forum.bitel.ru :: Просмотр темы - Нужен хелп CISCO 36X + vpdn

forum.bitel.ru http://forum.bitel.ru/

Нужен хелп CISCO 36X + vpdn http://forum.bitel.ru/viewtopic.php?f=5&t=200	Страница 1 из 1

Автор:	Tester [ 16 апр 2007, 15:48 ]
Заголовок сообщения:	Нужен хелп CISCO 36X + vpdn
Нужен хелп Стоит последняя версия билинга с NAS на Linux все работает. Подключил 3620 c vpdn, клиенты авторизируются получают доступ пакеты бегают, NAT работает, биллинг передает все параметры на NAS, но не показывает в мониторе модуля VPN ничего и не считается трафик, если указать заведомо не правильные данные у клиента, например логин, то в мониторе наса показывает ошибку авторизации. Может у меня "кривой" конфиг циски, подскажите как с ней бороться. Ниже конфиг циски, вот описание работы (тестовый вариант): есть 2 интерфейса один смотрит в Internet (192.168.1.100), другой в сеть с клиентом (192.168.0.100), RADIUS стоит на 192.168.0.60 в той же сети что и клиенты , клиентам выдастся адреса из сети 172.16.0.0 При таком раскладе (тестовый) все работает, но не учитывается трафик. Спасибо. ############ ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname gw ! boot-start-marker boot-end-marker ! enable secret 5 xxxxx enable password xxxxx ! aaa new-model ! ! aaa authentication ppp default group radius aaa authorization network default group radius aaa session-id common ip subnet-zero ! ! no ip cef ! ip audit po max-events 100 vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! ! controller T1 0/0 framing sf linecode ami ! ! ! interface FastEthernet0/0 no ip address no ip route-cache speed auto full-duplex ! interface FastEthernet0/0.1 encapsulation dot1Q 2 ip address 192.168.1.100 255.255.255.0 ip nat outside no ip route-cache no snmp trap link-status ! interface FastEthernet0/0.2 encapsulation dot1Q 3 ip address 192.168.0.100 255.255.255.0 no ip route-cache ! interface Virtual-Template1 ip address 172.16.0.254 255.255.255.0 ip mtu 1492 ip nat inside ip tcp header-compression ip mroute-cache no peer default ip address ppp authentication ms-chap-v2 chap ! ip nat inside source list 4 interface FastEthernet0/0.1 overload no ip http server no ip http secure-server ip classless ip route 0.0.0.0 0.0.0.0 192.168.1.1 ! ! access-list 4 permit 172.16.0.0 0.0.0.255 ! snmp-server community xxxx RW radius-server configure-nas radius-server host 192.168.0.60 auth-port 1812 acct-port 1813 radius-server key 1234567890 ! ! ! ! ! line con 0 speed 115200 line aux 0 line vty 0 4 password xxxx ! ! end ######################

Автор:	Администратор [ 16 апр 2007, 16:18 ]
Заголовок сообщения:
Цитата: aaa authentication ppp default group radius Вот тут где-то должен быть аккаунтинг. Посмотрите вот этот пример: http://bgbilling.ru/v4.1/doc/ch05s27.html

Автор:	Tester [ 17 апр 2007, 04:01 ]
Заголовок сообщения:
Администратор писал(а): Цитата: aaa authentication ppp default group radius Вот тут где-то должен быть аккаунтинг. Посмотрите вот этот пример: http://bgbilling.ru/v4.1/doc/ch05s27.html Мнда, мой косяк, нашел сенкс. А как отразить номер входящего (IP) ? Calling-Station-Id по RADIUS в циске есть ?

Автор:	Администратор [ 17 апр 2007, 09:05 ]
Заголовок сообщения:
Можно выдергивать из другого атрибута и помещать в Calling-Station, последний пример тут: http://bgbilling.ru/v4.1/doc/ch03s05.html

Автор:	Tester [ 18 апр 2007, 19:18 ]
Заголовок сообщения:
Администратор писал(а): Можно выдергивать из другого атрибута и помещать в Calling-Station, последний пример тут: http://bgbilling.ru/v4.1/doc/ch03s05.html Вынос MAC адреса из cisco-avp-pair в Caliing-Station-Id. В результате MAC адрес отображается в номере звонящего и может быть использован в ограничениях по номеру звонящего для разрешения вхлода логина с определенного MAC а. вхлода - выхода ? Сначала подумал выхлопа Тема открыта, как побороть эту шляпу, ну нет денег на дорогую железку, да и ХЗ, будет она это делать .

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/