forum.bitel.ru :: Просмотр темы - 718 ошибка - не подключается по PPPoE

Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=admin
CHAP-Password=^Aц║ц╛]ц·^Z^B^U^ц·^^s&ц≤>TKI
NAS-IP-Address=10.0.0.10
NAS-Port=2
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
cisco-NAS-Port=0/0/1/0

05-29/23:25:54 INFO [pool-1-thread-1] radius - RESPONSE:
Type=AUTHENTICATION_ACCEPT
Process time auth: 475 init_tariff: 7; set_ip: 3; common_auth: 447
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
syscon address 10.0.0.2 public_xxxx
syscon shelf-id 0
aaa new-model
aaa session-mib disconnect
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
!
!
!
ip cef
!
virtual-template 1 pre-clone 500
!
!
!
!
!
!
!
!
!
!
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 3000
ac name nas1
sessions per-mac limit 1
sessions per-vlan limit 500
!
!
interface FastEthernet0/0
no ip address
ip nat outside
ip route-cache flow
duplex auto
speed auto
no clns route-cache
!
interface FastEthernet0/1
ip address 10.0.0.10 255.255.255.0
duplex auto
speed auto
pppoe enable group global
no cdp enable
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
no fair-queue
no clns route-cache
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
no clns route-cache
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
no clns route-cache
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
no clns route-cache
!
interface Virtual-Template1
mtu 1492
ip unnumbered FastEthernet0/1
ip route-cache flow
autodetect encapsulation ppp
peer default ip address pool PPPoE
ppp max-bad-auth 3
ppp authentication chap radius
ppp authorization radius
ppp accounting radius
ppp timeout retry 3
ppp timeout authentication 45
ppp timeout idle 3600
!
ip local pool PPPoE 10.10.0.10 10.10.0.254
ip classle
*May 29 19:10:00.847: %DEC21140-5-NOCARR: FastEthernet0/1 cable/connector problem?ss
ip flow-export source FastEthernet0/1
ip flow-export version 5
ip flow-export destination 10.0.0.2 9996
no ip http server
!
!
access-list 3 permit 10.0.0.2
!
snmp-server community public_xxxx RW 3
snmp-server ifindex persist
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server host 10.0.0.2 161
snmp-server host 10.0.0.2 2c
snmp-server host 10.0.0.2 aaa
snmp-server host 10.0.0.2 public_xxxx snmp
!
radius-server attribute 8 include-in-access-req
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server attribute 31 mac format unformatted
radius-server host 10.0.0.2 auth-port 1812 acct-port 1813 non-standard
radius-server retransmit 5
radius-server timeout 30
radius-server deadtime 1
radius-server key 12345
radius-server vsa send accounting
radius-server vsa send authentication
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

#телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
#nas.port_phone.*=900111
#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=XXX
nas.port_traffic.default.*=XXX
#разрешение активировать все типы карточек на этом NASе
card.activate.service=0
#поддержка CallBack (1-включите)
callback.support=0
#принудительный разрыв соединений на границе месяца
month.break=1
#интервал между посылками на проверку либо сброс соедиенения
nas.inspector.sleep_time=60
#максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
nas.port_traffic.<realm>.*=
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.pools.myPool=10.10.0.1-10.10.0.254
#SNMP порт и пароль (не нужны для PoD инспектора)
nas.inspector.snmp.port=161
nas.inspector.snmp.community=public_xxxx
#входящий буфер в мегабайтах
nas.inspector.snmp.buffer.in=4
#исходящий буфер в мегабайтах
nas.inspector.snmp.buffer.out=4
#Cisco 53x (vendor=9) либо другие модели Cisco см. здесь
snmp.version=2
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
#возможна ситуация когда в Acct-Session-Id передается не только код сессии но и дополнительная "приставка" вначале
#данная опция вырезает из Acct-Session-Id строку от 4 го символа для получения SNMP кода сессии, вместо 4 может быть указано любое число
#session.mode=hex4

