Здравствуйте, имеется cisco 5350, биллинг UTM5 на freebsd. На cisco настроен pppoe сервер, в биллинге создан пользователь и создан тарифный план с услугой передача ip-траффика. При подключении пользователя ошибка 691. циска рисует:
Sep 8 07:47:33.904: RADIUS: Received from id 1645/39 10.0.0.1:1812, Access-Acce
pt, len 56
Sep 8 07:47:33.904: RADIUS: authenticator D5 D6 1E ED 0A 15 5C B0 - 71 22 2E C
D E1 8E 1C E3
Sep 8 07:47:33.904: RADIUS: Service-Type [6] 6 Framed
[2]
Sep 8 07:47:33.904: RADIUS: Framed-Protocol [7] 6 PPP
[1]
Sep 8 07:47:33.904: RADIUS: Framed-IP-Address [8] 6 10.0.0.33
Sep 8 07:47:33.904: RADIUS: Framed-IP-Netmask [9] 6 255.255.255.255
Sep 8 07:47:33.904: RADIUS: Framed-Routing [10] 6 0
Sep 8 07:47:33.904: RADIUS: Session-Timeout [27] 6 86400
Sep 8 07:47:33.904: RADIUS: response-authenticator decrypt fail, pak len 56
Sep 8 07:47:33.904: RADIUS: packet dump: 02270038D5D61EED0A155CB071222ECDE18E1C
E306060000000207060000000108060A0000210906FFFFFFFF0A06000000001B0600015180
Sep 8 07:47:33.904: RADIUS: expected digest: 0DEF104168CC99EF2729D42F58F581FC
Sep 8 07:47:33.904: RADIUS: response authen: D5D61EED0A155CB071222ECDE18E1CE3
Sep 8 07:47:33.904: RADIUS: request authen: D5D61EED0A155CB071222ECDE18E1CE3
Sep 8 07:47:33.908: RADIUS: Response (39) failed decrypt
Sep 8 07:47:49.592: RADIUS: no sg in radius-timers: ctx 0x65BA0B64 sg 0x0000
Sep 8 07:47:49.592: RADIUS: No response from (10.0.0.1:1812,1813) for id 1645/3
9
Sep 8 07:47:49.592: RADIUS/DECODE: No response from radius-server; parse respon
se; FAIL
Sep 8 07:47:49.592: RADIUS/DECODE: Case error(no response/ bad packet/ op decod
e);parse response; FAIL
Sep 8 07:47:49.592: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.592: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.592: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.592: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.596: [39]PPPoE 39: State LCP_NEGOTIATION Event PPP_DISCNCT
Sep 8 07:47:49.596: [39]PPPoE 39: O PADT R:001f.d0a6.b6ce L:0012.801c.6423 Fa0
/1
00 1F D0 A6 B6 CE 00 12 80 1C 64 23 88 63 11 A7
00 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ...
Sep 8 07:47:49.600: [39]PPPoE 39: Destroying R:001f.d0a6.b6ce L:0012.801c.6423
Fa0/1
Sep 8 07:47:49.600: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.600: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.600: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.600: [39]PPPoE 39: AAA get dynamic attrs
Sep 8 07:47:49.600: [39]PPPoE 39: AAA account stopped
Sep 8 07:47:49.600: PPPoE 39: I PADT R:001f.d0a6.b6ce L:0012.801c.6423 Fa0/1
00 12 80 1C 64 23 00 1F D0 A6 B6 CE 88 63 11 A7
00 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ...
Ошибки авторизации
В логе же всё написано
Код: Выделить всё
Response (39) failed decrypt Спасибо, сразу не разобралсяShiva писал(а):В логе же всё написаноКод: Выделить всё
Response (39) failed decrypt
дык эта... рррое вроде как поинт-ту-поинт соединение, ему шлюз не особо нужен, даже скажем так фиолетов....kinski писал(а):Еще вопрос новичка, клиент авторизуется, но получает ip-адрес шлюза в интернет тот же что и ip адрес выданный радиусом. Прописывание адреса осуществляется вручную в UTM в услуге передача ip траффика. Как настроить выдачу ip адреса шлюза при авторизации? Спасибо
