Cisco ISG IPoE + UTM5

Технические вопросы по UTM 5.0
Ответить
torrus
Сообщения: 70
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Cisco ISG IPoE + UTM5

Сообщение torrus »

Здравствуйте,коллеги!

Назрел вот такой вот вопрос. Хотим перейти с кучи микротиков на один большой брас. Сейчас схема такая : бордер с натом(тут инет клиентам выкл/вкл) <--> брасы в виде микротиков <---> L2-агрегация <---> L2-доступ и к клиентам.Адрес выдаем статику "серую". Ибо реальников мало и их чаще просят Юр.лица. DHCP в перспективе рассматривали,но пока хотелось бы на старой схеме остаться.
Сеть построена давно и работает. Но! Хотелось бы уйти на полный "автомат" в управлении. Смена тарифа из ЛК,редирект на страницу оплаты...это в приоритете.
С Cisco не работал никогда, а для экспериментов взяли 7301. Сейчас в тестах дошел до того,что клиент авторизуется по МАС`у и ему навешивается профиль в соотв. с тарифом(наверное,криво сделал,но работает). Попробовал менять тариф сразу,но,ничего не происходит,пока не дропнешь сессию с цыски. А,как сделать чтобы это всё правильно работало,пока не могу понять. Поэтому,прошу помощи! Может,есть у кого реализация близкая к моей схеме работы? Поделитесь,пожалуйста :)

torrus
Сообщения: 70
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Re: Cisco ISG IPoE + UTM5

Сообщение torrus »

Или у всех всё давно работает или форум "умер". :(

torrus
Сообщения: 70
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Re: Cisco ISG IPoE + UTM5

Сообщение torrus »

Собственно,кое как "раскурил" эту тему. И сервисы вроде как запустил,и шейпер работает. Не работает только PoD и CoA. При попытке сменить тариф,в логах циски такое:

Код: Выделить всё

03:03:04: RADIUS: POD  received from id 233 10.2.1.30:34895, POD Request, len 56
03:03:04: POD: 10.2.1.30 request queued
03:03:04:  ++++++ POD Attribute List ++++++
03:03:04: 67E595E4 0 00000081 username(450) 14 001b.2182.274b
03:03:04: 67E592B4 0 00000001 session-id(408) 4 262(106)
03:03:04:
03:03:04: POD: Received Acct-Session-Id of 0/0/0/777_00000106
03:03:04: POD: Converted to internal Session-Id of 00000106
03:03:04: POD: 10.2.1.30 user 001b.2182.274b 0.0.0.0i sessid 0x106 key 0x0
03:03:04: POD:      Line     User     IDB          Session Id Key
03:03:04: POD: Added Reply Message: No Matching Session
03:03:04: POD: Added NACK Error Cause: Session Context Not Found
03:03:04: POD: Sending NAK from port 3799 to 10.2.1.30/34895
03:03:04: RADIUS:  18  21  4E6F204D61746368696E672053657373696F6E
03:03:04: RADIUS:  101 6   000001F7
Так понимаю,что "кошка" не может сессии сопоставить. А,вот как сделать это пока ума не приложу :(

Сам пользователь авторизуется по MAC-адресу, L2-Connected. Платформа для тестов пока на Cisco 7301.

Может быть попробовать использовать вместо Acct-Session-Id значение Framed-IP-Address ? Но,тоже не пока не пойму,как сделать такое.

Люди знающие,подскажите пожалуйста, может у кого такое было?

Ответить