*May 29 19:10:00.847: %DEC21140-5-NOCARR: FastEthernet0/1 cable/connector problem?

interface FastEthernet0/1
ip address 10.0.0.10 255.255.255.0

interface Virtual-Template1

mtu 1492
!^^^^^^^^
! не стоит ;)

ip unnumbered FastEthernet0/1
!^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
! только потом не спрашивайте почему больше 5 юзеров не коннектится, ок?

ppp max-bad-auth 3
!^^^^^^^^^^^^^^^^^^
! это уберите, оно не нужно

ppp authentication chap radius
ppp authorization radius
ppp accounting radius
!^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
! эти 3 строчки не нужны, т.к. у Вас:
!aaa authentication ppp default group radius
!aaa authorization network default group radius
!aaa accounting network default start-stop group radius
! слово "default" переводить надеюсь не надо? ;)

ppp timeout retry 3
ppp timeout authentication 45
!^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
! уберите эти строчки, они не нужны
! к слову 718 ошибка часто возникает из за таймаута переговоров с радиусом

ip local pool PPPoE 10.10.0.10 10.10.0.254
! ^^^^^^^^^^^^^^^^^^^^^^
! а на fa 0/1 10.0.0.10/24 ...

radius-server attribute 8 include-in-access-req
!^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
! это точно нужно?

radius-server attribute 31 mac format unformatted
!^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
! боюсь на 7120 не сработает :(

radius-server host 10.0.0.2 auth-port 1812 acct-port 1813 non-standard
! ^^^^^^^^^^^^
! зачем Вам ЭТО ?!? строку вообще можно привести к виду:
!radius-server host 10.0.0.2 auth-port 1812 acct-port 1813 key 12345

radius-server retransmit 5
radius-server timeout 30
radius-server deadtime 1
!^^^^^^^^^^^^^^^^^^^^^^^^^
! уберите это все!
! разве что "radius-server timeout" можно чуть увеличить от дефолта
! если БГБ вовремя не будет успевать отвечать
! чтобы спокойно спать поставьте
!radius-server timeout 60
! и забудьте про эту строчку - этого времени хватит с головой ;)

#числовые коды услуг времени, трафика входящего и исходящего
nas.port_time.default.*=XXX
nas.port_traffic.default.*=XXX

nas.port_traffic.<realm>.*=
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3)
nas.pools.myPool=10.10.0.1-10.10.0.254

#^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
# "что это, Бэрримор?"(с)

Автор:	Delaporte [ 30 май 2009, 09:47 ]
Заголовок сообщения:	718 ошибка - не подключается по PPPoE
Настраиваю биллинговую систему с CISCO 7120. Делаю все по мануалам. Версия БГБиллинга 4.6. Радиус 4.6 при авторизации выдает только 718 ошибку Лог радиуса Код: Type=AUTHENTICATION_REQUEST Attributes: User-Name=admin CHAP-Password=^Aц║ц╛]ц·^Z^B^U^ц·^^s&ц≤>TKI NAS-IP-Address=10.0.0.10 NAS-Port=2 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 cisco-NAS-Port=0/0/1/0 05-29/23:25:54 INFO [pool-1-thread-1] radius - RESPONSE: Type=AUTHENTICATION_ACCEPT Process time auth: 475 init_tariff: 7; set_ip: 3; common_auth: 447 Attributes: Acct-Interim-Interval=60 Service-Type=2 Framed-Protocol=1 Конфиг циска Код: ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! syscon address 10.0.0.2 public_xxxx syscon shelf-id 0 aaa new-model aaa session-mib disconnect ! ! aaa authentication ppp default group radius aaa authorization network default group radius aaa accounting update periodic 5 aaa accounting network default start-stop group radius aaa session-id common ip subnet-zero ip flow-cache timeout inactive 10 ip flow-cache timeout active 1 ! ! ! ip cef ! virtual-template 1 pre-clone 500 ! ! ! ! ! ! ! ! ! ! ! ! bba-group pppoe global virtual-template 1 sessions max limit 3000 ac name nas1 sessions per-mac limit 1 sessions per-vlan limit 500 ! ! interface FastEthernet0/0 no ip address ip nat outside ip route-cache flow duplex auto speed auto no clns route-cache ! interface FastEthernet0/1 ip address 10.0.0.10 255.255.255.0 duplex auto speed auto pppoe enable group global no cdp enable ! interface Serial1/0 no ip address shutdown serial restart-delay 0 no fair-queue no clns route-cache ! interface Serial1/1 no ip address shutdown serial restart-delay 0 no clns route-cache ! interface Serial1/2 no ip address shutdown serial restart-delay 0 no clns route-cache ! interface Serial1/3 no ip address shutdown serial restart-delay 0 no clns route-cache ! interface Virtual-Template1 mtu 1492 ip unnumbered FastEthernet0/1 ip route-cache flow autodetect encapsulation ppp peer default ip address pool PPPoE ppp max-bad-auth 3 ppp authentication chap radius ppp authorization radius ppp accounting radius ppp timeout retry 3 ppp timeout authentication 45 ppp timeout idle 3600 ! ip local pool PPPoE 10.10.0.10 10.10.0.254 ip classle May 29 19:10:00.847: %DEC21140-5-NOCARR: FastEthernet0/1 cable/connector problem?ss ip flow-export source FastEthernet0/1 ip flow-export version 5 ip flow-export destination 10.0.0.2 9996 no ip http server ! ! access-list 3 permit 10.0.0.2 ! snmp-server community public_xxxx RW 3 snmp-server ifindex persist snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server host 10.0.0.2 161 snmp-server host 10.0.0.2 2c snmp-server host 10.0.0.2 aaa snmp-server host 10.0.0.2 public_xxxx snmp ! radius-server attribute 8 include-in-access-req radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 31 mac format unformatted radius-server host 10.0.0.2 auth-port 1812 acct-port 1813 non-standard radius-server retransmit 5 radius-server timeout 30 radius-server deadtime 1 radius-server key 12345 radius-server vsa send accounting radius-server vsa send authentication ! ! ! line con 0 line aux 0 line vty 0 4 ! ! end Конфиг наса Код:* #телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id) #nas.port_phone.=900111 #числовые коды услуг времени, трафика входящего и исходящего nas.port_time.default.=XXX nas.port_traffic.default.=XXX #разрешение активировать все типы карточек на этом NASе card.activate.service=0 #поддержка CallBack (1-включите) callback.support=0 #принудительный разрыв соединений на границе месяца month.break=1 #интервал между посылками на проверку либо сброс соедиенения nas.inspector.sleep_time=60 #максимальное число попыток сброса соединения nas.inspector.kill.max_messages=5 nas.port_traffic.<realm>.= nas.port_time.default.=1 nas.port_traffic.default.=2:RADIN;3:RADOUT;4:MAX(2,3) nas.pools.myPool=10.10.0.1-10.10.0.254 #SNMP порт и пароль (не нужны для PoD инспектора) nas.inspector.snmp.port=161 nas.inspector.snmp.community=public_xxxx #входящий буфер в мегабайтах nas.inspector.snmp.buffer.in=4 #исходящий буфер в мегабайтах nas.inspector.snmp.buffer.out=4 #Cisco 53x (vendor=9) либо другие модели Cisco см. здесь snmp.version=2 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3 nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5 #возможна ситуация когда в Acct-Session-Id передается не только код сессии но и дополнительная "приставка" вначале #данная опция вырезает из Acct-Session-Id строку от 4 го символа для получения SNMP кода сессии, вместо 4 может быть указано любое число #session.mode=hex4

