Доброго времени суток.
Возникла такая проблема после введения в эксплуатацию циски.
При авторизации пользователя циска не передает радиусу CID.
С чем может быть связано? Никаких натов нет, чистая маршрутизация.
Фрагменты конфига:
vpdn enable
vpdn ip udp ignore checksum
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
local name ongnet_gateway
!
-----------------------
!
interface Virtual-Template1
ip address negotiated
ip access-group 102 in
ip flow ingress
ip flow egress
ip virtual-reassembly
ip route-cache flow
ip policy route-map G3
autodetect encapsulation ppp
no peer default ip address
no keepalive
ppp authentication ms-chap ms-chap-v2 chap
!
-------------------------
!
radius-server configure-nas
radius-server host xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
radius-server key xxxxxxxx
!
Лог радиуса:
?Debug : Dec 07 19:30:01 AuthServer: User <test1> connecting
?Debug : Dec 07 19:30:01 AuthServer: Session for sessionid <test1> not found in <xxx.xxx.xxx.xxx> cache
?Debug : Dec 07 19:30:01 RADIUS DBA: Info for login <test1> found. type <1>
?Debug : Dec 07 19:30:01 AuthServer: Auth scheme: CHAP
?Debug : Dec 07 19:30:01 AuthServer: CHAP: Using Authenticator as CHAP-Challenge
?Debug : Dec 07 19:30:01 AuthServer: CHAP: Authorized user <test1>
?Debug : Dec 07 19:30:01 AuthServer: IP claimed: 0xac1003fd (<172.16.3.253>)
?Debug : Dec 07 19:30:01 AuthServer: Allowed/recv CID: 10.10.xxx.xxx/
Warn : Dec 07 19:30:01 AuthServer: Allowed CID mismatch! Rejecting ...
?Debug : Dec 07 19:30:01 AuthServer: Calling fill radius attributes for NAS. Attr storage size <0>
Notice: Dec 07 19:30:01 AuthServer: Login incorrect <test1> from NAS <xxx.xxx.xxx.xxx> CLID <>
Notice: Dec 07 19:30:01 AuthServer: Authorization failed for user <test1>
?Debug : Dec 07 19:30:01 AuthServer: Auth reply: RPacket:
Code: 3; ID: 77
<Vendor: 0; Attr: 18>[21]: 417574686f72697a6174696f6e206661696c65642e
Не передается CID.
-
djserg-minyar
- Сообщения: 34
- Зарегистрирован: Ср апр 07, 2010 08:20
у меня похожй трабл, но может просто чтото не прописал в UTM.
в итого в логах радиуса следующее
?Debug : Jun 04 17:11:22 AuthServer: User <3431234567> connecting
?Debug : Jun 04 17:11:22 AuthServer: Session for sessionid <3433100420> not found in <10.0.1.11> cache
?Debug : Jun 04 17:11:22 RADIUS DBA: Info for login <3431234567> found. type <3>
?Debug : Jun 04 17:11:22 RADIUS DBA: Password found for tel login:3433100420
?Debug : Jun 04 17:11:22 AuthServer: Auth scheme: PAP
?Debug : Jun 04 17:11:22 AuthServer: PAP: <3431234567> vs <>
?Debug : Jun 04 17:11:22 AuthServer: PAP: Rejected user <3433100420>
?Debug : Jun 04 17:11:22 AuthServer: Auth scheme: NULL
?Debug : Jun 04 17:11:22 AuthServer: NULL: 3431234567: Not null password. Rejecting
Notice: Jun 04 17:11:22 AuthServer: Login incorrect <3431234567> from NAS <10.0.1.11> CLID <> Calling-station <>
Notice: Jun 04 17:11:22 AuthServer: Authorization failed for user <3433100420>
?Debug : Jun 04 17:11:22 AuthServer: Auth reply: RPacket:
Code: 3; ID: 3
соответственно вызов отбивается.
куда не прописал юзера?
в итого в логах радиуса следующее
?Debug : Jun 04 17:11:22 AuthServer: User <3431234567> connecting
?Debug : Jun 04 17:11:22 AuthServer: Session for sessionid <3433100420> not found in <10.0.1.11> cache
?Debug : Jun 04 17:11:22 RADIUS DBA: Info for login <3431234567> found. type <3>
?Debug : Jun 04 17:11:22 RADIUS DBA: Password found for tel login:3433100420
?Debug : Jun 04 17:11:22 AuthServer: Auth scheme: PAP
?Debug : Jun 04 17:11:22 AuthServer: PAP: <3431234567> vs <>
?Debug : Jun 04 17:11:22 AuthServer: PAP: Rejected user <3433100420>
?Debug : Jun 04 17:11:22 AuthServer: Auth scheme: NULL
?Debug : Jun 04 17:11:22 AuthServer: NULL: 3431234567: Not null password. Rejecting
Notice: Jun 04 17:11:22 AuthServer: Login incorrect <3431234567> from NAS <10.0.1.11> CLID <> Calling-station <>
Notice: Jun 04 17:11:22 AuthServer: Authorization failed for user <3433100420>
?Debug : Jun 04 17:11:22 AuthServer: Auth reply: RPacket:
Code: 3; ID: 3
соответственно вызов отбивается.
куда не прописал юзера?
-
djserg-minyar
- Сообщения: 34
- Зарегистрирован: Ср апр 07, 2010 08:20
5350XM_GL#sh ver
Cisco IOS Software, 5350 Software (C5350-IS-M), Version 12.4(7h), RELEASE SOFTWA RE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 18-Oct-07 22:42 by stshen
ROM: System Bootstrap, Version 12.3(12r)PI6b, RELEASE SOFTWARE (fc1)
5350XM_GL uptime is 1 day, 5 hours, 37 minutes
System returned to ROM by reload at 02:21:53 UTC Sat Jul 13 2002
System image file is "flash:c5350-is-mz.124-7h.bin"
Cisco AS5350XM (BCM) processor (revision 0x22) with 393215K/131072K bytes of mem ory.
