ой, не посмотрел что конфиг для IPN
Я дал для Dialup-модуля..
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Настройка Cisco - сервер PPPoE http://forum.bitel.ru/viewtopic.php?f=7&t=753 |
Страница 1 из 1 |
| Автор: | mrustik [ 14 фев 2008, 18:07 ] |
| Заголовок сообщения: | Настройка Cisco - сервер PPPoE |
Есть cisco 7301. При подключении пользователя выдается ошибка: Не удается подключиться к удаленному компьютеру. Возможно необходимо согласовать протоколы управления данного компьютера Вот конфиг, который мастерил по докам из cisco и форума(спасибо lorks, antp): ip vrf Internet // не знаю как правильно, не разобрался до конца rd 1:1 route-target export 1:1 route-target import 1:1 ! ip cef vpdn enable vpdn-group 1 ! Default L2TP VPDN group accept-dialin protocol l2tp // нет протокола рррое virtual-template 1 bba-group pppoe global virtual-template 1 interface Loopback1 ip vrf forwarding Internet ip address 192.168.0.221 255.255.255.0 interface GigabitEthernet0/0 ip address 192.168.0.220 255.255.255.0 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/1 no ip address no ip redirects duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/1.2 description Connect to Radius server encapsulation dot1Q 2 ip address 192.168.1.220 255.255.255.0 ! interface GigabitEthernet0/1.3 description PPTP clients encapsulation dot1Q 3 no ip redirects pppoe enable group global ! interface GigabitEthernet0/2 no ip address no ip redirects shutdown duplex auto speed auto media-type rj45 no negotiation auto ! interface Virtual-Template1 ip unnumbered GigabitEthernet0/1.3 ppp authentication chap pap pppoe ! ip default-gateway 192.168.0.1 ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.1 no ip http server no ip http secure-server ! ! ip radius source-interface GigabitEthernet0/1.2 radius-server attribute 44 include-in-access-req radius-server attribute 32 include-in-access-req radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server configure-nas radius-server host 192.168.1.222 auth-port 1812 acct-port 1813 radius-server retransmit 1 radius-server timeout 30 radius-server directed-request radius-server key xxxxxxxx radius-server vsa send accounting radius-server vsa send authentication Если не сложно подскажи, где может быть косяки, радиус сервер BG IPN настроил по доке. |
|
| Автор: | mrustik [ 14 фев 2008, 18:12 ] |
| Заголовок сообщения: | Настройка Cisco - сервер PPPoE |
Вот лог радиуса: INFO 14.02.2008 16:52:42 AUTH: Type=AUTHENTICATION_REQUEST Attributes: User-Name=test NAS-Identifier=PPPoE CHAP-Password=.Nÿf´?z .Ò.!@.ã%í NAS-IP-Address=192.168.1.220 NAS-Port=68 Service-Type=2 Framed-Protocol=1 Acct-Session-Id=00000044 NAS-Port-Type=15 cisco-NAS-Port=0/0/1/3 cisco-avpair=client-mac-address=0003.250f.d4b9 INFO 14.02.2008 16:52:42 RESPONSE: Type=AUTHENTICATION_ACCEPT Process time:1 Attributes: Framed-IP-Address=192.168.3.200 Framed-IP-Netmask=255.255.255.0 cisco-avpair=lcp:interface-config=ip vrf forwarding Internet INFO 14.02.2008 16:52:42 ACCOUNT: Type=ACCOUNTING_REQUEST Attributes: User-Name=test NAS-IP-Address=192.168.1.220 NAS-Port=68 Service-Type=2 Framed-Protocol=1 Acct-Status-Type=1 Acct-Delay-Time=0 NAS-Port-Type=15 Acct-Session-Id=00000044 Acct-Authentic=1 cisco-NAS-Port=0/0/1/3 cisco-avpair=client-mac-address=0003.250f.d4b9 cisco-avpair=connect-progress=Call Up INFO 14.02.2008 16:52:42 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes: INFO 14.02.2008 16:52:42 ACCOUNT: Type=ACCOUNTING_REQUEST Attributes: User-Name=test NAS-IP-Address=192.168.1.220 NAS-Port=68 Service-Type=2 Framed-Protocol=1 Acct-Input-Octets=66 Acct-Output-Octets=66 Acct-Status-Type=2 Acct-Delay-Time=0 Acct-Session-Time=0 Acct-Input-Packets=3 Acct-Session-Id=00000044 Acct-Authentic=1 Acct-Terminate-Cause=1 Acct-Output-Packets=3 NAS-Port-Type=15 cisco-NAS-Port=0/0/1/3 cisco-avpair=client-mac-address=0003.250f.d4b9 cisco-avpair=connect-progress=Call Up cisco-avpair=nas-tx-speed=100000000 cisco-avpair=nas-rx-speed=100000000 cisco-avpair=disc-cause-ext=PPP Receive Term INFO 14.02.2008 16:52:42 RESPONSE: Type=ACCOUNTING_RESPONSE Attributes: |
|
| Автор: | Victor [ 26 фев 2008, 15:04 ] |
| Заголовок сообщения: | |
С рабочей 7301 выжимка по PPPoE IOS: c7301-advipservicesk9-mz.124-11.T.bin Cisco IOS Software, 7301 Software (C7301-ADVIPSERVICESK9-M), Version 12.4(11)T, RELEASE SOFTWARE (fc2) Код: aaa new-model
aaa session-mib disconnect ! ! aaa authentication ppp default group radius aaa authorization network default group radius aaa accounting update periodic 5 aaa accounting network default start-stop group radius ! ! aaa session-id common syscon address 1.1.1.11 public_xxxx syscon shelf-id 0 ! ip cef ! bba-group pppoe global virtual-template 1 sessions max limit 8000 ac name nas1 sessions per-mac limit 1 sessions per-vlan limit 500 sessions auto cleanup ! interface GigabitEthernet0/1 ip address 1.1.1.1 255.255.255.0 ! ! На этом интерфейсе будут приниматься PPPoE-соединения. interface GigabitEthernet0/2 pppoe enable group global no cdp enable ! interface Virtual-Template1 mtu 1492 ip unnumbered GigabitEthernet0/1 ip route-cache flow autodetect encapsulation ppp peer default ip address pool PPPoE ppp max-bad-auth 3 ppp authentication chap radius ppp authorization radius ppp accounting radius ppp timeout retry 3 ppp timeout authentication 45 ppp timeout idle 3600 ! ip local pool PPPoE 1.1.1.20 1.1.1.254 ! ip flow-cache timeout inactive 10 ip flow-cache timeout active 1 ip flow-export source GigabitEthernet0/1 ip flow-export version 5 ip flow-export destination 1.1.1.11 9996 ! access-list 3 permit 1.1.1.11 access-list 3 deny any log ! snmp-server community public_xxxx RW 3 snmp-server ifindex persist snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server enable traps aaa_server snmp-server host 1.1.1.11 161 snmp-server host 1.1.1.11 2c snmp-server host 1.1.1.11 aaa snmp-server host 1.1.1.11 public_xxxx snmp ! ! ! ! ! radius-server attribute 8 include-in-access-req radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 31 mac format unformatted radius-server host 1.1.1.11 auth-port 1812 acct-port 1813 non-standard radius-server retransmit 5 radius-server timeout 30 radius-server deadtime 1 radius-server key 0 secret_pass radius-server vsa send accounting radius-server vsa send authentication |
|
| Автор: | Victor [ 26 фев 2008, 15:09 ] |
| Заголовок сообщения: | |
ой, не посмотрел что конфиг для IPN Я дал для Dialup-модуля..
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|