Забегая вперед скажу, что сразу я грешил на неисправность оборудования у абонентов, но
когда глюки стали повторяться всё чаще, понял что дело не в клиентах.
Есть билинг UTM, радиус-сервер UTM и PPTP сервер (linux) , с недавнего времени появился
PPPoE сервер на базе маршрутизатора Cisco. Абонентов с PPTP стали постепенно переводить
на PPPoE. Т.е. работают они (NAS-ы) одновременно и абонентов вручную перенастраивают с
pptp на pppoe. Возникла следующая проблема:
(опишу всё подробно,а то не будет понятно) : приходят наши сотрудники к абоненту, перенастраивают
его компьютер или роутер на PPPoE подключение, подключаются - инет не работает. Смотрю
на cisco @show users@ - вижу два коннекта с одинаковым логином этого клиента. Отключаемся
от PPPOE - один коннект исчез,второй висит. ВЫКЛЮЧАЕМ все оборудование абонента - всеравно
коннект висит. Убиваю коннект вручную, через секунд 10-15 он опять подключается, при
этом ВСЕ ОБОРУДОВАНИЕ АБОНЕНТА ОТКЛЮЧЕНО от сети. Единственный выход из данной ситуации
- сменить пароль или логин. Меняем пароль. Абонент подключается и работает без проблем.
НО! начинаются непрерывные "долбления" радиус сервера (раз в несколько секунд!) логином
этого же абонента и , разумеется, радиус ему отказывает в авторизации, т.к. неверный
пароль. И всё, попытки авторизации так и остаются.. на данный момент такое произошло
у нас с тремя абонентами и все они заваливают радиус запросами на подключение. РАЗУМЕЕТСЯ,
я все ребутил, проверял настройки циски, радиус сервера и тд и тп , еще я искал мак-адреса
тех кто коннектится, блокировал их на портах умных свичей - не помогает. Такое ощущение,
что радиус-сервер сам поехал крышей и генерит эти запросы. ИЛи циска.. но циску я тоже
ребутил и конфиг там простейший, "как у всех"...
...
мистика...
