forum.opennet.ru - "Framed-IP-Address и PPTP VPDN" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Framed-IP-Address и PPTP VPDN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Framed-IP-Address и PPTP VPDN"
Сообщение от ruff (??) on 07-Июн-07, 17:57
pptp vpdn игнорирует Framed-IP-Address передаваемый с фрирадиуса. Нагуглил несколько похожих вопросов но ниодного ответа. aaa authentication login radatf local group radius aaa authentication ppp default local group radius aaa authorization network default if-authenticated aaa authorization network ppprad local group radius if-authenticated aaa accounting update periodic 5 aaa accounting network radacct start-stop group radius пробовал два варианта: interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip virtual-reassembly ip route-cache flow ip mroute-cache ppp encrypt mppe auto passive ppp authentication ms-chap-v2 eap ms-chap ppp accounting radacct и interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip virtual-reassembly ip route-cache flow ip mroute-cache peer default ip address pool pptp_pool ppp encrypt mppe auto passive ppp authentication ms-chap-v2 eap ms-chap ppp accounting radacct в первом случае говорит сервер не выдал адреса и подключение завершается с ошибкой хотя радиус отвечает адресом: Jun 7 13:28:45.238: RADIUS: Framed-IP-Address [8] 6 192.168.251.199 Jun 7 13:28:45.238: RADIUS: Framed-MTU [12] 6 576 Jun 7 13:28:45.238: RADIUS: Service-Type [6] 6 Framed [2] Jun 7 13:28:45.238: RADIUS: Framed-Protocol [7] 6 PPP [1] Jun 7 13:28:45.238: RADIUS: Framed-Compression [13] 6 VJ TCP/IP Header Compressi[1] Jun 7 13:28:45.238: RADIUS: Framed-IP-Netmask [9] 6 255.255.255.255 Jun 7 13:28:45.238: RADIUS: Vendor, Microsoft [26] 51 ... Jun 7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Start. Her address 0.0.0.0, we want 0.0.0.0 Jun 7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Done. Her address 0.0.0.0, we want 0.0.0.0 Jun 7 13:28:45.310: Vi4 IPCP: Cannot satisfy pool request Jun 7 13:28:45.310: Vi4 IPCP: Neither side knows remote address во втором тупо выдает из пула: Jun 7 13:03:37.859: RADIUS: Framed-IP-Address [8] 6 192.168.251.199 Jun 7 13:03:37.859: RADIUS: Framed-MTU [12] 6 576 Jun 7 13:03:37.859: RADIUS: Service-Type [6] 6 Framed [2] Jun 7 13:03:37.859: RADIUS: Framed-Protocol [7] 6 PPP [1] Jun 7 13:03:37.859: RADIUS: Framed-Compression [13] 6 VJ TCP/IP Header Compressi[1] Jun 7 13:03:37.859: RADIUS: Framed-IP-Netmask [9] 6 255.255.255.255 Jun 7 13:03:37.859: RADIUS: Vendor, Microsoft [26] 51 ... Jun 7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Start. Her address 0.0.0.0, we want 0.0.0.0 Jun 7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Done. Her address 0.0.0.0, we want 0.0.0.0 Jun 7 13:03:37.903: Vi3 IPCP: Pool returned 192.168.251.133 ... Jun 7 13:03:37.931: Vi3 IPCP: State is Open Jun 7 13:03:37.935: Vi3 IPCP: Install route to 192.168.251.133 Jun 7 13:03:37.939: Vi3 IPCP: Add link info for cef entry 192.168.251.133 Jun 7 13:03:38.883: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to up буду признателен за указатели на мою глупость.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Framed-IP-Address и PPTP VPDN, shoko, 01:01 , 08-Июн-07, (1)

Framed-IP-Address и PPTP VPDN, weris, 05:56 , 08-Июн-07, (2)

Framed-IP-Address и PPTP VPDN, ruff, 09:47 , 08-Июн-07, (4)

Framed-IP-Address и PPTP VPDN, fantom, 10:12 , 08-Июн-07, (5)

