forum.bitel.ru http://forum.bitel.ru/ |
|
Абоненты подключаются только на cisco, а на accelppp нет. http://forum.bitel.ru/viewtopic.php?f=44&t=12587 |
Страница 1 из 1 |
Автор: | aleksey808 [ 16 авг 2017, 21:58 ] |
Заголовок сообщения: | Абоненты подключаются только на cisco, а на accelppp нет. |
Здравствуйте. Всплыла проблема с тем, что некоторые абоненты подключаются только на pppoe NAS cisco (Cisco IOS Software, 7200 Software (C7200P-JS-M), Version 12.2(31)SB18, RELEASE SOFTWARE (fc1)), а на pppoe сервера на linux с accel-ppp нет. Точнее на модуле inet они пока что не подключаются вообще, так как cisco на модуль inet еще не переведены. В первом случае это роутер mikrotik (модель и прошивка неизвестна, абонент и его роутер в разных областях находятся), во втором случае тоже пока выяснить не получилось. Авторизуются они по разному. В первом случае на модуле dialup (логины, ip и названия серверов я заменил на точки): «Packet type: Access-Request Identifier: 99 Authenticator: {3C 6D 03 E7 1A 22 6E 04 1D B5 C5 99 BC 5E A0 99} Attributes: User-Name=… NAS-IP-Address=... NAS-Port=240397030 Service-Type=2 Framed-Protocol=1 NAS-Port-Id=0/0/0/14 NAS-Port-Type=15 MS-CHAP2-Response={01 00 B4 AA 56 0D F4 3E 20 00 D2 0B 05 9B DA 53 2E E7 00 00 00 00 00 00 00 00 5E 05 B8 F6 8D E3 11 7B 3C 61 C1 35 EF BE EC 7C D5 AA 8B 48 1C 1E 38 DA} MS-CHAP-Challenge={3C 6D 03 E7 1A 22 6E 04 1D B5 C5 99 BC 5E A0 99} cisco-avpair=client-mac-address=98de.d002.38bc» На модуле inet в логах ничего не оставляет (искал по логину). Во-втором случае на модуле dialup: «Packet type: Access-Request Identifier: 177 Authenticator: {79 9D 11 AE 69 0C 50 AF 01 21 79 69 5E DF 48 1B} Attributes: User-Name=... CHAP-Password={01 3B 62 69 3C 80 7A DE F0 EF 87 B8 21 86 4B B4 20} NAS-IP-Address=... NAS-Port=240185743 Service-Type=2 Framed-Protocol=1 NAS-Port-Id=0/0/0/14 NAS-Port-Type=15 cisco-avpair=client-mac-address=2810.7b3a.308e» На модуле inet выдает ошибку «[2] Неверный пароль»: «Packet type: Access-Request Identifier: 1 Authenticator: {6F 0D BB 17 DD 54 B9 6E EA E3 05 E2 EA 78 B9 D9} Attributes: NAS-Identifier=pppoe7... Tunnel-Type:0=3 User-Name=... NAS-IP-Address=... NAS-Port=1 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 Called-Station-Id=68:05:ca:1f:56:83 Calling-Station-Id=28:10:7b:3a:30:8e MS-CHAP-Response={01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 77 B2 77 8A AC 06 FF EB 36 1E 02 BE 08 7A A4 AB 53 FC 5D 03 DC 39 D5 C9} MS-CHAP-Challenge={0B 7D 50 D6 C4 DC 90 21} Packet type: Access-Reject Identifier: 1 Authenticator: {2B B0 E4 C7 11 F5 E2 69 29 49 A3 EE 17 0B B7 0E} Attributes: Reply-Message=2 Process time auth: 0» Может кто-нибудь сталкивался или догадывается в чем дело, подскажите, пожалуйста. Сервер: вер. 6.2.1115 / 22.09.2016 18:29:02 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_77 dialup: вер. 6.2.315 / 01.03.2016 00:17:59 inet: вер. 6.2.692 / 04.10.2016 13:20:40 |
Автор: | Phricker [ 16 авг 2017, 23:06 ] |
Заголовок сообщения: | Re: Абоненты подключаются только на cisco, а на accelppp нет |
Секрет проверьте |
Автор: | aleksey808 [ 21 авг 2017, 00:53 ] |
Заголовок сообщения: | Re: Абоненты подключаются только на cisco, а на accelppp нет |
