-end-marker
!
logging console informational
logging monitor informational
enable secret 5 xxxxxxxxxx
!
username root secret 5 xxxxxxxxxx
clock timezone MSK 3
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa accounting update newinfo
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
no ip source-route
ip rcmd rsh-enable
ip rcmd remote-host root zzzzzzzzzzz root enable
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
!
!
ip cef
no ip domain lookup
ip domain name zzzzzzzzzzzzzzz
ip name-server zzzzzzzzzzzzzzz
ip name-server zzzzzzzzzzzzzzz
no ip dhcp conflict logging
!
!
ip accounting-threshold 65536
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
vpdn-group 2
accept-dialin
  protocol pppoe
  virtual-template 1
!
vty-async
vty-async ppp authentication pap ppp
!
no voice hpi capture buffer
no voice hpi capture destination
!
policy-map extdns
!
location Kursk,Russia
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
ip address 192.168.16.0 255.255.255.0
speed auto
full-duplex
no cdp enable
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
no cdp enable
!
interface Virtual-Template1
no ip address
ip route-cache flow
peer default ip address pool PPPoE
ppp authentication chap
!
router bgp 41xxx
no synchronization
bgp router-id xxxxx
bgp log-neighbor-changes
network 192.168.16.0
network xxxxx.254.64
redistribute static
neighbor xxxxx remote-as 41599
neighbor xxxxx prefix-list myonly out
no auto-summary
!
ip local pool PPPoE xxxxx.254.64 xxxxx.254.95
no ip http server
ip classless
!
ip prefix-list myonly seq 5 permit xxxxx.254.64/27
!
no cdp run
!
snmp-server community Cisa RW
snmp-server enable traps tty
radius-server attribute 44 include-in-access-req
radius-server attribute 44 extend-with-addr
radius-server attribute 8 include-in-access-req
radius-server host xxxxx.254.8 auth-port 1812 acct-port 1813
radius-server host xxxxx.252.36 auth-port 1812 acct-port 1813
radius-server retransmit 5
radius-server key xxxxxxxxxxxxxxx
radius-server vsa send accounting
radius-server vsa send authentication
!
!
dial-peer cor custom
!
!
!
banner login 
Preved