Framed-IP-Address и PPTP VPDN, ruff, 10:20 , 08-Июн-07, (6)

Framed-IP-Address и PPTP VPDN, ruff, 09:46 , 08-Июн-07, (3)

Framed-IP-Address и PPTP VPDN, ruff, 10:31 , 08-Июн-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Framed-IP-Address и PPTP VPDN"

Сообщение от shoko (ok) on 08-Июн-07, 01:01

в радиусе есть параметр как вызов параметра для статического айпи ти его указал просто я его точно не помню и роутера рядом нет чтоб посмотреть и сказать. Знаю что у  этого  атррибут номер 8. Поищи в гугле там должна быть сылка на это.
Удачи

>pptp vpdn игнорирует Framed-IP-Address передаваемый с фрирадиуса.
>Нагуглил несколько похожих вопросов но ниодного ответа.
>
>aaa authentication login radatf local group radius
>aaa authentication ppp default local group radius
>aaa authorization network default if-authenticated
>aaa authorization network ppprad local group radius if-authenticated
>aaa accounting update periodic 5
>aaa accounting network radacct start-stop group radius
>
>пробовал два варианта:
>interface Virtual-Template1
> ip unnumbered FastEthernet0/1
> ip virtual-reassembly
> ip route-cache flow
> ip mroute-cache
> ppp encrypt mppe auto passive
> ppp authentication ms-chap-v2 eap ms-chap
> ppp accounting radacct
>и
>interface Virtual-Template1
> ip unnumbered FastEthernet0/1
> ip virtual-reassembly
> ip route-cache flow
> ip mroute-cache
> peer default ip address pool pptp_pool
> ppp encrypt mppe auto passive
> ppp authentication ms-chap-v2 eap ms-chap
> ppp accounting radacct
>
>в первом случае говорит сервер не выдал адреса и подключение завершается с
>ошибкой
>хотя радиус отвечает адресом:
>Jun  7 13:28:45.238: RADIUS:  Framed-IP-Address   [8]
>6   192.168.251.199
>Jun  7 13:28:45.238: RADIUS:  Framed-MTU
>    [12]  6   576
>Jun  7 13:28:45.238: RADIUS:  Service-Type
>  [6]   6   Framed
>
>      [2]
>Jun  7 13:28:45.238: RADIUS:  Framed-Protocol     [7]
>  6   PPP
>
>      [1]
>Jun  7 13:28:45.238: RADIUS:  Framed-Compression  [13]  6
> VJ TCP/IP Header Compressi[1]
>Jun  7 13:28:45.238: RADIUS:  Framed-IP-Netmask   [9]
>6   255.255.255.255
>Jun  7 13:28:45.238: RADIUS:  Vendor, Microsoft   [26]
>51
>...
>Jun  7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:28:45.310: Vi4 IPCP: Cannot satisfy pool request
>Jun  7 13:28:45.310: Vi4 IPCP: Neither side knows remote address
>во втором тупо выдает из пула:
>Jun  7 13:03:37.859: RADIUS:  Framed-IP-Address   [8]
>6   192.168.251.199
>Jun  7 13:03:37.859: RADIUS:  Framed-MTU
>    [12]  6   576
>Jun  7 13:03:37.859: RADIUS:  Service-Type
>  [6]   6   Framed
>
>      [2]
>Jun  7 13:03:37.859: RADIUS:  Framed-Protocol     [7]
>  6   PPP
>
>      [1]
>Jun  7 13:03:37.859: RADIUS:  Framed-Compression  [13]  6
> VJ TCP/IP Header Compressi[1]
>Jun  7 13:03:37.859: RADIUS:  Framed-IP-Netmask   [9]
>6   255.255.255.255
>Jun  7 13:03:37.859: RADIUS:  Vendor, Microsoft   [26]
>51
>...
>Jun  7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Start.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Done.  Her address 0.0.0.0, we
>want 0.0.0.0
>Jun  7 13:03:37.903: Vi3 IPCP: Pool returned 192.168.251.133
>...
>Jun  7 13:03:37.931: Vi3 IPCP: State is Open
>Jun  7 13:03:37.935: Vi3 IPCP: Install route to 192.168.251.133
>Jun  7 13:03:37.939: Vi3 IPCP: Add link info for cef entry
>192.168.251.133
>Jun  7 13:03:38.883: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state
>to up
>
>буду признателен за указатели на мою глупость.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Framed-IP-Address и PPTP VPDN"

Сообщение от weris (??) on 08-Июн-07, 05:56

>>interface Virtual-Template1
>> ip unnumbered FastEthernet0/1
>> ip virtual-reassembly
>> ip route-cache flow
>> ip mroute-cache
>> peer default ip address pool pptp_pool
>> ppp encrypt mppe auto passive
>> ppp authentication ms-chap-v2 eap ms-chap
>> ppp accounting radacct
надо третий вариант -
no peer default ip address
- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Framed-IP-Address и PPTP VPDN"

Сообщение от ruff (??) on 08-Июн-07, 09:47

>>>interface Virtual-Template1
>>> ip unnumbered FastEthernet0/1
>>> ip virtual-reassembly
>>> ip route-cache flow
>>> ip mroute-cache
>>> peer default ip address pool pptp_pool
>>> ppp encrypt mppe auto passive
>>> ppp authentication ms-chap-v2 eap ms-chap
>>> ppp accounting radacct
>
>надо третий вариант -
>
>no peer default ip address
>
>- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП.
>
а. я забыл сказать. на самом деле я третий пробовал, но результат такой же как в первом случае. сервер не выдал ип ерор. даж логи идентично выглядят потому и не стал приводить как пример.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Framed-IP-Address и PPTP VPDN"

Сообщение от fantom (ok) on 08-Июн-07, 10:12

>>>>interface Virtual-Template1
>>>> ip unnumbered FastEthernet0/1
>>>> ip virtual-reassembly
>>>> ip route-cache flow
>>>> ip mroute-cache
>>>> peer default ip address pool pptp_pool
>>>> ppp encrypt mppe auto passive
>>>> ppp authentication ms-chap-v2 eap ms-chap
>>>> ppp accounting radacct
>>
>>надо третий вариант -
>>
>>no peer default ip address
>>
>>- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП.
>>
>
>а. я забыл сказать. на самом деле я третий пробовал, но результат
>такой же как в первом случае. сервер не выдал ип ерор.
>даж логи идентично выглядят потому и не стал приводить как пример.
>
Совет дурацкий, но все может быть....
IOS поменять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Framed-IP-Address и PPTP VPDN"

Сообщение от ruff (??) on 08-Июн-07, 10:20

>>а. я забыл сказать. на самом деле я третий пробовал, но результат
>>такой же как в первом случае. сервер не выдал ип ерор.
>>даж логи идентично выглядят потому и не стал приводить как пример.
>>
>
>Совет дурацкий, но все может быть....
>IOS поменять.
Ну судя по гуглению - это проблема не конкретного иоса и не конкретной платформы, иос относительно свежий c3725-advipservicesk9-mz.124-6.T. могу конечно на другой железке попробовать, с еще более свежим иосом. но мало верится в эффективность %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Framed-IP-Address и PPTP VPDN"

Сообщение от ruff (??) on 08-Июн-07, 09:46

>в радиусе есть параметр как вызов параметра для статического айпи ти его
>указал просто я его точно не помню и роутера рядом нет
>чтоб посмотреть и сказать. Знаю что у  этого  атррибут
>номер 8. Поищи в гугле там должна быть сылка на это.
>
Framed-IP-Address - это и есть 8й атрибут (из логов:
Jun  7 13:28:45.238: RADIUS:  Framed-IP-Address   [8]  6   192.168.251.199
)
не катит он. т.е. цисак его полностью игнорирует (как видно из логов ипцп)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Framed-IP-Address и PPTP VPDN"

