context PPPoE
!
no ip domain-lookup
!
interface PPP multibind lastresort
ip unnumbered loop1
pim sparse-mode passive
!
interface loop0 loopback
ip address 172.16.1.4/32
ip source-address radius
!
interface loop1 loopback
ip address 172.16.1.5/32
no logging console
!
policy access-list PPPoE-IN
seq 30 permit ip any any class INET
!
policy access-list PPPoE-OUT
seq 30 permit ip any any class INET
!
!
!
aaa authentication administrator local
aaa authentication administrator maximum sessions 1
aaa authentication subscriber radius
aaa accounting subscriber radius
aaa maximum subscriber active 2000
!
radius accounting server 192.168.2.2 encrypted-key XXXXXX
!
radius server 194.165.18.10 encrypted-key XXXXXX
radius attribute nas-ip-address interface loop0
radius attribute nas-port format session-info
subscriber default
dns primary 8.8.8.8
!
ip route 0.0.0.0/0 context local
День добрый. Занимаюсь этой же задачей. Предлагаю объединить усилия. У меня проблема в следующем, поднял PPPoE в contex local, авторизация проходит, но вот в Интернет не идёт, где-то что то не дописал видимо. Сам SE100 в Интернет выходит.
Добрый вечер.
У меня в teste статик IP, и через NAT выходит в Интернет, но PPPoE
авторизация не проходит, выложите Ваш конфиг, по части PPPoE с
aaa authentication ..... radius, для сравнения.
pppoe services marked-domains
pppoe service-name accept-all
-------------------------------------------
Но это ещё не конечный вариант, буду дальше разбираться с настройками, но уже подключается и в мир выходит. Осталось только Qos Policy прикрутить.
Ещё забыл.
Так как у меня 2 порта смотрят в ядро сети, то я создал группу
link-group pppoe access
description # 802.1Q + PPPOE #
encapsulation dot1q
mac-address auto
dot1q pvc explicit 1 through 100 encapsulation pppoe
bind authentication chap pap context local maximum 8000
lacp active
aaa global authentication subscriber radius context local
aaa global accounting subscriber radius context local
aaa global coa ignore rse-attribute-stack-mismatch
aaa global update subscriber 10
Возник следующий вопрос. Если разорвать сессию жёстко (например выдернуть шнур из сетевухи) то сессия продолжает висеть ещё 10 минут.
Из документации - Минимальный интервал, с которым SmartEdge отсылает сообщения
Accounting Update(Acct-Interim-Interval)
в RADIUS:
для сессии составляет 600 секунд(10 минут).
Если у кого есть опыт, подскажите как решить эту задачу.
Ericsson запустил, прикрутил его к UTM. Проблема по зависанию сессии на 10 минут решил следующей функцией
ppp keepalive check-interval seconds 10 response-timeout 3 data-check
(Подсказали на другом форуме).
Есть проблемка с Link-aggregation, но думаю что в ближайшее время решу.
Вот какой вопрос появился.
При просмотре Dialup отчёта по пользователю в поле IP появились записи 0.0.0.0. т.е. после подключения абонента появляется запись с выданным ему адресом, а затем записи (с интервалом примерно 10 минуты) с нулевыми адресами.
Время начала Время окончания IP
Tue Jan 15 13:47:34 2013 Tue Jan 15 13:51:26 2013 100.100.200.200
Tue Jan 15 13:57:34 2013 Tue Jan 15 14:00:57 2013 0.0.0.0
Tue Jan 15 14:07:34 2013 Tue Jan 15 14:10:57 2013 0.0.0.0
Tue Jan 15 14:17:34 2013 Tue Jan 15 14:20:58 2013 0.0.0.0
Tue Jan 15 14:27:34 2013 Tue Jan 15 14:30:58 2013 0.0.0.0
Tue Jan 15 14:37:34 2013 Tue Jan 15 14:40:59 2013 0.0.0.0
Tue Jan 15 14:47:34 2013 Tue Jan 15 14:50:59 2013 0.0.0.0
Tue Jan 15 14:57:34 2013 Tue Jan 15 15:01:00 2013 0.0.0.0
Настройки на SE100
radius accounting server 10.10.5.100 encrypted-key
radius server 10.10.5.100 encrypted-key
radius max-retries 3
radius timeout 8
Вот какой вопрос появился.
При просмотре Dialup отчёта по пользователю в поле IP появились записи 0.0.0.0. т.е. после подключения абонента появляется запись с выданным ему адресом, а затем записи (с интервалом примерно 10 минуты) с нулевыми адресами.
Время начала Время окончания IP
Tue Jan 15 13:47:34 2013 Tue Jan 15 13:51:26 2013 100.100.200.200
Tue Jan 15 13:57:34 2013 Tue Jan 15 14:00:57 2013 0.0.0.0
Tue Jan 15 14:07:34 2013 Tue Jan 15 14:10:57 2013 0.0.0.0
Tue Jan 15 14:17:34 2013 Tue Jan 15 14:20:58 2013 0.0.0.0
Tue Jan 15 14:27:34 2013 Tue Jan 15 14:30:58 2013 0.0.0.0
Tue Jan 15 14:37:34 2013 Tue Jan 15 14:40:59 2013 0.0.0.0
Tue Jan 15 14:47:34 2013 Tue Jan 15 14:50:59 2013 0.0.0.0
Tue Jan 15 14:57:34 2013 Tue Jan 15 15:01:00 2013 0.0.0.0
Настройки на SE100
radius accounting server 10.10.5.100 encrypted-key
radius server 10.10.5.100 encrypted-key
radius max-retries 3
radius timeout 8