The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проблемка с PPPoE на cisco 3640"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"проблемка с PPPoE на cisco 3640"  
Сообщение от Владимир email(??) on 01-Окт-08, 15:53 
Такая проблемка.
Имеется сконфигурированая циска 3640, на ней настроен PPPoE (ADSL модем в режиме моста транслирует на циску инет). Циска выполняет роль маршрутизатора для VoIP.
Собственно, в чем проблема, мне для работы VoIP нужен блок команд "aaa new-model" и следующие за ним 9 строчек. Но когда я включаю "aaa new-model", то у меня перестает работать интернет.
Появляются вот такие сообщения:
***
00:24:02: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
00:24:02: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
00:24:04: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
00:24:04: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
***
Если в данном конфиге убрать "aaa new-model", то сразу происходит соединение и работает интернет. Сосбтвенно, сам конфиг:
---------
!
version 12.3
service config
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname PTCisco
!
boot-start-marker
boot system tftp ios/c3640-is-mz.123-12a.bin 10.15.72.3
boot-end-marker
!
enable secret 5 0000000000000000000000
enable password 00000000000
!
aaa new-model
!
!
aaa authentication login h323 group radius
aaa authorization exec h323 group radius
aaa accounting delay-start
aaa accounting delay-start all
aaa accounting update periodic 5
aaa accounting network h323 stop-only group radius
aaa accounting connection h323 start-stop group radius
aaa session-id common
ip subnet-zero
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host radius 10.15.72.3 radius enable
ip telnet source-interface Dialer1
!
!
ip cef
no ip domain lookup
!
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pppoe
!
!        
!
!
voice service pots
!
voice service voip
fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback cisco
!
voice class codec 1
codec preference 1 g723r63 bytes 48
codec preference 2 g729r8 bytes 60
codec preference 3 g729br8 bytes 60
codec preference 4 g723ar63 bytes 48
codec preference 5 g723r53 bytes 40
codec preference 6 g711alaw
codec preference 7 g711ulaw
!
voice class codec 100
codec preference 1 g729r8 bytes 40
codec preference 2 g729br8
codec preference 3 g723r63
codec preference 4 g723r53
codec preference 5 g723ar63
codec preference 6 g723ar53
codec preference 7 g711ulaw
codec preference 8 g711alaw
!
!
!
!
!
voice class dualtone-detect-params 1
!
!
voice class custom-cptone 1
dualtone disconnect
  frequency 440
  cadence 300 300
!
!
!
!
!
!
gw-accounting aaa
suppress pots voip
!        
!
!
!
interface Loopback0
ip address 10.15.73.1 255.255.255.224
ip accounting output-packets
ip nat inside
!
interface FastEthernet0/0
ip address 10.15.72.6 255.255.255.224
ip nat inside
no ip mroute-cache
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
no cdp enable
!
interface Group-Async1
physical-layer async
ip unnumbered Loopback0
encapsulation ppp
ppp callback accept
ppp authentication pap RADIUS
ppp authorization RADIUS
ppp accounting RADIUS
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
no ip mroute-cache
ip policy route-map test
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname ************
ppp chap password 0 ************
h323-gateway voip interface
hold-queue 100 out
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 10 interface Dialer1 overload
ip nat inside source static tcp 10.15.72.3 22 interface Dialer1 22
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
!
ip access-list extended natme
permit ip 10.15.72.0 0.0.0.31 any
logging facility local0
logging source-interface Dialer1
logging 10.15.72.3
access-list 1 permit 10.15.72.0 0.0.0.31
access-list 10 permit 10.15.72.0 0.0.0.31
dialer-list 1 protocol ip permit
no cdp run
!
route-map test permit 10
match ip address 111
set interface Loopback0
!
snmp-server community public RO
snmp-server enable traps tty
radius-server host 10.15.72.3 auth-port 1812 acct-port 1813 key apple
radius-server vsa send accounting
radius-server vsa send authentication
!
call application voice debit tftp://10.15.72.3/IVR/script/debit.tcl
call application voice debit uid-len 4
!
voice-port 2/0/0
!
voice-port 2/0/1
!
voice-port 2/1/0
disc_pi_off
cptone RU
caller-id enable
!
voice-port 2/1/1
supervisory disconnect dualtone mid-call
supervisory custom-cptone 1
supervisory dualtone-detect-params 1
no battery-reversal
dial-type pulse
disc_pi_off
cptone RU
timeouts call-disconnect 2
timeouts wait-release 2
timing guard-out 500
connection plar opx 113
caller-id enable
!
!
!
!
dial-peer cor custom
!
!
!
dial-peer voice 2 voip
application debit
incoming called-number 1
!
dial-peer voice 1 pots
application debit
incoming called-number T
!
dial-peer voice 21 voip
huntstop
destination-pattern T
voice-class codec 100
session target ipv4:***.***.***.***
fax-relay ecm disable
fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback cisco
ip qos dscp cs5 media
no vad
!
!
line con 0
line aux 0
line vty 0 3
session-timeout 35791
access-class 1 in
password wbcrjvterm1
line vty 4
session-timeout 35791
access-class 1 in
password wbcrjvterm1
login authentication local
!
!        
end
---------

Заранее благодарен за любой совет! Только сильно не ругайте, в цисках я шарю очень мало, ответы если можно то как можно более простые :)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проблемка с PPPoE на cisco 3640"  
Сообщение от CrAzOiD (ok) on 01-Окт-08, 16:42 
Так у ва с же прописано:

>interface Group-Async1
> ppp authentication pap RADIUS
> ppp authorization RADIUS
> ppp accounting RADIUS
>!
>interface Dialer1
> dialer-group 1

Вот и хочет сразу через RADIUS с вашими настройками ааа

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблемка с PPPoE на cisco 3640"  
Сообщение от Владимир email(??) on 01-Окт-08, 17:23 
А как исправить можно? Что-то у меня ничего пока не выходит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "проблемка с PPPoE на cisco 3640"  
Сообщение от CrAzOiD (ok) on 01-Окт-08, 17:31 
>А как исправить можно? Что-то у меня ничего пока не выходит.

интерфейс Group-Async1 зачем нужен?
я не очень понимаю, удалите его

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "проблемка с PPPoE на cisco 3640"  
Сообщение от Владимир email(??) on 01-Окт-08, 17:59 
>интерфейс Group-Async1 зачем нужен?
>я не очень понимаю, удалите его

Похоже, и правда, он совсем тут не нужен. В-общем, ничего и не поменялось от того что я удалил его.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "проблемка с PPPoE на cisco 3640"  
Сообщение от Владимир email(??) on 02-Окт-08, 18:24 

>***
>00:24:02: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
>00:24:02: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
>00:24:04: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
>00:24:04: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down
>***

Подскажите, как вобще понять данные сообщения? Можно ли как-то более подробный дебаг получить? Я просто не очень понимаю что вообще происходит в данном случае.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "проблемка с PPPoE на cisco 3640"  
Сообщение от Владимир email(??) on 02-Окт-08, 18:38 
Я разобрался!

На интерфейсе Dialer1 необходимо было отключить все методы шифрования пароля кроме CHAP:

ppp pap refuse
ppp ms-chap refuse
ppp ms-chap-v2 refuse

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру