- Помогите насторить DialUp!,
 citrin, 15:51 , 23-Июн-06 (1)
- Помогите насторить DialUp!, Dimon_F, 18:30 , 23-Июн-06 (2)
- Помогите насторить DialUp!, ATeam, 14:17 , 24-Июн-06 (4)
>>http://ln.com.ua/~openxs/articles/smart-questions-ru.html
>
>Уважаемый! Если Вам неохота отвечать, то и не надо издеваться над человеком,
>попавшим в затруднительное положение.
>http://ln.com.ua/~openxs/articles/smart-questions-ru.html#id...
На самом деле я согласен с данной Вам ссылкой :-)
Вы да же не потрудились объяснить в чём конкретно проблема, что не получается.
Примеров настройки полным полно и в данном форуме и на циске и во многих других местах.
Если хотите , что бы Вам помогли - начните с конкретного описания проблемы, схема включения, конфиг , дебаги ...
зы
И да поможет нам всем www.cisco.com
- Помогите насторить DialUp!, daff, 14:14 , 24-Июн-06 (3)
>Господа!
>Кто может, помогите, плиз, настроить диалап на Cisco AS5350!!! Уже 2 недели
>бьюсь - и все без толку!
хде конфиг, хде описане делальное проблемы ? - Помогите насторить DialUp!, Dimon_F, 11:00 , 27-Июн-06 (5)
Хорошо, вот конкретика:
Есть Cisco AS5350, сконфигурированная для Диал-ап. Проблема заключается в том, что при дозвоне с модема происходит следующее: дозвон проходит нормально, затем также хорошо проходит проверка имени пользователя и пароля (радиус-сервер авторизует пользователя без проблем). И на этом - ВСЕ. Появляется надпись "Регистрация компьютера в сети", потом после где-то 1-2 минут ожидания происходит отключение со словами "Произошло отключение соединения, т.к. удаленный компьютер не ответил во время" (может быть не дословно, но смысл такой). Анализ логов радиус-сервера показал, что авторизация происходит нормально, а затем не приходит пакет Accounting Start. Т.е. Циска не запускает сессию (?). вот мой конфиг:Current configuration : 3290 bytes
!
! Last configuration change at 11:19:12 MSD Tue Jun 27 2006 by admin
! NVRAM config last updated at 11:19:14 MSD Tue Jun 27 2006 by admin
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname as5350
!
boot-start-marker
no boot startup-test
boot-end-marker
!
logging cns-events debugging
enable secret 5 $1$zKDa$jOTbjyj1qg2VyjXEIbYsJ/
enable password *******
!
!
!
resource-pool disable
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
spe default-firmware spe-firmware-1
aaa new-model
!
!
aaa authentication login default local
aaa authentication login radius-ppp group radius
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization exec if-athen if-authenticated
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting network default start-stop group radius
aaa dnis map enable
aaa nas port extended
aaa session-id unique
ip subnet-zero
!
!
ip cef
ip name-server 213.137.236.3
ip name-server 213.137.224.34
!
async-bootp dns-server 213.137.236.3 213.137.224.34
isdn switch-type primary-net5
!
voice call carrier capacity active
voice rtp send-recv
!
voice service voip
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback none
h323
!
!
!
!
!
!
!
!
!
!
!
username admin privilege 0 password 0 *********
!
!
controller E1 3/0
framing NO-CRC4
pri-group timeslots 1-31
!
controller E1 3/1
!
!
interface FastEthernet0/0
ip address 213.137.253.28 255.255.255.240
duplex auto
speed 100
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
interface Serial0/1
no ip address
shutdown
clockrate 2000000
!
interface Serial3/0:15
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
isdn T309-enable
peer default ip address pool default
!
interface Group-Async0
no ip address
encapsulation ppp
autodetect encapsulation ppp
async mode interactive
peer default ip address pool default
ppp authentication pap chap ms-chap
group-range 1/00 1/59
!
ip local pool default 213.137.253.16 213.137.253.20
ip classless
ip route 0.0.0.0 0.0.0.0 213.137.253.29
no ip http server
!
!
logging trap debugging
logging facility local1
logging source-interface FastEthernet0/0
logging 213.137.250.170
!
snmp-server community public RO
!
radius-server host 213.137.250.170 auth-port 1812 acct-port 1813 key c5350
radius-server key c5350
radius-server vsa send accounting
radius-server vsa send authentication
!
voice-port 3/0:D
bearer-cap Speech
!
!
!
dial-peer voice 1 voip
destination-pattern 249971
session target ipv4:213.137.253.186
!
dial-peer voice 2 pots
application data_dialpeer
incoming called-number 249970
!
dial-peer voice 9999 pots
incoming called-number T
direct-inward-dial
!
!
!
line con 0
line aux 0
line vty 0 4
password qq
line 1/00 1/59
authorization exec if-athen
modem answer-timeout 3
no modem callout
modem Dialin
autocommand ppp default
transport input all
transport output all
autoselect during-login
autoselect ppp
!
scheduler allocate 10000 400
ntp clock-period 17179918
ntp server 192.43.244.18 prefer
end
- Помогите насторить DialUp!, dmitrytim, 16:02 , 27-Июн-06 (6)
>Хорошо, вот конкретика:
>Есть Cisco AS5350, сконфигурированная для Диал-ап. Проблема заключается в том, что при
>дозвоне с модема происходит следующее: дозвон проходит нормально, затем также хорошо
>проходит проверка имени пользователя и пароля (радиус-сервер авторизует пользователя без проблем).
>И на этом - ВСЕ. Появляется надпись "Регистрация компьютера в сети",
>потом после где-то 1-2 минут ожидания происходит отключение со словами "Произошло
>отключение соединения, т.к. удаленный компьютер не ответил во время" (может быть
>не дословно, но смысл такой). Анализ логов радиус-сервера показал, что авторизация
>происходит нормально, а затем не приходит пакет Accounting Start. Т.е. Циска
>не запускает сессию (?). вот мой конфиг:
>
>
>
>
>
>Current configuration : 3290 bytes
>!
>! Last configuration change at 11:19:12 MSD Tue Jun 27 2006 by
>admin
>! NVRAM config last updated at 11:19:14 MSD Tue Jun 27 2006
>by admin
>!
>version 12.3
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname as5350
>!
>boot-start-marker
>no boot startup-test
>boot-end-marker
>!
>logging cns-events debugging
>enable secret 5 $1$zKDa$jOTbjyj1qg2VyjXEIbYsJ/
>enable password *******
>!
>!
>!
>resource-pool disable
>clock timezone MSK 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
>
>spe default-firmware spe-firmware-1
>aaa new-model
>!
>!
>aaa authentication login default local
>aaa authentication login radius-ppp group radius
>aaa authentication ppp default group radius
>aaa authorization exec default local
>aaa authorization exec if-athen if-authenticated
>aaa authorization network default group radius
>aaa accounting delay-start
>aaa accounting network default start-stop group radius
>aaa dnis map enable
>aaa nas port extended
>aaa session-id unique
>ip subnet-zero
>!
>!
>ip cef
>ip name-server 213.137.236.3
>ip name-server 213.137.224.34
>!
>async-bootp dns-server 213.137.236.3 213.137.224.34
>isdn switch-type primary-net5
>!
>voice call carrier capacity active
>voice rtp send-recv
>!
>voice service voip
> fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback none
> h323
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>username admin privilege 0 password 0 *********
>!
>!
>controller E1 3/0
> framing NO-CRC4
> pri-group timeslots 1-31
>!
>controller E1 3/1
>!
>!
>interface FastEthernet0/0
> ip address 213.137.253.28 255.255.255.240
> duplex auto
> speed 100
>!
>interface FastEthernet0/1
> no ip address
> shutdown
> duplex auto
> speed auto
>!
>interface Serial0/0
> no ip address
> shutdown
> clockrate 2000000
>!
>interface Serial0/1
> no ip address
> shutdown
> clockrate 2000000
>!
>interface Serial3/0:15
> no ip address
> encapsulation ppp
> isdn switch-type primary-net5
> isdn incoming-voice modem
> isdn T309-enable
> peer default ip address pool default
>!
>interface Group-Async0
> no ip address
> encapsulation ppp
> autodetect encapsulation ppp
> async mode interactive
> peer default ip address pool default
> ppp authentication pap chap ms-chap
> group-range 1/00 1/59
>!
>ip local pool default 213.137.253.16 213.137.253.20
>ip classless
>ip route 0.0.0.0 0.0.0.0 213.137.253.29
>no ip http server
>!
>!
>logging trap debugging
>logging facility local1
>logging source-interface FastEthernet0/0
>logging 213.137.250.170
>!
>snmp-server community public RO
>!
>radius-server host 213.137.250.170 auth-port 1812 acct-port 1813 key c5350
>radius-server key c5350
>radius-server vsa send accounting
>radius-server vsa send authentication
>!
>voice-port 3/0:D
> bearer-cap Speech
>!
>!
>!
>dial-peer voice 1 voip
> destination-pattern 249971
> session target ipv4:213.137.253.186
>!
>dial-peer voice 2 pots
> application data_dialpeer
> incoming called-number 249970
>!
>dial-peer voice 9999 pots
> incoming called-number T
> direct-inward-dial
>!
>!
>!
>line con 0
>line aux 0
>line vty 0 4
> password qq
>line 1/00 1/59
> authorization exec if-athen
> modem answer-timeout 3
> no modem callout
> modem Dialin
> autocommand ppp default
> transport input all
> transport output all
> autoselect during-login
> autoselect ppp
>!
>scheduler allocate 10000 400
>ntp clock-period 17179918
>ntp server 192.43.244.18 prefer
>end Смотрите в сторону сигнализации Q931 ISDN. Отрубать может цифровой коммутатор ТФОП если в нем не прописана нумерация или прописанная имеет другой стандарт.другими словами проанализировав дебаг q931 можно узнать что причина дисконнекта может быть получена от свича.
- Помогите насторить DialUp!, Dimon_F, 17:07 , 27-Июн-06 (7)
>Смотрите в сторону сигнализации Q931 ISDN. Отрубать может цифровой коммутатор ТФОП если
>в нем не прописана нумерация или прописанная имеет другой стандарт.другими словами
>проанализировав дебаг q931 можно узнать что причина дисконнекта может быть получена
>от свича. Вот дебаг q931:
Jun 27 13:04:06.889: ISDN Se3/0:15 Q931: RX <- SETUP pd = 8 callref = 0x0053
Sending Complete
Bearer Capability i = 0x9090A3
Standard = CCITT
Transfer Capability = 3.1kHz Audio
Transfer Mode = Circuit
Transfer Rate = 64 kbit/s
Channel ID i = 0xA18381
Preferred, Channel 1
Progress Ind i = 0x8A83 - Origination address is non-ISDN
Calling Party Number i = 0x2183, '4872249704'
Plan:ISDN, Type:National
Called Party Number i = 0x81, '249975'
Plan:ISDN, Type:Unknown
Jun 27 13:04:06.893: ISDN Se3/0:15 Q931: TX -> CALL_PROC pd = 8 callref = 0x805
3
Channel ID i = 0xA98381
Exclusive, Channel 1
Jun 27 13:04:06.893: ISDN Se3/0:15 Q931: TX -> ALERTING pd = 8 callref = 0x8053
Jun 27 13:04:06.901: ISDN Se3/0:15 Q931: TX -> CONNECT pd = 8 callref = 0x8053
Jun 27 13:04:06.921: ISDN Se3/0:15 Q931: RX <- CONNECT_ACK pd = 8 callref = 0x0
053
Jun 27 13:05:06.594: ISDN Se3/0:15 Q931: RX <- DISCONNECT pd = 8 callref = 0x00
53
Cause i = 0x8090 - Normal call clearing
Progress Ind i = 0x8288 - In-band info or appropriate now available
Jun 27 13:05:06.598: ISDN Se3/0:15 Q931: TX -> RELEASE pd = 8 callref = 0x8053
Jun 27 13:05:06.622: ISDN Se3/0:15 Q931: RX <- RELEASE_COMP pd = 8 callref = 0x
0053
Cause i = 0x8090 - Normal call clearing Все вроде бы корректно, но может, я чего-то недопонимаю?
- Помогите насторить DialUp!, dmitrytim, 17:16 , 27-Июн-06 (8)
>>Смотрите в сторону сигнализации Q931 ISDN. Отрубать может цифровой коммутатор ТФОП если
>>в нем не прописана нумерация или прописанная имеет другой стандарт.другими словами
>>проанализировав дебаг q931 можно узнать что причина дисконнекта может быть получена
>>от свича.
>
>Вот дебаг q931:
>Jun 27 13:04:06.889: ISDN Se3/0:15 Q931: RX <- SETUP pd = 8
> callref = 0x0053
> Sending Complete
> Bearer Capability i =
>0x9090A3
>
> Standard = CCITT
>
> Transfer Capability = 3.1kHz Audio
>
> Transfer Mode = Circuit
>
> Transfer Rate = 64 kbit/s
> Channel ID i =
>0xA18381
>
> Preferred, Channel 1
> Progress Ind i =
>0x8A83 - Origination address is non-ISDN
> Calling Party Number i
>= 0x2183, '4872249704'
>
> Plan:ISDN, Type:National
> Called Party Number i
>= 0x81, '249975'
>
> Plan:ISDN, Type:Unknown
>Jun 27 13:04:06.893: ISDN Se3/0:15 Q931: TX -> CALL_PROC pd = 8 callref = 0x805
>3
> Channel ID i =
>0xA98381
>
> Exclusive, Channel 1
>Jun 27 13:04:06.893: ISDN Se3/0:15 Q931: TX -> ALERTING pd = 8 callref = 0x8053
>Jun 27 13:04:06.901: ISDN Se3/0:15 Q931: TX -> CONNECT pd = 8 callref = 0x8053
>Jun 27 13:04:06.921: ISDN Se3/0:15 Q931: RX <- CONNECT_ACK pd = 8
> callref = 0x0
>053
>Jun 27 13:05:06.594: ISDN Se3/0:15 Q931: RX <- DISCONNECT pd = 8
> callref = 0x00
>53
> Cause i = 0x8090
>- Normal call clearing
> Progress Ind i =
>0x8288 - In-band info or appropriate now available
>Jun 27 13:05:06.598: ISDN Se3/0:15 Q931: TX -> RELEASE pd = 8 callref = 0x8053
>Jun 27 13:05:06.622: ISDN Se3/0:15 Q931: RX <- RELEASE_COMP pd = 8
> callref = 0x
>0053
> Cause i = 0x8090
>- Normal call clearing
>
>Все вроде бы корректно, но может, я чего-то недопонимаю?
Plan:ISDN, Type:National
Called Party Number i
= 0x81, '249975'
Plan:ISDN, Type:Unknown
Jun 27 13:04:06.893: ISDN Se3/0:15 Q931: TX -> CALL_PROC pd = 8 callref = 0x805
3
мож здесь надо обозначить тип National на интерфейсе ISDN? а то он неизвестный
- Помогите насторить DialUp!, Dimon_F, 17:24 , 27-Июн-06 (9)
Нет, не помогло :-(
Мне кажется, что все-таки дело не в этом....
- Помогите насторить DialUp!, gvf, 16:04 , 28-Июн-06 (10)
>Нет, не помогло :-(
>Мне кажется, что все-таки дело не в этом....
совершенно справедливо!
если прошло соединение и аутентикация - телефония уже не при чем.убрать interactive поставить dedicated (если вам не нужен колбек)
на line поставить autocommand ppp
или настройте авторизацию на радиус а там указать framed-protocol=ppp да и вообще debug aaa author посмотрите логи debug ppp
есть подозрение что он не запускается good luck!
- Помогите насторить DialUp!, Dimon_F, 09:54 , 29-Июн-06 (11)
>>Нет, не помогло :-(
>>Мне кажется, что все-таки дело не в этом....
>совершенно справедливо!
>если прошло соединение и аутентикация - телефония уже не при чем.
>
>убрать interactive поставить dedicated (если вам не нужен колбек)
>на line поставить autocommand ppp
>или настройте авторизацию на радиус а там указать framed-protocol=ppp
>
>да и вообще debug aaa author
>
>посмотрите логи debug ppp
>есть подозрение что он не запускается
>
>good luck! Настроил все, как Вы советовали, но что-то нифига :-(
Вот дебаги (я в них ничего не понял, правда): Debug AAA Author Jun 29 05:35:39.172: AAA/BIND(0000003A): Bind i/f Serial3/0:13
Jun 29 05:35:39.176: AAA/ACCT/DS0: channel=13, ds1=0, t3=0, slot=3, ds0=50331661
Jun 29 05:35:39.176: AAA/ACCT/DS0: channel=13, ds1=0, t3=0, slot=3, ds0=50331661
Jun 29 05:36:01.620: As1/39 PPP/AAA: Check Attr: service-type
Jun 29 05:36:01.620: As1/39 PPP/AAA: Check Attr: Framed-Protocol
Jun 29 05:36:01.620: As1/39 PPP/AAA: Check Attr: addr
Jun 29 05:36:01.620: As1/39 PPP/AAA: Check Attr: netmask
Jun 29 05:36:01.620: As1/39 PPP/AAA: Check Attr: routing
Jun 29 05:36:01.620: As1/39 PPP/AAA: Check Attr: link-compression: Peruser Full
Vaccess
Jun 29 05:36:01.620: As1/39 PPP/AAA: Check Attr: timeout: Peruser
Jun 29 05:36:01.624: As1/39 AAA/AUTHOR/LCP: Process Author
Jun 29 05:36:01.624: As1/39 AAA/AUTHOR/LCP: Process Attr: service-type
Jun 29 05:36:01.624: As1/39 AAA/AUTHOR/LCP: Process Attr: link-compression
Jun 29 05:36:01.624: AAA/AUTHOR: Processing PerUser AV link-compression
Jun 29 05:36:01.624: As1/39 AAA/AUTHOR/LCP: Process Attr: timeout
Jun 29 05:36:01.624: AAA/AUTHOR: Processing PerUser AV timeout
Jun 29 05:36:38.528: AAA/ACCT/DS0: channel=13, ds1=0, t3=0, slot=3, ds0=50331661
as5350#
as5350#
Debug ppp events + debug ppp packets
Jun 29 05:37:59.304: As1/40 EVT: Cstate 4 0x8E000048
Jun 29 05:37:59.416: As1/40 PPP: I pkt type 0xC021, datagramsize 24 link[ppp]
Jun 29 05:37:59.416: As1/40 PPP: I pkt type 0xC021, datagramsize 24 link[ppp]
Jun 29 05:37:59.416: As1/40 EVT: Packet 0 0x62795604
Jun 29 05:37:59.416: As1/40 LCP: I CONFREQ [Listen] id 0 len 20
Jun 29 05:37:59.416: As1/40 LCP: ACCM 0x00000000 (0x020600000000)
Jun 29 05:37:59.416: As1/40 LCP: MagicNumber 0x25C26305 (0x050625C26305)
Jun 29 05:37:59.416: As1/40 LCP: PFC (0x0702)
Jun 29 05:37:59.416: As1/40 LCP: ACFC (0x0802)
Jun 29 05:37:59.416: As1/40 LCP: O CONFREQ [Listen] id 1 len 24
Jun 29 05:37:59.416: As1/40 LCP: ACCM 0x000A0000 (0x0206000A0000)
Jun 29 05:37:59.416: As1/40 LCP: AuthProto PAP (0x0304C023)
Jun 29 05:37:59.416: As1/40 LCP: MagicNumber 0x2AB69101 (0x05062AB69101)
Jun 29 05:37:59.416: As1/40 LCP: PFC (0x0702)
Jun 29 05:37:59.416: As1/40 LCP: ACFC (0x0802)
Jun 29 05:37:59.420: As1/40 LCP: O CONFACK [Listen] id 0 len 20
Jun 29 05:37:59.420: As1/40 LCP: ACCM 0x00000000 (0x020600000000)
Jun 29 05:37:59.420: As1/40 LCP: MagicNumber 0x25C26305 (0x050625C26305)
Jun 29 05:37:59.420: As1/40 LCP: PFC (0x0702)
Jun 29 05:37:59.420: As1/40 LCP: ACFC (0x0802)
Jun 29 05:37:59.528: As1/40 PPP: I pkt type 0xC021, datagramsize 28 link[ppp]
Jun 29 05:37:59.528: As1/40 PPP: I pkt type 0xC021, datagramsize 28 link[ppp]
Jun 29 05:37:59.528: As1/40 PPP: I pkt type 0xC023, datagramsize 19 link[ppp]
Jun 29 05:37:59.528: As1/40 PPP: I pkt type 0xC023, datagramsize 19 link[ppp]
Jun 29 05:37:59.528: As1/40 EVT: Packet 0 0x62796AE8
Jun 29 05:37:59.528: As1/40 LCP: I CONFACK [ACKsent] id 1 len 24
Jun 29 05:37:59.528: As1/40 LCP: ACCM 0x000A0000 (0x0206000A0000)
Jun 29 05:37:59.528: As1/40 LCP: AuthProto PAP (0x0304C023)
Jun 29 05:37:59.528: As1/40 LCP: MagicNumber 0x2AB69101 (0x05062AB69101)
Jun 29 05:37:59.528: As1/40 LCP: PFC (0x0702)
Jun 29 05:37:59.528: As1/40 LCP: ACFC (0x0802)
Jun 29 05:37:59.528: As1/40 EVT: Auth Packet 0 0x627964F0
Jun 29 05:37:59.528: As1/40 PAP: I AUTH-REQ id 2 len 17 from "dima"
Jun 29 05:37:59.528: As1/40 EVT: Hook 1 0x00000000
Jun 29 05:37:59.528: As1/40 EVT: Forwarded 0 0x00000000
Jun 29 05:38:00.056: As1/40 EVT: AAA Response 0 0x64296560
Jun 29 05:38:00.056: As1/40 EVT: Hook 1 0x00000000
Jun 29 05:38:00.056: As1/40 EVT: Forwarded 0 0x00000000
Jun 29 05:38:00.056: As1/40 PAP: O AUTH-ACK id 2 len 5
Jun 29 05:38:00.136: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:00.136: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:00.136: As1/40 EVT: IPCP Packet 0 0x6279B288
Jun 29 05:38:01.404: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:01.404: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:01.404: As1/40 EVT: IPCP Packet 0 0x627A1208
Jun 29 05:38:04.404: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:04.404: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:04.404: As1/40 EVT: IPCP Packet 0 0x6279D658
Jun 29 05:38:08.404: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:08.404: As1/40 PPP: I pkt type 0x8021, datagramsize 42 link[ip]
Jun 29 05:38:08.404: As1/40 EVT: IPCP Packet 0 0x627A2CE4
Jun 29 05:38:12.396: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:12.396: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:12.400: As1/40 EVT: IPCP Packet 0 0x627A7A7C
Jun 29 05:38:16.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:16.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:16.400: As1/40 EVT: IPCP Packet 0 0x627AB330
Jun 29 05:38:20.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:20.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:20.400: As1/40 EVT: IPCP Packet 0 0x627A53B0
Jun 29 05:38:24.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:24.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:24.400: As1/40 EVT: IPCP Packet 0 0x627ADFF4
Jun 29 05:38:28.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:28.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:28.400: As1/40 EVT: IPCP Packet 0 0x627ADCF8
Jun 29 05:38:32.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:32.400: As1/40 PPP: I pkt type 0x8021, datagramsize 18 link[ip]
Jun 29 05:38:32.400: As1/40 EVT: IPCP Packet 0 0x627B5A50
Jun 29 05:38:36.424: As1/40 PPP: I pkt type 0xC021, datagramsize 20 link[ppp]
Jun 29 05:38:36.428: As1/40 PPP: I pkt type 0xC021, datagramsize 20 link[ppp]
Jun 29 05:38:36.428: As1/40 EVT: Packet 0 0x627B3384
Jun 29 05:38:36.428: As1/40 LCP: I TERMREQ [Open] id 11 len 16 (0x25C26305003CCD
7400000000)
Jun 29 05:38:36.428: As1/40 LCP: O TERMACK [Open] id 11 len 4
Jun 29 05:38:38.420: As1/40 LCP: TIMEout: State TERMsent
Jun 29 05:38:38.424: As1/40 EVT: Cstate 5 0xDB00007A
Jun 29 05:38:43.424: As1/40 EVT: Cstate 0 0xA800007B
- Помогите насторить DialUp!, Tigran Parsadanian, 14:32 , 29-Июн-06 (12)
А какие аттрибуты стоят в радиус-е на этом юзер-е?
Какие нибудь логи пишет radius?
- Помогите насторить DialUp!, Dimon_F, 16:20 , 29-Июн-06 (13)
>А какие аттрибуты стоят в радиус-е на этом юзер-е?
>Какие нибудь логи пишет radius? Радиус пишет, что авторизация проходит хорошо, а потом - все. Никаких пакетов Циска после того как прошла авторизация, не посылает.
- Помогите насторить DialUp!, spa, 04:12 , 30-Июн-06 (14)
а где ip-адрес group-async?
не видно что-то
- Помогите насторить DialUp!, Влад, 07:05 , 30-Июн-06 (15)
>а где ip-адрес group-async?
>не видно что-то
мваха
скорее всего тут и порылась собака
- Помогите насторить DialUp!, Dimon_F, 09:30 , 30-Июн-06 (16)
>>а где ip-адрес group-async?
>>не видно что-то
>
>
>мваха
>скорее всего тут и порылась собака А каким он должен быть? Таким же, как и у самого 5350?
- Помогите насторить DialUp!, nikl, 09:37 , 30-Июн-06 (17)
>>>а где ip-адрес group-async?
>>>не видно что-то
>>
>>
>>мваха
>>скорее всего тут и порылась собака
>
>А каким он должен быть? Таким же, как и у самого 5350?
>
ip unnum fa0/0
- Помогите насторить DialUp!, Dimon_F, 09:40 , 30-Июн-06 (19)
>>>>а где ip-адрес group-async?
>>>>не видно что-то
>>>
>>>
>>>мваха
>>>скорее всего тут и порылась собака
>>
>>А каким он должен быть? Таким же, как и у самого 5350?
>>
>
>
>ip unnum fa0/0
То же самое - ничего не происходит :-(
- Помогите насторить DialUp!, Влад, 09:40 , 30-Июн-06 (18)
>А каким он должен быть? Таким же, как и у самого 5350? а без разницы, можно уннамберед с изернета, можно просто 192.168.0.200
главное, чтоб IP был, без адреса сквозь этот интерфейс IP пролазить не будет
поэтому у вас ppp отрабатывает, аутетнификацию проходит, а дальше он пытается IP поднять, а не может
- Помогите насторить DialUp!, Dimon_F, 09:49 , 30-Июн-06 (20)
>>А каким он должен быть? Таким же, как и у самого 5350?
>
>а без разницы, можно уннамберед с изернета, можно просто 192.168.0.200
>главное, чтоб IP был, без адреса сквозь этот интерфейс IP пролазить не
>будет
>поэтому у вас ppp отрабатывает, аутетнификацию проходит, а дальше он пытается IP
>поднять, а не может
ip unnabred FastEthernet0/0 не проходит. Все опять заканчивается на регистрации в сети....
- Помогите насторить DialUp!, Tigran Parsadanian, 10:04 , 30-Июн-06 (22)
Но если как вы говорите клиент не получает IP то при этом на клиенте ошыбка говорит что не может получить IP!
- Помогите насторить DialUp!, Tigran Parsadanian, 09:57 , 30-Июн-06 (21)
>>а где ip-адрес group-async?
>>не видно что-то
>
>
>мваха
>скорее всего тут и порылась собака
ip-адрес group-async???? Что это???
- Помогите насторить DialUp!, spa, 10:52 , 30-Июн-06 (23)
>>>а где ip-адрес group-async?
>>>не видно что-то
>>
>>
>>мваха
>>скорее всего тут и порылась собака
>ip-адрес group-async???? Что это???
interface Loopback0
ip address a.b.c.d 255.255.255.0
...
interface Group-Async0
ip unnumbered Loopback0
...
- Помогите насторить DialUp!, Tigran Parsadanian, 11:13 , 30-Июн-06 (24)
>>>>а где ip-адрес group-async?
>>>>не видно что-то
>>>
>>>
>>>мваха
>>>скорее всего тут и порылась собака
>>ip-адрес group-async???? Что это???
>
>
>interface Loopback0
> ip address a.b.c.d 255.255.255.0
>...
>interface Group-Async0
> ip unnumbered Loopback0
>...
Понятно, у меня стоит
ip unnumbered FastEthernet0/0
- Помогите насторить DialUp!, spa, 11:44 , 30-Июн-06 (25)
попробуй убрать с линии строчку
authorization exec if-athen - Помогите насторить DialUp!, Изгой, 11:54 , 30-Июн-06 (26)
>>>>>а где ip-адрес group-async?
>>>>>не видно что-то
>>>>
>>>>
>>>>мваха
>>>>скорее всего тут и порылась собака
>>>ip-адрес group-async???? Что это???
>>
>>
>>interface Loopback0
>> ip address a.b.c.d 255.255.255.0
>>...
>>interface Group-Async0
>> ip unnumbered Loopback0
>>...
>Понятно, у меня стоит
>ip unnumbered FastEthernet0/0 ip local pool default 213.137.253.16 213.137.253.20
Другой диапозон адресов поробуйте задать . 213.137.252.10 -
- Помогите насторить DialUp!, Изгой, 11:57 , 30-Июн-06 (27)
>>>>>>а где ip-адрес group-async?
>>>>>>не видно что-то
>>>>>
>>>>>
>>>>>мваха
>>>>>скорее всего тут и порылась собака
>>>>ip-адрес group-async???? Что это???
>>>
>>>
>>>interface Loopback0
>>> ip address a.b.c.d 255.255.255.0
>>>...
>>>interface Group-Async0
>>> ip unnumbered Loopback0
>>>...
>>Понятно, у меня стоит
>>ip unnumbered FastEthernet0/0
>
>ip local pool default 213.137.253.16 213.137.253.20
>Другой диапозон адресов поробуйте задать . 213.137.252.10 -
или вообще 10.10.10.10 чисто попробывать. - Помогите насторить DialUp!, Dimon_F, 13:57 , 30-Июн-06 (28)
Ничего не помогло. Сегодняшняя моя конфигурация выглядит так:Current configuration : 3350 bytes
!
! Last configuration change at 13:54:52 MSD Fri Jun 30 2006 by admin
! NVRAM config last updated at 13:52:23 MSD Fri Jun 30 2006 by admin
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname as5350
!
boot-start-marker
no boot startup-test
boot-end-marker
!
logging cns-events debugging
enable secret 5 $1$zKDa$jOTbjyj1qg2VyjXEIbYsJ/
enable password **********
!
!
!
resource-pool disable
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
spe default-firmware spe-firmware-1
aaa new-model
!
!
aaa authentication login default local
aaa authentication login radius-ppp group radius
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization exec if-athen if-authenticated
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting network default start-stop group radius
aaa dnis map enable
aaa nas port extended
aaa session-id unique
ip subnet-zero
!
!
ip cef
ip name-server 213.137.236.3
ip name-server 213.137.224.34
!
async-bootp dns-server 213.137.236.3 213.137.224.34
isdn switch-type primary-net5
!
voice call carrier capacity active
voice rtp send-recv
!
voice service voip
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback none
h323
!
!
!
!
!
!
!
!
!
!
!
username admin privilege 0 password 0 ********************
!
!
controller E1 3/0
framing NO-CRC4
pri-group timeslots 1-31
!
controller E1 3/1
!
!
interface Loopback0
ip address 192.168.10.100 255.255.255.0
!
interface FastEthernet0/0
ip address 213.137.253.28 255.255.255.240
duplex auto
speed 100
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
interface Serial0/1
no ip address
shutdown
clockrate 2000000
!
interface Serial3/0:15
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
isdn T309-enable
peer default ip address pool default
!
interface Group-Async0
ip unnumbered Loopback0
encapsulation ppp
async mode dedicated
peer default ip address pool default
ppp authentication pap chap ms-chap
group-range 1/00 1/59
!
ip local pool default 213.137.253.16 213.137.253.20
ip classless
ip route 0.0.0.0 0.0.0.0 213.137.253.29
no ip http server
!
!
logging trap debugging
logging facility local1
logging source-interface FastEthernet0/0
logging 213.137.250.170
!
snmp-server community public RO
!
radius-server host 213.137.250.170 auth-port 1812 acct-port 1813 key c5350
radius-server key c5350
radius-server authorization default Framed-Protocol ppp
radius-server vsa send accounting
radius-server vsa send authentication
!
voice-port 3/0:D
bearer-cap Speech
!
!
!
dial-peer voice 1 voip
destination-pattern 249971
session target ipv4:213.137.253.186
!
dial-peer voice 2 pots
application data_dialpeer
incoming called-number 249970
!
dial-peer voice 9999 pots
incoming called-number T
direct-inward-dial
!
!
!
line con 0
line aux 0
line vty 0 4
password qq
line 1/00 1/59
modem answer-timeout 3
no modem callout
modem Dialin
autocommand ppp
transport input all
transport output all
autoselect during-login
autoselect ppp
!
scheduler allocate 10000 400
ntp clock-period 17179921
ntp server 192.43.244.18 prefer
end Может быть, кто-нить даст в качестве примера свою работающую конфигурацию (если не жалко)? - Помогите насторить DialUp!, spa, 08:11 , 01-Июл-06 (29)
>Ничего не помогло. Сегодняшняя моя конфигурация выглядит так:
>
>Current configuration : 3350 bytes
>!
>! Last configuration change at 13:54:52 MSD Fri Jun 30 2006 by
>admin
>! NVRAM config last updated at 13:52:23 MSD Fri Jun 30 2006
>by admin
>!
>version 12.3
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname as5350
>!
>boot-start-marker
>no boot startup-test
>boot-end-marker
>!
>logging cns-events debugging
>enable secret 5 $1$zKDa$jOTbjyj1qg2VyjXEIbYsJ/
>enable password **********
>!
>!
>!
>resource-pool disable
>clock timezone MSK 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
>
>spe default-firmware spe-firmware-1
>aaa new-model
>!
>!
>aaa authentication login default local
>aaa authentication login radius-ppp group radius
>aaa authentication ppp default group radius
>aaa authorization exec default local
>aaa authorization exec if-athen if-authenticated
>aaa authorization network default group radius
>aaa accounting delay-start
>aaa accounting network default start-stop group radius
>aaa dnis map enable
>aaa nas port extended
>aaa session-id unique
>ip subnet-zero
>!
>!
>ip cef
>ip name-server 213.137.236.3
>ip name-server 213.137.224.34
>!
>async-bootp dns-server 213.137.236.3 213.137.224.34
>isdn switch-type primary-net5
>!
>voice call carrier capacity active
>voice rtp send-recv
>!
>voice service voip
> fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback none
> h323
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>username admin privilege 0 password 0 ********************
>!
>!
>controller E1 3/0
> framing NO-CRC4
> pri-group timeslots 1-31
>!
>controller E1 3/1
>!
>!
>interface Loopback0
> ip address 192.168.10.100 255.255.255.0
>!
>interface FastEthernet0/0
> ip address 213.137.253.28 255.255.255.240
> duplex auto
> speed 100
>!
>interface FastEthernet0/1
> no ip address
> shutdown
> duplex auto
> speed auto
>!
>interface Serial0/0
> no ip address
> shutdown
> clockrate 2000000
>!
>interface Serial0/1
> no ip address
> shutdown
> clockrate 2000000
>!
>interface Serial3/0:15
> no ip address
> encapsulation ppp
> isdn switch-type primary-net5
> isdn incoming-voice modem
> isdn T309-enable
> peer default ip address pool default
>!
>interface Group-Async0
> ip unnumbered Loopback0
> encapsulation ppp
> async mode dedicated
> peer default ip address pool default
> ppp authentication pap chap ms-chap
> group-range 1/00 1/59
>!
>ip local pool default 213.137.253.16 213.137.253.20
>ip classless
>ip route 0.0.0.0 0.0.0.0 213.137.253.29
>no ip http server
>!
>!
>logging trap debugging
>logging facility local1
>logging source-interface FastEthernet0/0
>logging 213.137.250.170
>!
>snmp-server community public RO
>!
>radius-server host 213.137.250.170 auth-port 1812 acct-port 1813 key c5350
>radius-server key c5350
>radius-server authorization default Framed-Protocol ppp
>radius-server vsa send accounting
>radius-server vsa send authentication
>!
>voice-port 3/0:D
> bearer-cap Speech
>!
>!
>!
>dial-peer voice 1 voip
> destination-pattern 249971
> session target ipv4:213.137.253.186
>!
>dial-peer voice 2 pots
> application data_dialpeer
> incoming called-number 249970
>!
>dial-peer voice 9999 pots
> incoming called-number T
> direct-inward-dial
>!
>!
>!
>line con 0
>line aux 0
>line vty 0 4
> password qq
>line 1/00 1/59
> modem answer-timeout 3
> no modem callout
> modem Dialin
> autocommand ppp
> transport input all
> transport output all
> autoselect during-login
> autoselect ppp
>!
>scheduler allocate 10000 400
>ntp clock-period 17179921
>ntp server 192.43.244.18 prefer
>end
>
>Может быть, кто-нить даст в качестве примера свою работающую конфигурацию (если не
>жалко)?
http://www.ciscosystems.cd/warp/public/793/access_dial/dial_...
- Помогите насторить DialUp!, д, 13:40 , 01-Июл-06 (30)
Попробовать под локальным пользователем дозвониться\залогиниться
т.ё убрать радиус - Помогите насторить DialUp!, Dimon_F, 10:02 , 02-Июл-06 (33)
>Попробовать под локальным пользователем дозвониться\залогиниться
>т.ё убрать радиус Если не сложно, можно поподробнее, какие строки надо убрать для этого? А то я как-то пробовал это проделать и ничего не получилось. P.S. Не пинайте меня сильно, Диалапом на 5350 я занимаюсь всего лишь около месяца. До этого у нас работал (и работает до сих пор) MAX4000, но там все по-другому и настраивал его не я.
- Помогите насторить DialUp!, д, 15:43 , 02-Июл-06 (35)
>>Попробовать под локальным пользователем дозвониться\залогиниться
>>т.ё убрать радиус
>
>Если не сложно, можно поподробнее, какие строки надо убрать для этого? А
>то я как-то пробовал это проделать и ничего не получилось.
>
>P.S. Не пинайте меня сильно, Диалапом на 5350 я занимаюсь всего лишь
>около месяца. До этого у нас работал (и работает до сих
>пор) MAX4000, но там все по-другому и настраивал его не я.
>
http://www.bog.pp.ru/work/ios_aaa.html - Помогите насторить DialUp!, д, 15:45 , 02-Июл-06 (36)
>>Попробовать под локальным пользователем дозвониться\залогиниться
>>т.ё убрать радиус
>
>Если не сложно, можно поподробнее, какие строки надо убрать для этого? А
>то я как-то пробовал это проделать и ничего не получилось.
>
>P.S. Не пинайте меня сильно, Диалапом на 5350 я занимаюсь всего лишь
>около месяца. До этого у нас работал (и работает до сих
>пор) MAX4000, но там все по-другому и настраивал его не я.
>http://www.bog.pp.ru/work/ios_aaa.html
- Помогите насторить DialUp!, daff, 06:24 , 02-Июл-06 (31)
сделай
ip local pool default 192.168.10.110 192.168.10.210
- Помогите насторить DialUp!, Dimon_F, 09:59 , 02-Июл-06 (32)
>сделай
>ip local pool default 192.168.10.110 192.168.10.210 А что это даст? Я так понимаю, что в этом случае он будет выдавать адреса из этого пула, но он не прописан у меня в радиусе и эта сетка находится за натом. - Помогите насторить DialUp!, daff, 14:33 , 02-Июл-06 (34)
>>сделай
>>ip local pool default 192.168.10.110 192.168.10.210
>
>А что это даст? Я так понимаю, что в этом случае он
>будет выдавать адреса из этого пула, но он не прописан у
>меня в радиусе и эта сетка находится за натом. тогда pool default будет соотвествовать ip unnumbered Loopback0 можно сделать наоборот
ip unnumbered FastEthernet0/0 ip local pool default 213.137.253.17 213.137.253.20
^
еще можно поробовать debug ppp negotiation - Помогите насторить DialUp!, gvf, 19:10 , 02-Июл-06 (37)
>>>сделай
>>>ip local pool default 192.168.10.110 192.168.10.210
>>
>>А что это даст? Я так понимаю, что в этом случае он
>>будет выдавать адреса из этого пула, но он не прописан у
>>меня в радиусе и эта сетка находится за натом. О!! тебе не циску - тебе РАДИУС настраивать надо!!!
>можно сделать наоборот
>ip unnumbered FastEthernet0/0
фигня. loopback is OK
>ip local pool default 213.137.253.17 213.137.253.20
тогда авторизация должна быть local а у тебя на радиус.
выдавать клиенту адрес должен радиус Framed-IP-Address = 1.2.3.4
или что там у тебя.
обрати внимание на PPP IPCP (согласование адреса)
Рекомендация: такие вещи лучше настраивать из-под Unix ppp клиента,
там все гораздо нагляднее в логах. В первую очередь все три стадии PPP протокола. >
>
> ^
>еще можно поробовать debug ppp negotiation
- Помогите насторить DialUp!, daff, 12:52 , 03-Июл-06 (42)
>>>>сделай
>>>>ip local pool default 192.168.10.110 192.168.10.210
>>>
>>>А что это даст? Я так понимаю, что в этом случае он
>>>будет выдавать адреса из этого пула, но он не прописан у
>>>меня в радиусе и эта сетка находится за натом.
>
>О!! тебе не циску - тебе РАДИУС настраивать надо!!!
>
>
>>можно сделать наоборот
>>ip unnumbered FastEthernet0/0
>фигня. loopback is OK
там loopback вообще не нужен т.к. pool на fa0/0>
>>ip local pool default 213.137.253.17 213.137.253.20
>тогда авторизация должна быть local а у тебя на радиус.
>выдавать клиенту адрес должен радиус Framed-IP-Address = 1.2.3.4
>или что там у тебя.
если в ответе радиуса нет поля Framed-IP-Address то адрес будет назначен из пула
- Помогите насторить DialUp!, Dimon_F, 21:04 , 02-Июл-06 (38)
>>>сделай
>>>ip local pool default 192.168.10.110 192.168.10.210
>>
>>А что это даст? Я так понимаю, что в этом случае он
>>будет выдавать адреса из этого пула, но он не прописан у
>>меня в радиусе и эта сетка находится за натом.
>
>тогда pool default будет соотвествовать ip unnumbered Loopback0
>
>можно сделать наоборот
>ip unnumbered FastEthernet0/0
>
>ip local pool default 213.137.253.17 213.137.253.20
>
>
>
> ^
>еще можно поробовать debug ppp negotiation Сделал, как Вы написали и вот debug ppp negotiation: Jul 2 16:58:27.738: As1/04 PPP: Using modem call direction
Jul 2 16:58:27.738: As1/04 PPP: Treating connection as a callin
Jul 2 16:58:27.738: As1/04 PPP: Session handle[34000024] Session id[27]
Jul 2 16:58:27.738: As1/04 PPP: Phase is ESTABLISHING, Passive Open
Jul 2 16:58:27.738: As1/04 LCP: State is Listen
Jul 2 16:58:27.918: As1/04 LCP: I CONFREQ [Listen] id 0 len 23
Jul 2 16:58:27.918: As1/04 LCP: ACCM 0x00000000 (0x020600000000)
Jul 2 16:58:27.918: As1/04 LCP: MagicNumber 0x122E09DE (0x0506122E09DE)
Jul 2 16:58:27.918: As1/04 LCP: PFC (0x0702)
Jul 2 16:58:27.918: As1/04 LCP: ACFC (0x0802)
Jul 2 16:58:27.918: As1/04 LCP: Callback 6 (0x0D0306)
Jul 2 16:58:27.918: As1/04 LCP: O CONFREQ [Listen] id 1 len 24
Jul 2 16:58:27.918: As1/04 LCP: ACCM 0x000A0000 (0x0206000A0000)
Jul 2 16:58:27.918: As1/04 LCP: AuthProto PAP (0x0304C023)
Jul 2 16:58:27.918: As1/04 LCP: MagicNumber 0x3C98A05E (0x05063C98A05E)
Jul 2 16:58:27.918: As1/04 LCP: PFC (0x0702)
Jul 2 16:58:27.918: As1/04 LCP: ACFC (0x0802)
Jul 2 16:58:27.918: As1/04 LCP: O CONFREJ [Listen] id 0 len 7
Jul 2 16:58:27.918: As1/04 LCP: Callback 6 (0x0D0306)
Jul 2 16:58:28.074: As1/04 LCP: I CONFACK [REQsent] id 1 len 24
Jul 2 16:58:28.074: As1/04 LCP: ACCM 0x000A0000 (0x0206000A0000)
Jul 2 16:58:28.074: As1/04 LCP: AuthProto PAP (0x0304C023)
Jul 2 16:58:28.074: As1/04 LCP: MagicNumber 0x3C98A05E (0x05063C98A05E)
Jul 2 16:58:28.074: As1/04 LCP: PFC (0x0702)
Jul 2 16:58:28.078: As1/04 LCP: ACFC (0x0802)
Jul 2 16:58:28.082: As1/04 LCP: I CONFREQ [ACKrcvd] id 1 len 20
Jul 2 16:58:28.082: As1/04 LCP: ACCM 0x00000000 (0x020600000000)
Jul 2 16:58:28.082: As1/04 LCP: MagicNumber 0x122E09DE (0x0506122E09DE)
Jul 2 16:58:28.082: As1/04 LCP: PFC (0x0702)
Jul 2 16:58:28.082: As1/04 LCP: ACFC (0x0802)
Jul 2 16:58:28.082: As1/04 LCP: O CONFACK [ACKrcvd] id 1 len 20
Jul 2 16:58:28.082: As1/04 LCP: ACCM 0x00000000 (0x020600000000)
Jul 2 16:58:28.082: As1/04 LCP: MagicNumber 0x122E09DE (0x0506122E09DE)
Jul 2 16:58:28.082: As1/04 LCP: PFC (0x0702)
Jul 2 16:58:28.082: As1/04 LCP: ACFC (0x0802)
Jul 2 16:58:28.082: As1/04 LCP: State is Open
Jul 2 16:58:28.082: As1/04 PPP: Phase is AUTHENTICATING, by this end
Jul 2 16:58:28.238: As1/04 LCP: I IDENTIFY [Open] id 2 len 18 magic 0x122E09DE
MSRASV5.10
Jul 2 16:58:28.242: As1/04 LCP: I IDENTIFY [Open] id 3 len 20 magic 0x122E09DE
MSRAS-0-COMP
Jul 2 16:58:28.242: As1/04 PAP: I AUTH-REQ id 2 len 17 from "dima"
Jul 2 16:58:28.242: As1/04 PAP: Authenticating peer dima
Jul 2 16:58:28.242: As1/04 PPP: Phase is FORWARDING, Attempting Forward
Jul 2 16:58:28.242: As1/04 PPP: Phase is AUTHENTICATING, Unauthenticated User
Jul 2 16:58:28.754: As1/04 PPP: Phase is FORWARDING, Attempting Forward
Jul 2 16:58:28.754: As1/04 PPP: Phase is AUTHENTICATING, Authenticated User
Jul 2 16:58:28.754: As1/04 PAP: O AUTH-ACK id 2 len 5
Jul 2 16:58:28.906: As1/04 PPP: Queue CCP code[1] id[4]
Jul 2 16:58:28.910: As1/04 PPP: Queue IPCP code[1] id[5]
Jul 2 16:58:30.146: As1/04 PPP: Update queued IPCP code[1] id[6]
Jul 2 16:58:30.150: As1/04 PPP: Update queued CCP code[1] id[7]
Jul 2 16:58:33.146: As1/04 PPP: Update queued IPCP code[1] id[8]
Jul 2 16:58:35.142: As1/04 PPP: Update queued CCP code[1] id[9]
Jul 2 16:58:38.142: As1/04 PPP: Update queued IPCP code[1] id[10]
Jul 2 16:58:40.138: As1/04 PPP: Update queued CCP code[1] id[11]
Jul 2 16:58:43.150: As1/04 PPP: Update queued IPCP code[1] id[12]
Jul 2 16:58:45.142: As1/04 PPP: Update queued CCP code[1] id[13]
Jul 2 16:58:48.146: As1/04 PPP: Update queued IPCP code[1] id[14]
Jul 2 16:58:50.142: As1/04 PPP: Update queued CCP code[1] id[15]
Jul 2 16:58:53.142: As1/04 PPP: Update queued IPCP code[1] id[16]
Jul 2 16:58:55.162: As1/04 PPP: Update queued CCP code[1] id[17]
Jul 2 16:58:58.142: As1/04 PPP: Update queued IPCP code[1] id[18]
Jul 2 16:59:00.146: As1/04 PPP: Update queued CCP code[1] id[19]
Jul 2 16:59:03.146: As1/04 PPP: Update queued IPCP code[1] id[20]
Jul 2 16:59:05.142: As1/04 PPP: Update queued CCP code[1] id[21]
Jul 2 16:59:08.146: As1/04 PPP: Update queued IPCP code[1] id[22]
Jul 2 16:59:10.146: As1/04 PPP: Update queued CCP code[1] id[23]
Jul 2 16:59:13.142: As1/04 PPP: Update queued IPCP code[1] id[24]
Jul 2 16:59:15.142: As1/04 PPP: Update queued CCP code[1] id[25]
Jul 2 16:59:18.146: As1/04 PPP: Update queued IPCP code[1] id[26]
Jul 2 16:59:20.142: As1/04 PPP: Update queued CCP code[1] id[27]
Jul 2 16:59:23.146: As1/04 PPP: Update queued IPCP code[1] id[28]
Jul 2 16:59:25.146: As1/04 PPP: Update queued CCP code[1] id[29]
Jul 2 16:59:28.150: As1/04 PPP: Update queued IPCP code[1] id[30]
Jul 2 16:59:30.146: As1/04 PPP: Update queued CCP code[1] id[31]
Jul 2 16:59:33.146: As1/04 PPP: Update queued IPCP code[1] id[32]
Jul 2 16:59:35.146: As1/04 PPP: Update queued CCP code[1] id[33]
Jul 2 16:59:38.146: As1/04 PPP: Update queued IPCP code[1] id[34]
Jul 2 16:59:40.146: As1/04 PPP: Update queued CCP code[1] id[35]
Jul 2 16:59:43.142: As1/04 PPP: Update queued IPCP code[1] id[36]
Jul 2 16:59:45.146: As1/04 PPP: Update queued CCP code[1] id[37]
Jul 2 16:59:48.146: As1/04 PPP: Update queued IPCP code[1] id[38]
Jul 2 16:59:50.142: As1/04 PPP: Update queued CCP code[1] id[39]
Jul 2 16:59:53.146: As1/04 PPP: Update queued IPCP code[1] id[40]
Jul 2 16:59:55.146: As1/04 PPP: Update queued CCP code[1] id[41]
Jul 2 16:59:58.142: As1/04 PPP: Update queued IPCP code[1] id[42]
Jul 2 17:00:00.142: As1/04 PPP: Update queued CCP code[1] id[43]
Jul 2 17:00:03.146: As1/04 PPP: Update queued IPCP code[1] id[44]
Jul 2 17:00:05.142: As1/04 PPP: Update queued CCP code[1] id[45]
Jul 2 17:00:08.146: As1/04 PPP: Update queued IPCP code[1] id[46]
Jul 2 17:00:10.146: As1/04 PPP: Update queued CCP code[1] id[47]
Jul 2 17:00:13.142: As1/04 PPP: Update queued IPCP code[1] id[48]
Jul 2 17:00:15.146: As1/04 PPP: Update queued CCP code[1] id[49]
Jul 2 17:00:18.146: As1/04 PPP: Update queued IPCP code[1] id[50]
Jul 2 17:00:20.142: As1/04 PPP: Update queued CCP code[1] id[51]
Jul 2 17:00:23.146: As1/04 PPP: Update queued IPCP code[1] id[52]
Jul 2 17:00:25.142: As1/04 PPP: Update queued CCP code[1] id[53]
Jul 2 17:00:28.142: As1/04 PPP: Update queued IPCP code[1] id[54]
Jul 2 17:00:30.146: As1/04 PPP: Update queued CCP code[1] id[55]
Jul 2 17:00:33.146: As1/04 PPP: Update queued IPCP code[1] id[56]
Jul 2 17:00:35.142: As1/04 PPP: Update queued CCP code[1] id[57]
Jul 2 17:00:38.146: As1/04 PPP: Update queued IPCP code[1] id[58]
Jul 2 17:00:40.142: As1/04 PPP: Update queued CCP code[1] id[59]
Jul 2 17:00:43.142: As1/04 PPP: Update queued IPCP code[1] id[60]
Jul 2 17:00:45.146: As1/04 PPP: Update queued CCP code[1] id[61]
Jul 2 17:00:48.146: As1/04 PPP: Update queued IPCP code[1] id[62]
Jul 2 17:00:50.142: As1/04 PPP: Update queued CCP code[1] id[63]
Jul 2 17:00:53.146: As1/04 PPP: Update queued IPCP code[1] id[64]
Jul 2 17:00:55.142: As1/04 PPP: Update queued CCP code[1] id[65]
Jul 2 17:00:58.142: As1/04 PPP: Update queued IPCP code[1] id[66]
Jul 2 17:01:00.146: As1/04 PPP: Update queued CCP code[1] id[67]
Jul 2 17:01:03.138: As1/04 PPP: Update queued IPCP code[1] id[68]
Jul 2 17:01:05.142: As1/04 PPP: Update queued CCP code[1] id[69]
Jul 2 17:01:08.146: As1/04 PPP: Update queued IPCP code[1] id[70]
Jul 2 17:01:10.142: As1/04 PPP: Update queued CCP code[1] id[71]
Jul 2 17:01:13.142: As1/04 PPP: Update queued IPCP code[1] id[72]
Jul 2 17:01:15.146: As1/04 PPP: Update queued CCP code[1] id[73]
Jul 2 17:01:18.146: As1/04 PPP: Update queued IPCP code[1] id[74]
Jul 2 17:01:20.142: As1/04 PPP: Update queued CCP code[1] id[75]
Jul 2 17:01:23.146: As1/04 PPP: Update queued IPCP code[1] id[76]
Jul 2 17:01:25.142: As1/04 PPP: Update queued CCP code[1] id[77]
Jul 2 17:01:28.142: As1/04 PPP: Update queued IPCP code[1] id[78]
Jul 2 17:01:29.210: As1/04 LCP: I TERMREQ [Open] id 79 len 16 (0x122E09DE003CCD
7400000000)
Jul 2 17:01:29.214: As1/04 LCP: O TERMACK [Open] id 79 len 4
Jul 2 17:01:29.214: As1/04 PPP: Sending Acct Event[Down] id[58]
Jul 2 17:01:29.214: As1/04 PPP: Phase is TERMINATING
Jul 2 17:01:31.210: As1/04 LCP: TIMEout: State TERMsent
Jul 2 17:01:31.210: As1/04 LCP: State is Closed
Jul 2 17:01:31.210: As1/04 PPP: Phase is DOWN И тишина...
- Помогите насторить DialUp!, Dimon_F, 23:11 , 02-Июл-06 (39)
Да, кстати: если убрать радиус-авторизацию и оставить только локальную, то все работает превосходно. - Помогите насторить DialUp!, Влад, 08:28 , 03-Июл-06 (40)
>Да, кстати: если убрать радиус-авторизацию и оставить только локальную, то все работает
>превосходно. немножко непонятно IP адрес должен радиус назначать или 5350? - Помогите насторить DialUp!, Dimon_F, 09:45 , 03-Июл-06 (41)
>>Да, кстати: если убрать радиус-авторизацию и оставить только локальную, то все работает
>>превосходно.
