Hello All !
Объясните пожалуйста как нужно написать в конфиге работающего
интерфейса по выделенной линии, чтобы он не бегал за логином
к радиусу ?
У меня стоит связка freeradius + OpenLDAP
Вот что у меня, пример работающего конфига, только два "НО":
- при поднятии интерфейса Async81, который работает по выделенной
линии идет запрос login/passwd. :-((((
- И при поднятии Async81 статический IP-адрес почему-то не ставится,
а берется IP-адрес из pool'а. :-((((
[raddb] # more users
DEFAULT Auth-Type = System
Fall-Through = 1
DEFAULT Service-Type == Framed-User
Framed-MTU = 576,
Service-Type = Framed-User,
Fall-Through = Yes
DEFAULT Framed-Protocol == PPP
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP,
cisco-avpair = "ip:addr-pool=dialup"
[raddb] #
На cisco 36xx:
====
interface Async65
description Dial-In line (Port 1, Async 65)
ip unnumbered FastEthernet0/0
ip access-group 101 in
ip mtu 576
encapsulation ppp
ip tcp header-compression
async mode interactive
peer default ip address pool dilaup
ppp authentication chap pap
!
interface Async81
description Leased line N1 (Async 81)
ip unnumbered FastEthernet0/0
ip access-group 101 in
ip mtu 576
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
async mode interactive
peer default ip address xx.xx.1.65
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Первый вопрос:
Непонятно почему не ставится IP адрес xx.xx.1.65 при поднятии
этого интерфейса, а берется из pool'а который я как понял указан в
radius
в файле users. Немогу понять как сделать через radius, чтобы
одновременно работали на нужных Async'ах IP-адреса бралось
из pool'а адресов, и для других Async шла раздача static IP адресов.
Пробовал убирать строку: cisco-avpair = "ip:addr-pool=dialup" из users,
тогда перестает работать все Dialup входы.
no fair-queue
ppp authentication chap pap
!
ip local pool dialup xxx.xx.1.16 xxx.xx.1.64
!
line 65
session-timeout 20
location Dial-In line (Port 1, Async 65)
exec-timeout 120 0
no activation-character
script startup zyxel
script reset zyxel
modem InOut
autocommand ppp
terminal-type netw
exec-character-bits 8
special-character-bits 8
transport input all
escape-character NONE
autoselect during-login
autoselect ppp
telnet break-on-ip
telnet transparent
telnet ip-on-break
autohangup
stopbits 1
speed 38400
flowcontrol hardware
!
line 81
session-timeout 20
location Leased line N1 (Async 81)
exec-timeout 120 0
no activation-character
script startup motorola
script reset motorola
modem InOut
autocommand ppp
terminal-type netw
exec-character-bits 8
special-character-bits 8
transport preferred none
transport input all
transport output none
escape-character NONE
autoselect during-login
autoselect ppp
autohangup
stopbits 1
speed 115200
flowcontrol hardware
!
====
Второй вопрос:
Объясните пожалуйста, как убрать login/password при поднятии Async81?
Непойму понять, как это правильно написать в конфиге циске. :-((
Спасибо.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on
13-Июл-05, 11:14 (MSK)