Автор:	Delaporte [ 30 май 2009, 09:53 ]
Заголовок сообщения:
Код: *May 29 19:10:00.847: %DEC21140-5-NOCARR: FastEthernet0/1 cable/connector problem? Отключил временно На это можно не смотреть ) просто работает Ideco PPPoE сервер ))

Автор:	Heggi [ 30 май 2009, 13:33 ]
Заголовок сообщения:
Перезапускать радиус пробовал? http://www.bgbilling.ru/forum/viewtopic.php?t=2333

Автор:	Delaporte [ 30 май 2009, 13:37 ]
Заголовок сообщения:
да, пробовал )

Автор:	Heggi [ 30 май 2009, 16:02 ]
Заголовок сообщения:
Тогда не знаю (( У меня такая же циска и такой же радиус ) Только подключение по pptp. Возникновение такой ошибки лечится перезапуском радиуса.

forum.bitel.ru http://forum.bitel.ru/

718 ошибка - не подключается по PPPoE http://forum.bitel.ru/viewtopic.php?f=5&t=2365	Страница 1 из 1

Автор:	snark [ 31 май 2009, 01:50 ]
Заголовок сообщения:	Re: 718 ошибка - не подключается по PPPoE
Delaporte писал(а): Конфиг циска Код: interface FastEthernet0/1 ip address 10.0.0.10 255.255.255.0 interface Virtual-Template1 mtu 1492 !^^^^^^^^ ! не стоит ;) ip unnumbered FastEthernet0/1 !^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ! только потом не спрашивайте почему больше 5 юзеров не коннектится, ок? ppp max-bad-auth 3 !^^^^^^^^^^^^^^^^^^ ! это уберите, оно не нужно ppp authentication chap radius ppp authorization radius ppp accounting radius !^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ! эти 3 строчки не нужны, т.к. у Вас: !aaa authentication ppp default group radius !aaa authorization network default group radius !aaa accounting network default start-stop group radius ! слово "default" переводить надеюсь не надо? ;) ppp timeout retry 3 ppp timeout authentication 45 !^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ! уберите эти строчки, они не нужны ! к слову 718 ошибка часто возникает из за таймаута переговоров с радиусом ip local pool PPPoE 10.10.0.10 10.10.0.254 ! ^^^^^^^^^^^^^^^^^^^^^^ ! а на fa 0/1 10.0.0.10/24 ... radius-server attribute 8 include-in-access-req !^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ! это точно нужно? radius-server attribute 31 mac format unformatted !^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ! боюсь на 7120 не сработает :( radius-server host 10.0.0.2 auth-port 1812 acct-port 1813 non-standard ! ^^^^^^^^^^^^ ! зачем Вам ЭТО ?!? строку вообще можно привести к виду: !radius-server host 10.0.0.2 auth-port 1812 acct-port 1813 key 12345 radius-server retransmit 5 radius-server timeout 30 radius-server deadtime 1 !^^^^^^^^^^^^^^^^^^^^^^^^^ ! уберите это все! ! разве что "radius-server timeout" можно чуть увеличить от дефолта ! если БГБ вовремя не будет успевать отвечать ! чтобы спокойно спать поставьте !radius-server timeout 60 ! и забудьте про эту строчку - этого времени хватит с головой ;) Конфиг наса Код: #числовые коды услуг времени, трафика входящего и исходящего nas.port_time.default.=XXX nas.port_traffic.default.=XXX nas.port_traffic.<realm>.= nas.port_time.default.=1 nas.port_traffic.default.*=2:RADIN;3:RADOUT;4:MAX(2,3) nas.pools.myPool=10.10.0.1-10.10.0.254 #^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ # "что это, Бэрримор?"(с) подправьте конфиги и продолжим

Автор:	snark [ 06 июн 2009, 16:47 ]
Заголовок сообщения:
решилось или нет? отпишитесь хотя бы ...

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/