>
>немножко непонятно IP адрес должен радиус назначать или 5350? Хотелось бы, чтобы радиус назначал адрес. - Помогите насторить DialUp!, daff, 12:55 , 03-Июл-06 (43)
>Да, кстати: если убрать радиус-авторизацию и оставить только локальную, то все работает
>превосходно. тогда
debug radius
- Помогите насторить DialUp!, gvf, 19:39 , 03-Июл-06 (44)
>>Да, кстати: если убрать радиус-авторизацию и оставить только локальную, то все работает
>>превосходно.
>
>тогда
>debug radius
Именно!Откуда уважаемый duff взял что если радиус не даст - то даст из пула???????
нет, небыло и не будет. Чтобы было, нужно в списке ауториз
указать сначала радиус а потом локал
напрмер "aaa autho netw radi local"
в приведенном конфиге этого нет. читать про ААА.
димон - настраивайте радиус - хватит мучить животное :)
и как заметил предыдущий оратор - debug radius - Помогите насторить DialUp!, daff, 01:33 , 04-Июл-06 (45)
>Откуда уважаемый duff взял что если радиус не даст - то даст
>из пула???????
>нет, небыло и не будет. Чтобы было, нужно в списке ауториз
>указать сначала радиус а потом локал
http://www.cisco.com/en/US/tech/tk59/technologies_configurat...
там aaa authorization network default radius и пользователи chapuser и papuser без адресов
хотие сказать что те конфиги не работают ?)
>напрмер "aaa autho netw radi local"
боюсь эта комманда делает совсем не то что вы хотите :) - Помогите насторить DialUp!, gvf, 09:26 , 04-Июл-06 (48)
>>Откуда уважаемый duff взял что если радиус не даст - то даст
>>из пула???????
>>нет, небыло и не будет. Чтобы было, нужно в списке ауториз
>>указать сначала радиус а потом локал
>http://www.cisco.com/en/US/tech/tk59/technologies_configurat...
>там aaa authorization network default radius и пользователи chapuser и papuser без
>адресов
>хотие сказать что те конфиги не работают ?)
три года тому, когда появилась у нас 5300 я столько наэкспериментировался....
>>напрмер "aaa autho netw radi local"
>боюсь эта комманда делает совсем не то что вы хотите :)
то что у него радиус нифига не отвечает.... а вы что подумали ? :)
- Помогите насторить DialUp!, daff, 10:28 , 04-Июл-06 (49)
>три года тому, когда появилась у нас 5300 я столько наэкспериментировался....
ссылка была толька для примера, у меня в продакшине на 5200/5300/5350 адреса назаначаются из local pool-а, Framed-IP-Address отдается только клентов с фиксированным ip и без всяких local.
>
>
>>>напрмер "aaa autho netw radi local"
>>боюсь эта комманда делает совсем не то что вы хотите :)
>то что у него радиус нифига не отвечает.... а вы что подумали
а чем ему поможет именнованый авториз. список radi ?
- Помогите насторить DialUp!, daff, 01:37 , 04-Июл-06 (46)
> в приведенном конфиге этого нет. читать про ААА.
а вы эксперемент провидете для начала, а потом будите посылать читать ...
- Помогите насторить DialUp!, Dimon_F, 08:23 , 04-Июл-06 (47)
>>>Да, кстати: если убрать радиус-авторизацию и оставить только локальную, то все работает
>>>превосходно.
>>
>>тогда
>>debug radius
>Именно!
>
>Откуда уважаемый duff взял что если радиус не даст - то даст
>из пула???????
>нет, небыло и не будет. Чтобы было, нужно в списке ауториз
>указать сначала радиус а потом локал
>напрмер "aaa autho netw radi local"
> в приведенном конфиге этого нет. читать про ААА.
>димон - настраивайте радиус - хватит мучить животное :)
Возможно, вы правы - будем ковырять радиус. Кстати, у кого 53хх работает в паре с радиусом от UTM5? И не лучше ли нам поставить freeradius?
>и как заметил предыдущий оратор - debug radius
А что аномального там можно накопать?
- Помогите насторить DialUp!, Dimon_F, 10:23 , 06-Июл-06 (51)
все, всем спасибо за помощь. Решил-таки головоломку! - Помогите насторить DialUp!, Mikele, 12:19 , 01-Авг-06 (52)
>>>>Да, кстати: если убрать радиус-авторизацию и оставить только локальную, то все работает
>>>>превосходно.
>>>
>>>тогда
>>>debug radius
>>Именно!
>>
>>Откуда уважаемый duff взял что если радиус не даст - то даст
>>из пула???????
>>нет, небыло и не будет. Чтобы было, нужно в списке ауториз
>>указать сначала радиус а потом локал
>>напрмер "aaa autho netw radi local"
>> в приведенном конфиге этого нет. читать про ААА.
>>димон - настраивайте радиус - хватит мучить животное :)
>Возможно, вы правы - будем ковырять радиус. Кстати, у кого 53хх работает
>в паре с радиусом от UTM5? И не лучше ли нам
>поставить freeradius?
>>и как заметил предыдущий оратор - debug radius
>А что аномального там можно накопать? У нас работает as5350 в связке с радиусом от UTM5 - вроде (тьфу-тьфу) нормально.
- Помогите насторить DialUp!, Dimon_F, 10:44 , 04-Июл-06 (50)
Теперь ситуация немного подвинулась. Теперь радиус принимает от Циски пакет Accounting Start, затем Циска принимает положительный ответ от Радиуса (authenticator = xxxxxxxxxx - xxxxxxxxx), но почему-то не запускает сессию. В чем моджет быть засада?
- Помогите насторить DialUp!, лумшср74, 07:55 , 15-Фев-08 (53)
Расскажи как решил проблему!!!
- Помогите насторить DialUp!, kevich74, 08:00 , 15-Фев-08 (54)
Feb 15 10:58:41.447: RADIUS: authenticator 66 C2 C4 6D CF 97 8F 86 - 54 57 6C 20 1E 5B 12 6F
Feb 15 10:58:41.447: RADIUS: Framed-Protocol [7] 6 PPP [1]
Feb 15 10:58:41.447: RADIUS: User-Name [1] 8 "andrew"
Feb 15 10:58:41.447: RADIUS: User-Password [2] 18 *
Feb 15 10:58:41.447: RADIUS: Calling-Station-Id [31] 12 "7272505781"
Feb 15 10:58:41.447: RADIUS: Vendor, Cisco [26] 17
Feb 15 10:58:41.447: RADIUS: cisco-nas-port [2] 11 "Async1/28"
Feb 15 10:58:41.447: RADIUS: NAS-Port [5] 6 244
Feb 15 10:58:41.447: RADIUS: NAS-Port-Type [61] 6 Async [0]
Feb 15 10:58:41.447: RADIUS: Called-Station-Id [30] 8 "960502"
Feb 15 10:58:41.447: RADIUS: Vendor, Cisco [26] 51
Feb 15 10:58:41.447: RADIUS: Cisco AVpair [1] 45 "v92-info=V.92 QC/QC Short Train Success/0/0"
Feb 15 10:58:41.447: RADIUS: Service-Type [6] 6 Framed [2]
Feb 15 10:58:41.447: RADIUS: NAS-IP-Address [4] 6 x.x.x.x
Feb 15 10:58:50.511: RADIUS: Received from id 1645/161 x.x.x.x:1812, Access-Accept, len 26
Feb 15 10:58:50.511: RADIUS: authenticator 6B 70 EC CC 43 87 72 FC - 37 42 27 04 FF 7B F5 D9
Feb 15 10:58:50.511: RADIUS: Session-Timeout [27] 6 1381
Feb 15 10:58:50.511: RADIUS(0000E5A0): Received from id 1645/161
Люди, помогите! Почету таймаут? Что делать, куда копать?
- Помогите насторить DialUp!, kevich74, 09:30 , 15-Фев-08 (55)
АААА, людииии!
Убираю строчку ppp authentication pap ppp-radius в настройке груп-асинка, по локальному логину залетает и все работает изюмительно. Как только прописываю ppp authentication pap ppp-radius и ВСЕ! Ошибка 718 удаленный компьютер не ответил вовремя! Ну что может быть? Какие дебаги поглядеть? Помогите уже мне! Пожалуйста!
|
Версия для распечатки
Помогите насторить DialUp!, 