!
line con 0
line aux 0
session-timeout 1440
flowcontrol hardware
line vty 5 63
line vty 64 128
session-timeout 1440
!
ntp clock-period 17179977
ntp server 213.59.233.2
!
!
end
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от simple777 email(ok) on 26-Июн-07, 14:55 
Вырезки дебагов 2-х неудачных подключений
============================================
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19504: *Jun 26 09:23:48.975: ppp98 PPP: Send Message[Dynamic Bind Response]
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19505: *Jun 26 09:23:48.975: ppp98 PPP: Using default call direction
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19506: *Jun 26 09:23:48.975: ppp98 PPP: Treating connection as a dedicated line
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19507: *Jun 26 09:23:48.975: ppp98 PPP: Session handle[4C0000E3] Session id[98]
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19508: *Jun 26 09:23:48.975: ppp98 PPP: Phase is ESTABLISHING, Active Open
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19509: *Jun 26 09:23:48.975: ppp98 LCP: O CONFREQ [Closed] id 1 len 18
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19510: *Jun 26 09:23:48.975: ppp98 LCP:    MRU 1492 (0x010405D4)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19511: *Jun 26 09:23:48.975: ppp98 LCP:    AuthProto PAP (0x0304C023)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19512: *Jun 26 09:23:48.975: ppp98 LCP:    MagicNumber 0x16F736C2 (0x050616F736C2)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19513: *Jun 26 09:23:48.995: ppp98 LCP: I CONFREQ [REQsent] id 0 len 13
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19514: *Jun 26 09:23:48.995: ppp98 LCP:    MagicNumber 0x2FAD0262 (0x05062FAD0262)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19515: *Jun 26 09:23:48.995: ppp98 LCP:    Callback 6  (0x0D0306)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19516: *Jun 26 09:23:48.995: ppp98 LCP: O CONFREJ [REQsent] id 0 len 7
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19517: *Jun 26 09:23:48.995: ppp98 LCP:    Callback 6  (0x0D0306)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19518: *Jun 26 09:23:48.995: ppp98 LCP: I CONFNAK [REQsent] id 1 len 8
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19519: *Jun 26 09:23:48.995: ppp98 LCP:    MRU 1492 (0x010405D4)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19520: *Jun 26 09:23:48.995: ppp98 LCP: O CONFREQ [REQsent] id 2 len 14
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19521: *Jun 26 09:23:48.995: ppp98 LCP:    AuthProto PAP (0x0304C023)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19522: *Jun 26 09:23:48.995: ppp98 LCP:    MagicNumber 0x16F736C2 (0x050616F736C2)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19523: *Jun 26 09:23:48.995: ppp98 LCP: I CONFREQ [REQsent] id 1 len 10
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19524: *Jun 26 09:23:48.995: ppp98 LCP:    MagicNumber 0x2FAD0262 (0x05062FAD0262)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19525: *Jun 26 09:23:48.995: ppp98 LCP: O CONFACK [REQsent] id 1 len 10
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19526: *Jun 26 09:23:48.995: ppp98 LCP:    MagicNumber 0x2FAD0262 (0x05062FAD0262)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19527: *Jun 26 09:23:48.995: ppp98 LCP: I CONFACK [ACKsent] id 2 len 14
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19528: *Jun 26 09:23:48.999: ppp98 LCP:    AuthProto PAP (0x0304C023)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19529: *Jun 26 09:23:48.999: ppp98 LCP:    MagicNumber 0x16F736C2 (0x050616F736C2)
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19530: *Jun 26 09:23:48.999: ppp98 LCP: State is Open
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19531: *Jun 26 09:23:48.999: ppp98 PPP: Phase is AUTHENTICATING, by this end
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19532: *Jun 26 09:23:48.999: ppp98 LCP: I IDENTIFY [Open] id 2 len 18 magic 0x2FAD0262 MSRASV5.00
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19533: *Jun 26 09:23:48.999: ppp98 LCP: I IDENTIFY [Open] id 3 len 23 magic 0x2FAD0262 MSRAS-1-TEMPL02
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19534: *Jun 26 09:23:48.999: ppp98 PAP: I AUTH-REQ id 155 len 19 from "xxxxx"
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19535: *Jun 26 09:23:48.999: ppp98 PAP: Authenticating peer xxxxx
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19536: *Jun 26 09:23:48.999: ppp98 PPP: Phase is FORWARDING, Attempting Forward
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19537: *Jun 26 09:23:48.999: ppp98 PPP SSS: Receive SSS-Mgr Connect-Local
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19538: *Jun 26 09:23:48.999: ppp98 PPP: Phase is AUTHENTICATING, Unauthenticated User
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19539: *Jun 26 09:23:48.999: RADIUS/ENCODE(00000066):Orig. component type = PPoE
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19540: *Jun 26 09:23:48.999: RADIUS(00000066): Config NAS IP: 192.168.x.12
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19541: *Jun 26 09:23:49.015: RADIUS: Received from id 1645/99 192.168.x.102:1645, Access-Accept, len 114
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19542: *Jun 26 09:23:49.015: ppp98 PPP: Phase is FORWARDING, Attempting Forward
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19543: *Jun 26 09:23:49.015: ppp98 PPP: Send Message[Connect Local]
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19544: *Jun 26 09:23:49.027: Vi37 PPP: Phase is DOWN, Setup
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19545: *Jun 26 09:23:49.027: Vi37 PPP: Attempt to free context twice