Processor board ID JAE1036AZ81
SB-1 CPU at 750MHz, Implementation 1025, Rev 0.3, 256KB L2 Cache
Last reset from IOS reload
Manufacture Cookie Info:
EEPROM Version 0x4, Board ID 0x4C3,
Board Hardware Version 2.7, Item Number 800-6571779-03,
Board Revision A0, Serial Number JAE1036AZ81.
Processor 0x0, MAC Address 0007.0e58.92d6
2 Gigabit Ethernet interfaces
37 Serial interfaces
120 terminal lines
4 Channelized E1/PRI ports
512K bytes of NVRAM.
125440K bytes of ATA External CompactFlash (Read/Write)
Configuration register is 0x2102
Cisco IOS Software, 5350 Software (C5350-IS-M), Version 12.4(7h), RELEASE SOFTWA RE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 18-Oct-07 22:42 by stshen
ROM: System Bootstrap, Version 12.3(12r)PI6b, RELEASE SOFTWARE (fc1)
5350XM_GL uptime is 1 day, 5 hours, 37 minutes
System returned to ROM by reload at 02:21:53 UTC Sat Jul 13 2002
System image file is "flash:c5350-is-mz.124-7h.bin"
Cisco AS5350XM (BCM) processor (revision 0x22) with 393215K/131072K bytes of mem ory.
Processor board ID JAE1036AZ81
SB-1 CPU at 750MHz, Implementation 1025, Rev 0.3, 256KB L2 Cache
Last reset from IOS reload
Manufacture Cookie Info:
EEPROM Version 0x4, Board ID 0x4C3,
Board Hardware Version 2.7, Item Number 800-6571779-03,
Board Revision A0, Serial Number JAE1036AZ81.
Processor 0x0, MAC Address 0007.0e58.92d6
2 Gigabit Ethernet interfaces
37 Serial interfaces
120 terminal lines
4 Channelized E1/PRI ports
512K bytes of NVRAM.
125440K bytes of ATA External CompactFlash (Read/Write)
Configuration register is 0x2102
Берем и топаем на cisco.com там в тулсах выбираем сравнение иосов и сравниваем ваш (Cisco IOS Software, 5350 Software (C5350-IS-M), Version 12.4(7h), RELEASE SOFTWA RE (fc1) - 5350_12.4(7h) с более свежим. В описании нового иоса смотрите CID. Затем берете и качаете с торентс.ру (рутрекер.орг) иос этот. Там Лежит архив в 90 Гб почти, всяких иосов. Так , что думаю проблем не будет. Дальше заливаете по тфтп или роммону новый иос и пробуете.
-
djserg-minyar
- Сообщения: 34
- Зарегистрирован: Ср апр 07, 2010 08:20
По поводу иоса уже думал, так что в понедельник займусь!
Вот что насчёт этого ИОСа скажите?
http://tools.cisco.com/ITDIT/CFN/Dispat ... sk=display
Вот что насчёт этого ИОСа скажите?
http://tools.cisco.com/ITDIT/CFN/Dispat ... sk=display
-
djserg-minyar
- Сообщения: 34
- Зарегистрирован: Ср апр 07, 2010 08:20
-
djserg-minyar
- Сообщения: 34
- Зарегистрирован: Ср апр 07, 2010 08:20
вообщем какая ло лажа, накатил новый IOS и все те же грабли, скрипт циски наход юзера, определяет баланс, определяет длительность, но блин в конце выводит, что неправильный пин. хз че делать.
Гляньте логи плиз, может кто направит куда надо
sh ver from cisco.txt
debug radius from cosco 5350.txt
debug log from UTM5.txt
Гляньте логи плиз, может кто направит куда надо
sh ver from cisco.txt
debug radius from cosco 5350.txt
debug log from UTM5.txt
-
djserg-minyar
- Сообщения: 34
- Зарегистрирован: Ср апр 07, 2010 08:20
вот собственно и весь конфиг
config.cfg
короче вообще уже ничего не понимаю, щас никак вообщще звонить не хочет зараза такая, говорит что неправильный пин и все.
config.cfg
короче вообще уже ничего не понимаю, щас никак вообщще звонить не хочет зараза такая, говорит что неправильный пин и все.
собственно такая же проблема ...
gw-vpn#show version
Cisco IOS Software, 2600 Software (C2691-ENTBASEK9-M), Version 12.4(13b), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Tue 24-Apr-07 15:32 by prod_rel_team
ROM: System Bootstrap, Version 12.2(8r)T2, RELEASE SOFTWARE (fc1)
gw-vpn#show version
Cisco IOS Software, 2600 Software (C2691-ENTBASEK9-M), Version 12.4(13b), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Tue 24-Apr-07 15:32 by prod_rel_team
ROM: System Bootstrap, Version 12.2(8r)T2, RELEASE SOFTWARE (fc1)
-
djserg-minyar
- Сообщения: 34
- Зарегистрирован: Ср апр 07, 2010 08:20
У нас схема немного другая но смысл проблемы тот же ... не могу получить с своей киски CID, насколько я понял ... это будет вызывающий абонент. ... т.е. ип адрес.djserg-minyar писал(а):а ты GateKeeper поднимал?Kapanir писал(а):собственно такая же проблема ...
какая связка то у тебя расскажи
Циско используем как vpn (pptp) шлюз ... utm 5.21.004, radius сервер
из комплекта.
Передавать 66. 67 параметр киску заставили ... но толку ноль.