Сообщение от ruff (??) on 08-Июн-07, 10:31

>буду признателен за указатели на мою глупость.
Все, всем спасибо - нашел свою глупость - забыл ppp authorization - естессно он игнорирует ответ авторизации, довольствуясь аутентификацией.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Framed-IP-Address и PPTP VPDN"
Сообщение от shoko (ok) on 08-Июн-07, 01:01
в радиусе есть параметр как вызов параметра для статического айпи ти его указал просто я его точно не помню и роутера рядом нет чтоб посмотреть и сказать. Знаю что у этого атррибут номер 8. Поищи в гугле там должна быть сылка на это. Удачи >pptp vpdn игнорирует Framed-IP-Address передаваемый с фрирадиуса. >Нагуглил несколько похожих вопросов но ниодного ответа. > >aaa authentication login radatf local group radius >aaa authentication ppp default local group radius >aaa authorization network default if-authenticated >aaa authorization network ppprad local group radius if-authenticated >aaa accounting update periodic 5 >aaa accounting network radacct start-stop group radius > >пробовал два варианта: >interface Virtual-Template1 > ip unnumbered FastEthernet0/1 > ip virtual-reassembly > ip route-cache flow > ip mroute-cache > ppp encrypt mppe auto passive > ppp authentication ms-chap-v2 eap ms-chap > ppp accounting radacct >и >interface Virtual-Template1 > ip unnumbered FastEthernet0/1 > ip virtual-reassembly > ip route-cache flow > ip mroute-cache > peer default ip address pool pptp_pool > ppp encrypt mppe auto passive > ppp authentication ms-chap-v2 eap ms-chap > ppp accounting radacct > >в первом случае говорит сервер не выдал адреса и подключение завершается с >ошибкой >хотя радиус отвечает адресом: >Jun 7 13:28:45.238: RADIUS: Framed-IP-Address [8] >6 192.168.251.199 >Jun 7 13:28:45.238: RADIUS: Framed-MTU > [12] 6 576 >Jun 7 13:28:45.238: RADIUS: Service-Type > [6] 6 Framed > > [2] >Jun 7 13:28:45.238: RADIUS: Framed-Protocol [7] > 6 PPP > > [1] >Jun 7 13:28:45.238: RADIUS: Framed-Compression [13] 6 > VJ TCP/IP Header Compressi[1] >Jun 7 13:28:45.238: RADIUS: Framed-IP-Netmask [9] >6 255.255.255.255 >Jun 7 13:28:45.238: RADIUS: Vendor, Microsoft [26] >51 >... >Jun 7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Start. Her address 0.0.0.0, we >want 0.0.0.0 >Jun 7 13:28:45.310: Vi4 AAA/AUTHOR/IPCP: Done. Her address 0.0.0.0, we >want 0.0.0.0 >Jun 7 13:28:45.310: Vi4 IPCP: Cannot satisfy pool request >Jun 7 13:28:45.310: Vi4 IPCP: Neither side knows remote address >во втором тупо выдает из пула: >Jun 7 13:03:37.859: RADIUS: Framed-IP-Address [8] >6 192.168.251.199 >Jun 7 13:03:37.859: RADIUS: Framed-MTU > [12] 6 576 >Jun 7 13:03:37.859: RADIUS: Service-Type > [6] 6 Framed > > [2] >Jun 7 13:03:37.859: RADIUS: Framed-Protocol [7] > 6 PPP > > [1] >Jun 7 13:03:37.859: RADIUS: Framed-Compression [13] 6 > VJ TCP/IP Header Compressi[1] >Jun 7 13:03:37.859: RADIUS: Framed-IP-Netmask [9] >6 255.255.255.255 >Jun 7 13:03:37.859: RADIUS: Vendor, Microsoft [26] >51 >... >Jun 7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Start. Her address 0.0.0.0, we >want 0.0.0.0 >Jun 7 13:03:37.903: Vi3 AAA/AUTHOR/IPCP: Done. Her address 0.0.0.0, we >want 0.0.0.0 >Jun 7 13:03:37.903: Vi3 IPCP: Pool returned 192.168.251.133 >... >Jun 7 13:03:37.931: Vi3 IPCP: State is Open >Jun 7 13:03:37.935: Vi3 IPCP: Install route to 192.168.251.133 >Jun 7 13:03:37.939: Vi3 IPCP: Add link info for cef entry >192.168.251.133 >Jun 7 13:03:38.883: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state >to up > >буду признателен за указатели на мою глупость.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Framed-IP-Address и PPTP VPDN"
