Добрый день. Все присматриваюсь к теме как у вас работает ISG + Opt 82
http://wiki.bgbilling.ru/index.php/Cisco_ISG_c_авторизацией_по_порту_коммутатора
Собрал у себя стендик, настроил как вы предлагаете, и наткнулся на следующее. У вас в описании ISG с сервером биллинга находяться в сети 94.125.95.112/28, соответственно без принудительного объявления на циске ip radius source-interface, пакеты от NAS с запросами авторизации/аккаунтинга в биллинг должны прилетать с адреса: 94.125.95.117, тем не менее ISG заведена в биллинге с адресом клиентского интерфейса 109.233.170.1.
Собрал у себя по такой же схеме, (адреса конечно разные) и получил: RadiusListenerWorker - NAS not found for packet: Packet type: Access-Request, что вполне логично, адрес NAS сервера не такой же как у клиентов. Исправил на правильный, нажал кнопочку "Перечитать конфигурацию на серверах", Access-Request прошел, но! Теперь DHCP сервер не понял что выдавать клиентам, DhcpListenerWorker - Device not found for address, ибо DHCP запрос приходит как раз с адресом интефейса в сторону клиентов. Подивился, исправил обратно, что адрес NAS в биллинге опять адрес интерфейса в сеть клиентов, опять нажал кнопочку "Перечитать конфигурацию на серверах", и все почти заработало, аксес реквест прошел, по дхцп адрес выдался. Другими словами вернулся к тому же с чего начинали, но со странными шаманскими действиями.
Решил проверить. Остановил процесс InetAceess, запустил, опять таже петрушка. Изначально не проходит Access-Request, неизвестен адрес NAS. Меняем, жмем кнопку, Acess-Request прошел. Теперь dhcp не понимает что это за сервер, меняем адрес, жмем кнопку, все работает.
На вполне конечно логичный вопрос почему бы мне не использовать ip radius source-interface с адресом интерфейса в сторону клиентов могу ответить - я хочу иметь несколько интерфейсов в разные клиентские вланы.
Подскажите, может я чего не понимаю...
Вход
Регистрация
FAQ
Поиск
