BiTel

Нужен хелп
Стоит последняя версия билинга с NAS на Linux все работает.
Подключил 3620 c vpdn, клиенты авторизируются получают доступ пакеты бегают, NAT работает, биллинг передает все параметры на NAS, но не показывает в мониторе модуля VPN ничего и не считается трафик, если указать заведомо не правильные данные у клиента, например логин, то в мониторе наса показывает ошибку авторизации.
Может у меня "кривой" конфиг циски, подскажите как с ней бороться.
Ниже конфиг циски, вот описание работы (тестовый вариант): есть 2 интерфейса один смотрит в Internet (192.168.1.100), другой в сеть с клиентом (192.168.0.100), RADIUS стоит на 192.168.0.60 в той же сети что и клиенты , клиентам выдастся адреса из сети 172.16.0.0
При таком раскладе (тестовый) все работает, но не учитывается трафик.

Спасибо.

############

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gw
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxx
enable password xxxxx
!
aaa new-model
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa session-id common
ip subnet-zero
!
!
no ip cef
!
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!

!
controller T1 0/0
framing sf
linecode ami
!
!
!
interface FastEthernet0/0
no ip address
no ip route-cache
speed auto
full-duplex
!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.100 255.255.255.0
ip nat outside
no ip route-cache
no snmp trap link-status
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.0.100 255.255.255.0
no ip route-cache
!
interface Virtual-Template1
ip address 172.16.0.254 255.255.255.0
ip mtu 1492
ip nat inside
ip tcp header-compression
ip mroute-cache
no peer default ip address
ppp authentication ms-chap-v2 chap
!
ip nat inside source list 4 interface FastEthernet0/0.1 overload
no ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
!
access-list 4 permit 172.16.0.0 0.0.0.255
!
snmp-server community xxxx RW
radius-server configure-nas
radius-server host 192.168.0.60 auth-port 1812 acct-port 1813
radius-server key 1234567890
!
!
!
!
!
line con 0
speed 115200
line aux 0
line vty 0 4
password xxxx
!
!
end
######################

Вот тут где-то должен быть аккаунтинг.
Посмотрите вот этот пример:
http://bgbilling.ru/v4.1/doc/ch05s27.html

Мнда, мой косяк, нашел сенкс.

А как отразить номер входящего (IP) ?
Calling-Station-Id по RADIUS в циске есть ?

Можно выдергивать из другого атрибута и помещать в Calling-Station, последний пример тут:
http://bgbilling.ru/v4.1/doc/ch03s05.html

Вынос MAC адреса из cisco-avp-pair в Caliing-Station-Id. В результате MAC адрес отображается в номере звонящего и может быть использован в ограничениях по номеру звонящего для разрешения вхлода логина с определенного MAC а.

вхлода - выхода ? Сначала подумал выхлопа

Тема открыта, как побороть эту шляпу, ну нет денег на дорогую железку, да и ХЗ, будет она это делать .