	Сообщение от weris (??) on 08-Июн-07, 05:56
	>>interface Virtual-Template1 >> ip unnumbered FastEthernet0/1 >> ip virtual-reassembly >> ip route-cache flow >> ip mroute-cache >> peer default ip address pool pptp_pool >> ppp encrypt mppe auto passive >> ppp authentication ms-chap-v2 eap ms-chap >> ppp accounting radacct надо третий вариант - no peer default ip address - явно должно быть указано, тогда будет ждать от радиуса назанчение ИП.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Framed-IP-Address и PPTP VPDN"
	Сообщение от ruff (??) on 08-Июн-07, 09:47
	>>>interface Virtual-Template1 >>> ip unnumbered FastEthernet0/1 >>> ip virtual-reassembly >>> ip route-cache flow >>> ip mroute-cache >>> peer default ip address pool pptp_pool >>> ppp encrypt mppe auto passive >>> ppp authentication ms-chap-v2 eap ms-chap >>> ppp accounting radacct > >надо третий вариант - > >no peer default ip address > >- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП. > а. я забыл сказать. на самом деле я третий пробовал, но результат такой же как в первом случае. сервер не выдал ип ерор. даж логи идентично выглядят потому и не стал приводить как пример.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Framed-IP-Address и PPTP VPDN"
	Сообщение от fantom (ok) on 08-Июн-07, 10:12
	>>>>interface Virtual-Template1 >>>> ip unnumbered FastEthernet0/1 >>>> ip virtual-reassembly >>>> ip route-cache flow >>>> ip mroute-cache >>>> peer default ip address pool pptp_pool >>>> ppp encrypt mppe auto passive >>>> ppp authentication ms-chap-v2 eap ms-chap >>>> ppp accounting radacct >> >>надо третий вариант - >> >>no peer default ip address >> >>- явно должно быть указано, тогда будет ждать от радиуса назанчение ИП. >> > >а. я забыл сказать. на самом деле я третий пробовал, но результат >такой же как в первом случае. сервер не выдал ип ерор. >даж логи идентично выглядят потому и не стал приводить как пример. > Совет дурацкий, но все может быть.... IOS поменять.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Framed-IP-Address и PPTP VPDN"
	Сообщение от ruff (??) on 08-Июн-07, 10:20
	>>а. я забыл сказать. на самом деле я третий пробовал, но результат >>такой же как в первом случае. сервер не выдал ип ерор. >>даж логи идентично выглядят потому и не стал приводить как пример. >> > >Совет дурацкий, но все может быть.... >IOS поменять. Ну судя по гуглению - это проблема не конкретного иоса и не конкретной платформы, иос относительно свежий c3725-advipservicesk9-mz.124-6.T. могу конечно на другой железке попробовать, с еще более свежим иосом. но мало верится в эффективность %)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Framed-IP-Address и PPTP VPDN"
	Сообщение от ruff (??) on 08-Июн-07, 09:46
	>в радиусе есть параметр как вызов параметра для статического айпи ти его >указал просто я его точно не помню и роутера рядом нет >чтоб посмотреть и сказать. Знаю что у этого атррибут >номер 8. Поищи в гугле там должна быть сылка на это. > Framed-IP-Address - это и есть 8й атрибут (из логов: Jun 7 13:28:45.238: RADIUS: Framed-IP-Address [8] 6 192.168.251.199 ) не катит он. т.е. цисак его полностью игнорирует (как видно из логов ипцп)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Framed-IP-Address и PPTP VPDN"
Сообщение от ruff (??) on 08-Июн-07, 10:31
>буду признателен за указатели на мою глупость. Все, всем спасибо - нашел свою глупость - забыл ppp authorization - естессно он игнорирует ответ авторизации, довольствуясь аутентификацией.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]