Проверили. Да и тысячи людей подключаются нормально как на модуле dialup, так и на inet. Но эти почему-то только на cisco. Если кто-то пользовался accel-ppp и сталкивался с таким абонентами, отзовитесь пожалуйста. |
Автор: | zavndw [ 21 авг 2017, 05:54 ] |
Заголовок сообщения: | Re: Абоненты подключаются только на cisco, а на accelppp нет |
пользуюсь акцелем не один год и не один акцель стоит. Индификатор акцеля еще надо проверить в секции radius и в биллинге, вообще если ошибка что пароль не верный надо смотреть на тестовой учетке что и где не так, если ошибку в биллинге видно значит чего то не донастроили. Для большей верности пропишите секрет в конфиге устройства акцеля в биллинге Код: radius.secret=secret
|
Автор: | zavndw [ 21 авг 2017, 05:56 ] |
Заголовок сообщения: | Re: Абоненты подключаются только на cisco, а на accelppp нет |
aleksey808 писал(а): Проверили. Да и тысячи людей подключаются нормально как на модуле dialup, так и на inet. Но эти почему-то только на cisco. Если кто-то пользовался accel-ppp и сталкивался с таким абонентами, отзовитесь пожалуйста. В начале топика была обратная информация Цитата: Точнее на модуле inet они пока что не подключаются вообще, так как cisco на модуль inet еще не переведены. Уточните этот момент |
Автор: | aleksey808 [ 24 авг 2017, 15:44 ] |
Заголовок сообщения: | Re: Абоненты подключаются только на cisco, а на accelppp нет |
Цитата: Уточните этот момент Имелось в виду, что в рабочих условиях(модуль DialUp) используются NASы Cisco и сервера на базе Linux с accel-ppp. Для модуля Inet пока что тестируются только сервера с accel-ppp. При тестировании модуля Inet обнаружили, что некоторых отдельно взятых абонентов при попытке подключения отбрасывает с неверным паролем, а другие абоненты подключаются без проблем. Затем, вернув этих абонентов к работе в нормальных условиях, увидели что "проблемные" абоненты по какой-то причине подключаются только на NASы Cisco. Отсюда и появился такой вопрос. Цитата: Для большей верности пропишите секрет в конфиге устройства акцеля в биллинге В конфигурации NASов в модуле Inet отдельным параметром radius.secret прописан. |
Автор: | zavndw [ 25 авг 2017, 10:14 ] |
Заголовок сообщения: | Re: Абоненты подключаются только на cisco, а на accelppp нет |
Цитата: некоторых отдельно взятых абонентов при попытке подключения отбрасывает с неверным паролем Надо смотреть отличия абонентов, получает есть и те кто может авторизоваться? |
Автор: | a.vozny [ 29 ноя 2017, 14:21 ] |
Заголовок сообщения: | Re: Абоненты подключаются только на cisco, а на accelppp нет |
возможно несколько причин , если все верно в бг то нужно обратить внимание на - тип авторизации mschp chap pap - service name , в cisco и accel если оставить пустым, то он будет отвечать темже именем что и в запросе. - access concentrator , тут сложнее можете прописать как на cisco, задать несколько нельзя. у меня так #ac-name=xxx #service-name=yyy самое простое что может быть это время ответа accel-ppp которое указано в pado-delay=0,100:100,200:200,300:500,500:800,700:900,900:1300,1100:1500,-1:3000 я использую для балансировки между bras чтобы абоненты распределялись поровну... |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |