Столкнулся с решением подобной проблемы
Биллинг UTM5 Сборка 5.2.1-004
Нужно выдавать Public IP клиентам из динамического пула.
Аторизация через PPPoE, в качестве NAS - Cisco 2800-Series
Создал тестовый тариф с тестовыми услугами "Передача IP-трафика" и "Коммутируемый доступ". Все привязал к пользователю, Создал пул на кошке. Логинюсь -все красиво, трафик считается по netflow, пользователь блокируется динамическим ACL.
Решил применить на живых пользователях - создал действующие тарифы. Выбрал юзверя и начал на нем эксперименты ставить. Залогиниться не могу, в radius_debug.log пишется следующее:
?Debug : Oct 28 13:50:52 AuthServer: User <erp_pppoe> connecting
?Debug : Oct 28 13:50:52 AuthServer: Session for sessionid <erp_pppoe> not found in <217.150.55.52> cache
?Debug : Oct 28 13:50:52 RADIUS DBA: Info for login <erp_pppoe> found. type <2>
?Debug : Oct 28 13:50:52 AuthServer: CHAP: Authorized user <erp_pppoe>
?Debug : Oct 28 13:50:52 AuthServer: Dialup session limit:0 session count:0 for user:erp_pppoe
Notice: Oct 28 13:50:52 AuthServer: Login incorrect <erp_pppoe> from NAS <217.150.55.52> CLID <>
Notice: Oct 28 13:50:52 AuthServer: Authorization failed for user <erp_pppoe>
Кто может подсказать, куда рыть дальше?
UTM5 + Динамические IP
bear, скажите пожалуйста, у вас была такая проблема?
Я настроил utm5 на раздачу динамических ip адресов из пула, в циске прописал "aaa accounting delay-start"
Авторизация работает, ip выдается, трафик на учетную запись абонента считается.
Но есть один неприятный момент, из-за которого не могу перейти на динамические ip адреса: если пользователь авторизируется - ему выдается свободный ip адрес из пула, а vpn соединение рвется в эту же секунду. А нормально подключится он может только секунд через 5 после первого входа.
Абонент нормально подключается по vpn только до тех пор, пока ip адрес висит в сервисной связке пользователя. Когда ему понадобится другой свободный адрес - снова начнется привязка нового адреса в сервисную связку и выкидывание из инета в первые секунды.
Я настроил utm5 на раздачу динамических ip адресов из пула, в циске прописал "aaa accounting delay-start"
Авторизация работает, ip выдается, трафик на учетную запись абонента считается.
Но есть один неприятный момент, из-за которого не могу перейти на динамические ip адреса: если пользователь авторизируется - ему выдается свободный ip адрес из пула, а vpn соединение рвется в эту же секунду. А нормально подключится он может только секунд через 5 после первого входа.
Абонент нормально подключается по vpn только до тех пор, пока ip адрес висит в сервисной связке пользователя. Когда ему понадобится другой свободный адрес - снова начнется привязка нового адреса в сервисную связку и выкидывание из инета в первые секунды.