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19546: *Jun 26 09:23:49.027: -Traceback= 0x61FC11CC 0x61FE486C 0x62614F34 0x62615094
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19547: *Jun 26 09:23:49.027: ppp98 PPP: Bind to [Virtual-Access37]
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19548: *Jun 26 09:23:49.027: Vi37 PPP: Send Message[Static Bind Response]
2007-06-26 14:26:04    Local7.Error    192.168.x.12    %LINK-3-UPDOWN: Interface Virtual-Access37, changed state to up
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19550: *Jun 26 09:23:49.031: Vi37 PPP: Phase is AUTHENTICATING, Authenticated User
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19551: *Jun 26 09:23:49.031: Vi37 PAP: O AUTH-ACK id 155 len 5
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19552: *Jun 26 09:23:49.031: Vi37 PPP: Phase is FORWARDING
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19553: *Jun 26 09:23:49.035: Vi37 PPP: Queue CCP code[1] id[4]
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19554: *Jun 26 09:23:49.035: Vi37 PPP: Queue IPCP code[1] id[5]
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19555: *Jun 26 09:23:49.035: Vi37 PPP: Sending Acct Event[Down] id[66]
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19556: *Jun 26 09:23:49.035: Vi37 PPP: Phase is TERMINATING
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19557: *Jun 26 09:23:49.035: Vi37 LCP: O TERMREQ [Open] id 3 len 4
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19558: *Jun 26 09:23:49.035: Vi37 LCP: I TERMACK [TERMsent] id 3 len 4
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19559: *Jun 26 09:23:49.035: Vi37 LCP: State is Closed
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19560: *Jun 26 09:23:49.035: Vi37 PPP: Phase is DOWN
2007-06-26 14:26:04    Local7.Debug    192.168.x.12    19561: *Jun 26 09:23:49.035: Vi37 PPP: Send Message[Disconnect]
2007-06-26 14:26:05    Local7.Error    192.168.x.12    %LINK-3-UPDOWN: Interface Virtual-Access37, changed state to down
2007-06-26 14:26:09    Local7.Debug    192.168.x.12    19563: *Jun 26 09:23:53.075: RADIUS/ENCODE(0000001B):Orig. component type = PPoE
2007-06-26 14:26:09    Local7.Debug    192.168.x.12    19564: *Jun 26 09:23:53.075: RADIUS/ENCODE(0000001B): Acct-session-id pre-pended with Nas Port = 0/0/1/151
2007-06-26 14:26:09    Local7.Debug    192.168.x.12    19565: *Jun 26 09:23:53.075: RADIUS(0000001B): Config NAS IP: 192.168.x.12
2007-06-26 14:26:09    Local7.Debug    192.168.x.12    19566: *Jun 26 09:23:53.091: RADIUS: Received from id 1646/170 192.168.x.102:1646, Accounting-response, len 20
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19567: *Jun 26 09:23:55.415: ppp99 PPP: Send Message[Dynamic Bind Response]
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19568: *Jun 26 09:23:55.415: ppp99 PPP: Using default call direction
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19569: *Jun 26 09:23:55.415: ppp99 PPP: Treating connection as a dedicated line
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19570: *Jun 26 09:23:55.415: ppp99 PPP: Session handle[830000E5] Session id[99]
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19571: *Jun 26 09:23:55.415: ppp99 PPP: Phase is ESTABLISHING, Active Open
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19572: *Jun 26 09:23:55.419: ppp99 LCP: O CONFREQ [Closed] id 1 len 18
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19573: *Jun 26 09:23:55.419: ppp99 LCP:    MRU 1492 (0x010405D4)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19574: *Jun 26 09:23:55.419: ppp99 LCP:    AuthProto PAP (0x0304C023)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19575: *Jun 26 09:23:55.419: ppp99 LCP:    MagicNumber 0x16F74FEC (0x050616F74FEC)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19576: *Jun 26 09:23:55.435: ppp99 LCP: I CONFREQ [REQsent] id 0 len 13
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19577: *Jun 26 09:23:55.435: ppp99 LCP:    MagicNumber 0x0198443C (0x05060198443C)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19578: *Jun 26 09:23:55.435: ppp99 LCP:    Callback 6  (0x0D0306)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19579: *Jun 26 09:23:55.435: ppp99 LCP: O CONFREJ [REQsent] id 0 len 7
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19580: *Jun 26 09:23:55.435: ppp99 LCP:    Callback 6  (0x0D0306)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19581: *Jun 26 09:23:55.435: ppp99 LCP: I CONFNAK [REQsent] id 1 len 8
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19582: *Jun 26 09:23:55.435: ppp99 LCP:    MRU 1492 (0x010405D4)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19583: *Jun 26 09:23:55.435: ppp99 LCP: O CONFREQ [REQsent] id 2 len 14
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19584: *Jun 26 09:23:55.435: ppp99 LCP:    AuthProto PAP (0x0304C023)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19585: *Jun 26 09:23:55.435: ppp99 LCP:    MagicNumber 0x16F74FEC (0x050616F74FEC)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19586: *Jun 26 09:23:55.435: ppp99 LCP: I CONFREQ [REQsent] id 1 len 10
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19587: *Jun 26 09:23:55.435: ppp99 LCP:    MagicNumber 0x0198443C (0x05060198443C)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19588: *Jun 26 09:23:55.435: ppp99 LCP: O CONFACK [REQsent] id 1 len 10
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19589: *Jun 26 09:23:55.435: ppp99 LCP:    MagicNumber 0x0198443C (0x05060198443C)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19590: *Jun 26 09:23:55.439: ppp99 LCP: I CONFACK [ACKsent] id 2 len 14
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19591: *Jun 26 09:23:55.439: ppp99 LCP:    AuthProto PAP (0x0304C023)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19592: *Jun 26 09:23:55.439: ppp99 LCP:    MagicNumber 0x16F74FEC (0x050616F74FEC)
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19593: *Jun 26 09:23:55.439: ppp99 LCP: State is Open
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19594: *Jun 26 09:23:55.439: ppp99 PPP: Phase is AUTHENTICATING, by this end
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19595: *Jun 26 09:23:55.439: ppp99 LCP: I IDENTIFY [Open] id 2 len 18 magic 0x0198443C MSRASV5.00
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19596: *Jun 26 09:23:55.439: ppp99 LCP: I IDENTIFY [Open] id 3 len 23 magic 0x0198443C MSRAS-1-TEMPL02
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19597: *Jun 26 09:23:55.439: ppp99 PAP: I AUTH-REQ id 156 len 19 from "xxxxx"
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19598: *Jun 26 09:23:55.439: ppp99 PAP: Authenticating peer xxxxx
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19599: *Jun 26 09:23:55.439: ppp99 PPP: Phase is FORWARDING, Attempting Forward
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19600: *Jun 26 09:23:55.439: ppp99 PPP SSS: Receive SSS-Mgr Connect-Local
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19601: *Jun 26 09:23:55.439: ppp99 PPP: Phase is AUTHENTICATING, Unauthenticated User
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19602: *Jun 26 09:23:55.439: RADIUS/ENCODE(00000067):Orig. component type = PPoE
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19603: *Jun 26 09:23:55.439: RADIUS(00000067): Config NAS IP: 192.168.x.12
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19604: *Jun 26 09:23:55.455: RADIUS: Received from id 1645/100 192.168.x.102:1645, Access-Accept, len 114
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19605: *Jun 26 09:23:55.455: ppp99 PPP: Phase is FORWARDING, Attempting Forward
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19606: *Jun 26 09:23:55.455: ppp99 PPP: Send Message[Connect Local]
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19607: *Jun 26 09:23:55.455: Vi36 PPP: Phase is DOWN, Setup
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19608: *Jun 26 09:23:55.459: Vi36 PPP: Attempt to free context twice
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19609: *Jun 26 09:23:55.459: -Traceback= 0x61FC11CC 0x61FE486C 0x62614F34 0x62615094
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19610: *Jun 26 09:23:55.459: ppp99 PPP: Bind to [Virtual-Access36]
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19611: *Jun 26 09:23:55.459: Vi36 PPP: Send Message[Static Bind Response]
2007-06-26 14:26:10    Local7.Error    192.168.x.12    %LINK-3-UPDOWN: Interface Virtual-Access36, changed state to up
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19613: *Jun 26 09:23:55.463: Vi36 PPP: Phase is AUTHENTICATING, Authenticated User
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19614: *Jun 26 09:23:55.463: Vi36 PAP: O AUTH-ACK id 156 len 5
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19615: *Jun 26 09:23:55.463: Vi36 PPP: Phase is FORWARDING
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19616: *Jun 26 09:23:55.463: Vi36 PPP: Sending Acct Event[Down] id[67]
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19617: *Jun 26 09:23:55.463: Vi36 PPP: Phase is TERMINATING
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19618: *Jun 26 09:23:55.463: Vi36 LCP: O TERMREQ [Open] id 3 len 4
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19619: *Jun 26 09:23:55.467: Vi36 CCP: LCP not open, discarding packet
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19620: *Jun 26 09:23:55.467: Vi36 IPCP: LCP not open, discarding packet
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19621: *Jun 26 09:23:55.467: Vi36 LCP: I TERMACK [TERMsent] id 3 len 4
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19622: *Jun 26 09:23:55.467: Vi36 LCP: State is Closed
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19623: *Jun 26 09:23:55.467: Vi36 PPP: Phase is DOWN
2007-06-26 14:26:10    Local7.Debug    192.168.x.12    19624: *Jun 26 09:23:55.467: Vi36 PPP: Send Message[Disconnect]
2007-06-26 14:26:11    Local7.Error    192.168.x.12    %LINK-3-UPDOWN: Interface Virtual-Access36, changed state to down
2007-06-26 14:26:41    Local7.Debug    192.168.x.12    19626: *Jun 26 09:24:25.119: RADIUS/ENCODE(00000016):Orig. component type = PPoE
2007-06-26 14:26:41    Local7.Debug    192.168.x.12    19627: *Jun 26 09:24:25.119: RADIUS/ENCODE(00000016): Acct-session-id pre-pended with Nas Port = 0/0/1/4
2007-06-26 14:26:41    Local7.Debug    192.168.x.12    19628: *Jun 26 09:24:25.119: RADIUS(00000016): Config NAS IP: 192.168.x.12
2007-06-26 14:26:41    Local7.Debug    192.168.x.12    19629: *Jun 26 09:24:25.135: RADIUS: Received from id 1646/171 192.168.x.102:1646, Accounting-response, len 20
2007-06-26 14:26:47    Local7.Debug    192.168.x.12    19630: *Jun 26 09:24:31.607: RADIUS/ENCODE(0000001D):Orig. component type = PPoE
2007-06-26 14:26:47    Local7.Debug    192.168.x.12    19631: *Jun 26 09:24:31.607: RADIUS/ENCODE(0000001D): Acct-session-id pre-pended with Nas Port = 0/0/1/83
2007-06-26 14:26:47    Local7.Debug    192.168.x.12    19632: *Jun 26 09:24:31.607: RADIUS(0000001D): Config NAS IP: 192.168.x.12
2007-06-26 14:26:47    Local7.Debug    192.168.x.12    19633: *Jun 26 09:24:31.623: RADIUS: Received from
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от simple777 email(ok) on 27-Июн-07, 11:00 
Продолжаю дебагить включил
debug pppoe events
debug pppoe errors
debug ppp negot
debug ppp forward
debug radius

Выяснились следующие обстоятельства:
1) Проблема возникает только у абонентов подключающихся через NAT,
2) Отключение на радиусе атрибутов AV-Pair
lcp:interface-config#2=rate-limit input 512000 32000 64000 conform-action transmit exceed-action drop  
lcp:interface-config#1=rate-limit output 512000 32000 64000 conform-action transmit exceed-action drop
lcp:interface-config=ip nat inside

3) Колл-во одновременных PPPoE сессий различное, т.е. проблемы были и при 29, 30

4) В один прекрасный момент вдруг всё заработало, сечас pppoe сессий 37, NAT = 16,
изучаю логи, что же случилось.
Перед тем как заработало дал команду "debug ip nat pptp"

Любые советы, отзывы, комментарии - велкам.

можно в асю 3502555

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от simple777 email(ok) on 27-Июн-07, 14:57 
Надеюсь никто не расстроится, что я тихо сам с собой общаюсь.

Выяснилось следующее:
1) Проблема плавающая, снова возникла через 1 час и потом ушла, возникает у абонентов подключающихся на интерфейсы
Virtual-Template3,  Virtual-Template4(это для тестов).

2) Radius отрабатывает нормально, видно из логов.

Пока работет, кол-во pppoe = 29, NAT = 13

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от Роман (??) on 02-Ноя-07, 09:40 
interface Virtual-Template3
ip address 192.168.xxx.1 255.255.255.0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
no ip route-cache cef
ip policy route-map altdef1
!
!
interface Virtual-Template4
ip address 192.168.xxx.1 255.255.255.0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
no ip route-cache cef
ip policy route-map altdef1

При таком раскладе будет возникать ошибка вида
*Mar  1 20:24:25: VT:Messages from (un)cloning Vi5:
% Too many interfaces on subnet 192.168.xxx.0
и будет мах 15 пользователей.
чтобы этого небыло надо настроить
ip unnumbered (интерфейс по вкусу).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco 3825 - PPPoE, NAT (FreeRADIUS) - ошибка 734 при подклю..."  
Сообщение от Lexus (??) on 24-Май-08, 13:34 
Та же фигня
Только у нас не Cisco а FreeBSD с MPD5.
Тоже иногда возникает 734 ошибка, причём у разных пользователей, на разных серверах доступа, очевидной связи с чем либо не видно... смотрел по логам mpd - приходит запрос на закрытие соединения от пользователя сразу после присвоения ip и поднятия интерфейса. Иногда лечится пересозданием подключения на клиентсякой машине... а иногда вообще не помогает ничего...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру