 Статический ip,  navidl, 23-Янв-07, 17:45 [смотреть все]Ситуация такая: cisco 5350, Радиус виндовый.
Есть Vpdn группа с pppoe, сюда коннектятся адсл клиенты и им всем выдаются ip из указанного пула. Задача выдавать некоторым пользователям статический ip не из этого пула... На радиусе в свойствах клиента ставил атрибут Framed ip address, в логах циски видно что радиус присылает этот атрибут:*Feb 16 07:55:36.912: RADIUS: Received from id 21832/196 *.*.*.*:1645, Access-Accept, len 76
----------------------------------------------------------------------
*Feb 16 07:55:36.916: RADIUS: Framed-IP-Address [8] 6 *.*.*.193" НО циска всё равно назначает ip из пула который указан в Virtual-Temlate, указан он след образом: vpdn-group adsl
accept-dialin
protocol pppoe
virtual-template 1 interface Virtual-Template1
------------------------------
peer default ip address pool TEST
--------------------------- и собсно сам пул
ip local pool TEST *.*.*.129 *.*.*.190 ПОМОГИТЕ ЧЕМ СМОЖЕТЕ, ХОТЬ ССЫЛКОЙ НА ТО ЧТО ПОЧИТАТЬ МОЖНО... |
- Статический ip, weris, 06:24 , 24-Янв-07 (1)
>Ситуация такая: cisco 5350, Радиус виндовый.
>Есть Vpdn группа с pppoe, сюда коннектятся адсл клиенты и им всем
>выдаются ip из указанного пула. Задача выдавать некоторым пользователям статический ip
>не из этого пула... На радиусе в свойствах клиента ставил атрибут
>Framed ip address, в логах циски видно что радиус присылает этот
>атрибут:
>
>*Feb 16 07:55:36.912: RADIUS: Received from id 21832/196 *.*.*.*:1645, Access-Accept, len 76
>
>----------------------------------------------------------------------
>*Feb 16 07:55:36.916: RADIUS: Framed-IP-Address [8] 6
> *.*.*.193"
>
>НО циска всё равно назначает ip из пула который указан в Virtual-Temlate,
>указан он след образом:
>
>vpdn-group adsl
> accept-dialin
> protocol pppoe
> virtual-template 1
>
>interface Virtual-Template1
>------------------------------
> peer default ip address pool TEST
>---------------------------
>
>и собсно сам пул
>ip local pool TEST *.*.*.129 *.*.*.190
!
interface Virtual-Template1
------------
no peer default ip address
------------
!
- вот так ИП адрес назначается радиус сервером
- Статический ip, navidl, 08:51 , 24-Янв-07 (2)
>
>
>!
>interface Virtual-Template1
>------------
> no peer default ip address
>------------
>!
>
>- вот так ИП адрес назначается радиус сервером
НО! Так надо всем пользователям назначать ip с радиуса, а нужно чтобы всем выдавалось из пула с циски, а только нескольким клиентам давать ip не из этого пула....
- Статический ip, weris, 10:12 , 24-Янв-07 (4)
>
>>
>>
>>!
>>interface Virtual-Template1
>>------------
>> no peer default ip address
>>------------
>>!
>>
>>- вот так ИП адрес назначается радиус сервером
>
>
>НО! Так надо всем пользователям назначать ip с радиуса, а нужно чтобы
>всем выдавалось из пула с циски, а только нескольким клиентам давать
>ip не из этого пула.... так не получится.
- Статический ip, navidl, 09:10 , 24-Янв-07 (3)
>
>!
>interface Virtual-Template1
>------------
> no peer default ip address
>------------
>!
>
>- вот так ИП адрес назначается радиус сервером
И кстати щас так сделать попробовал, но ошибка в pppoe соединении вылетает: Сервер не назначил ip адресс... в логах смотрю радиус передаёт на циску ip но почему-то циска его не хавает...
- Статический ip, weris, 10:13 , 24-Янв-07 (5)
>
>>
>>!
>>interface Virtual-Template1
>>------------
>> no peer default ip address
>>------------
>>!
>>
>>- вот так ИП адрес назначается радиус сервером
>
>
>И кстати щас так сделать попробовал, но ошибка в pppoe соединении вылетает:
>Сервер не назначил ip адресс... в логах смотрю радиус передаёт на
>циску ip но почему-то циска его не хавает...
радиус не настроен.
у меня Netup UTM5 - все работает.
ИП каждому логину прописан в базе - при соединении выдается.
- Статический ip, navidl, 11:51 , 24-Янв-07 (6)
>
>радиус не настроен.
>у меня Netup UTM5 - все работает.
>ИП каждому логину прописан в базе - при соединении выдается. Самое интересное что там и настраивать то нечего, пользователи создаются в AD, стоит IAS настроены правила в нём... Берём пользователя из AD в свойствах вкладка Dial-in вроде, там параметр static ip устанавливаю ip. И всё... Пользователь подключается, работает, но ip из пула указанного нациске. Может кто подскажет как вообще правильно организовать адсльщикам услугу Статический IP???
- Статический ip, navidl, 13:26 , 24-Янв-07 (7)
вот параметры настройки учётки на win2000AS:
"Свойства учетной записи пользователя"
Постоянный IP-адрес пользователя (Assign a static IP-address) - Если это свойство разрешено, можно назначать конкретный IP-адрес пользователю при установлении соединения
Вот этот параметр я устанавливаю для определённого логина. И этот параметр отправляется на циску, но почему-то не применяется.
- Статический ip, sash555, 22:31 , 03-Дек-09 (8)
>вот параметры настройки учётки на win2000AS:
>"Свойства учетной записи пользователя"
>Постоянный IP-адрес пользователя (Assign a static IP-address) - Если это свойство разрешено,
>можно назначать конкретный IP-адрес пользователю при установлении соединения
>
>Вот этот параметр я устанавливаю для определённого логина. И этот параметр отправляется
>на циску, но почему-то не применяется. а у меня на работе работает. IP я ставлю в свойствах учетной записи. Если нужно конкретнее, напишу завтра, когда буду на работе.
- Статический ip, sash555, 14:47 , 04-Дек-09 (9)
В свойствах учетной записи вкладка входящие звонки -> ставлю галку статический ip адрес пользователя. Там соответственно пишу ip, там где это поле пустое ставится из заданного на cisco пуле.
вот что на кошке
VPNSRV2#sho run | i radius
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting network default start-stop group radius
radius-server configure-nas
radius-server host 192.168.101.3 auth-port 1645 acct-port 1646 key 7 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
radius-server key 7 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
radius-server vsa send authentication
|
Версия для распечатки
