Всем привет.
Иммею NAS (cisco) на нем же PPPoE сервер конфиг ниже, также есть netup с модулем коммутируемых и VPN соединений (RADIUS).
Проблема в том что на некоторые виды роутеров не прописывается dns который я отдаю из virtual template1, кто нибудь сталкивался с таким. Может быть у кого-то есть решение подобной проблемы?
bba-group pppoe global
virtual-template 1
sessions max limit 600
ac name nas1
sessions per-mac limit 1
sessions per-vlan limit 50
sessions auto cleanup
interface Loopback10
ip address 10.7.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
interface GigabitEthernet0/2.120
description PPPOE clients VLAN120
encapsulation dot1Q 120
ip flow ingress
ip nat inside
ip virtual-reassembly in
pppoe enable group global
no cdp enable
interface Virtual-Template1
mtu 1492
ip unnumbered Loopback10
ip flow ingress
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1460
autodetect encapsulation ppp
peer default ip address pool PPPoE
keepalive 4 2
ppp max-bad-auth 3
ppp authentication chap radiuspass
ppp authorization radiuspass
ppp accounting radiuspass
ppp ipcp dns XXX.YYY.ZZZ.GGG
ppp timeout retry 3
ppp timeout authentication 45
1. а на самом рутере у вас ДНС прописаны?
2. у вас указан пул адресов в темплейте, но вы его в примере не привели (кстати есть причина вычачи адресов из пула, а не из радиуса?)
3. вы не привели настройки радиуса.
я пользуюсь выдачей адресов из радиуса, мой темплейт выглядит так:
interface Virtual-Template1
mtu 1480
ip unnumbered Dialer1
ip access-group 105 in
ip access-group 106 out
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly in max-reassemblies 1024
ip virtual-reassembly out max-reassemblies 1024
ip tcp adjust-mss 1440
no logging event link-status
no peer default ip address
ppp authentication chap ms-chap ms-chap-v2 PPPoE
ppp authorization PPPoE
ppp accounting PPPoE
1)на cisco роутере днс да прописан, на клиентских не на всех моделях в PPPoE подключении прописываются вручную ДНСы.
2)да из темплейта это забыл убрать (убрал)
peer default ip address pool PPPoE
IP выдаю при помощи пулов радиуса UTM.
3)
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting update periodic 5
aaa accounting network default
action-type start-stop
group radius
radius-server host xxx.yyy.zzz.20 auth-port 1812 acct-port 1813
radius-server key 7 UUUUUUUUUUU
radius-server vsa send accounting
radius-server vsa send authentication
gagarin писал(а):1)на cisco роутере днс да прописан, на клиентских не на всех моделях в PPPoE подключении прописываются вручную ДНСы.
2)да из темплейта это забыл убрать (убрал)
peer default ip address pool PPPoE
IP выдаю при помощи пулов радиуса UTM.
3)
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting update periodic 5
aaa accounting network default
action-type start-stop
group radius
radius-server host xxx.yyy.zzz.20 auth-port 1812 acct-port 1813
radius-server key 7 UUUUUUUUUUU
radius-server vsa send accounting
radius-server vsa send authentication
попробуйте убрать из темплейта:
ppp ipcp dns XXX.YYY.ZZZ.GGG
maxxsoft писал(а):
попробуйте убрать из темплейта:
ppp ipcp dns XXX.YYY.ZZZ.GGG
Судя по всему проблема решилась, на этой неделе ни одной заявки с DNS не было.
maxxsoft, спасибо большое, что откликнулись.
теперь virtual template выглядит так: