Ericsson SmartEdge в качестве PPPoE сервера

dr-sss · Сообщение **dr-sss** » Вс ноя 18, 2012 14:08

UTM5 5.2.1-008, задача авторизовать клиентов с использованием штатного радиус сервера, ошибка:718, Help, может кто покажет готовый конфиг.

Поднял сервер PPPoE на SmartEdge SE-100 в отдельном Context'е, c маршрутизацией между local context и PPPoE context.

Код: Выделить всё


context PPPoE
! 
 no ip domain-lookup
!
 interface PPP multibind lastresort
  ip unnumbered loop1
  pim sparse-mode passive
!
 interface loop0 loopback
  ip address 172.16.1.4/32
   ip source-address radius 
!
 interface loop1 loopback
  ip address 172.16.1.5/32
 no logging console
!

 policy access-list PPPoE-IN
  
  seq 30 permit ip any any class INET
!
 policy access-list PPPoE-OUT
  
  seq 30 permit ip any any class INET
!
!
!
 aaa authentication administrator local  
 aaa authentication administrator maximum sessions 1
 aaa authentication subscriber radius  
 aaa accounting subscriber radius
 aaa maximum subscriber active 2000
!
 radius accounting server 192.168.2.2 encrypted-key XXXXXX
!
 radius server 194.165.18.10 encrypted-key XXXXXX
 radius attribute nas-ip-address interface loop0

 radius attribute nas-port format session-info

 subscriber default
 
   dns primary 8.8.8.8
!
 ip route 0.0.0.0/0 context local

ms_root

День добрый. Занимаюсь этой же задачей. Предлагаю объединить усилия. У меня проблема в следующем, поднял PPPoE в contex local, авторизация проходит, но вот в Интернет не идёт, где-то что то не дописал видимо. Сам SE100 в Интернет выходит.

dr-sss · Сообщение **dr-sss** » Пн ноя 19, 2012 23:23

Добрый вечер.
У меня в teste статик IP, и через NAT выходит в Интернет, но PPPoE
авторизация не проходит, выложите Ваш конфиг, по части PPPoE с
aaa authentication ..... radius, для сравнения.

ms_root

aaa global authentication subscriber radius context local
aaa global update subscriber 10

context local

aaa authentication administrator local
aaa authentication subscriber radius
aaa accounting subscriber radius
aaa update subscriber 10
radius accounting server 10.10.5.100 encrypted-key
!
radius server 10.10.5.100 encrypted-key
radius max-retries 3
radius timeout 8

End contex

pppoe services marked-domains
pppoe service-name accept-all
-------------------------------------------
Но это ещё не конечный вариант, буду дальше разбираться с настройками, но уже подключается и в мир выходит. Осталось только Qos Policy прикрутить.

ms_root

Ещё забыл.
Так как у меня 2 порта смотрят в ядро сети, то я создал группу

link-group pppoe access
description # 802.1Q + PPPOE #
encapsulation dot1q
mac-address auto
dot1q pvc explicit 1 through 100 encapsulation pppoe
bind authentication chap pap context local maximum 8000
lacp active

Sергей

aaa global authentication subscriber radius context local
aaa global accounting subscriber radius context local
aaa global coa ignore rse-attribute-stack-mismatch
aaa global update subscriber 10

ms_root

Возник следующий вопрос. Если разорвать сессию жёстко (например выдернуть шнур из сетевухи) то сессия продолжает висеть ещё 10 минут.
Из документации - Минимальный интервал, с которым SmartEdge отсылает сообщения
Accounting Update(Acct-Interim-Interval)
в RADIUS:
для сессии составляет 600 секунд(10 минут).

Если у кого есть опыт, подскажите как решить эту задачу.

Sергей

аналогичная задача стоит, идея фреерадиус через соа,
(обсуждаемо)

thalion

ms_root

Ericsson запустил, прикрутил его к UTM. Проблема по зависанию сессии на 10 минут решил следующей функцией
ppp keepalive check-interval seconds 10 response-timeout 3 data-check
(Подсказали на другом форуме).
Есть проблемка с Link-aggregation, но думаю что в ближайшее время решу.

ms_root

Добрый день.

Вот какой вопрос появился.
При просмотре Dialup отчёта по пользователю в поле IP появились записи 0.0.0.0. т.е. после подключения абонента появляется запись с выданным ему адресом, а затем записи (с интервалом примерно 10 минуты) с нулевыми адресами.

Время начала Время окончания IP
Tue Jan 15 13:47:34 2013 Tue Jan 15 13:51:26 2013 100.100.200.200
Tue Jan 15 13:57:34 2013 Tue Jan 15 14:00:57 2013 0.0.0.0
Tue Jan 15 14:07:34 2013 Tue Jan 15 14:10:57 2013 0.0.0.0
Tue Jan 15 14:17:34 2013 Tue Jan 15 14:20:58 2013 0.0.0.0
Tue Jan 15 14:27:34 2013 Tue Jan 15 14:30:58 2013 0.0.0.0
Tue Jan 15 14:37:34 2013 Tue Jan 15 14:40:59 2013 0.0.0.0
Tue Jan 15 14:47:34 2013 Tue Jan 15 14:50:59 2013 0.0.0.0
Tue Jan 15 14:57:34 2013 Tue Jan 15 15:01:00 2013 0.0.0.0

Настройки на SE100
radius accounting server 10.10.5.100 encrypted-key
radius server 10.10.5.100 encrypted-key
radius max-retries 3
radius timeout 8

В чём может быть проблема, в SE или UTM_Radius

pingz · Сообщение **pingz** » Пн ноя 07, 2016 13:41

ms_root писал(а):Добрый день.

Вот какой вопрос появился.
При просмотре Dialup отчёта по пользователю в поле IP появились записи 0.0.0.0. т.е. после подключения абонента появляется запись с выданным ему адресом, а затем записи (с интервалом примерно 10 минуты) с нулевыми адресами.

Время начала Время окончания IP
Tue Jan 15 13:47:34 2013 Tue Jan 15 13:51:26 2013 100.100.200.200
Tue Jan 15 13:57:34 2013 Tue Jan 15 14:00:57 2013 0.0.0.0
Tue Jan 15 14:07:34 2013 Tue Jan 15 14:10:57 2013 0.0.0.0
Tue Jan 15 14:17:34 2013 Tue Jan 15 14:20:58 2013 0.0.0.0
Tue Jan 15 14:27:34 2013 Tue Jan 15 14:30:58 2013 0.0.0.0
Tue Jan 15 14:37:34 2013 Tue Jan 15 14:40:59 2013 0.0.0.0
Tue Jan 15 14:47:34 2013 Tue Jan 15 14:50:59 2013 0.0.0.0
Tue Jan 15 14:57:34 2013 Tue Jan 15 15:01:00 2013 0.0.0.0

Настройки на SE100
radius accounting server 10.10.5.100 encrypted-key
radius server 10.10.5.100 encrypted-key
radius max-retries 3
radius timeout 8

В чём может быть проблема, в SE или UTM_Radius

Извиняюсь за некропост.

Добрый день как решили эту проблему?