Не замечал было ли раньше такое, но как то обратил внимание почему через только что включенное vpn подключение интернет не пашет, переподключишься - заработает. Полез на циску разобраться - смотрю, а он мне выдал адрес уже выданный другому клиенту Глюк проявляется без какой либо систематики, случайно. Как бороться может кто подскажет?
Система такая Cisco+UTM5, IP адреса выдаются из пула UTM,
кусок конфиг радиуса:
radius_ippool_acct_timeout=0
radius_ippool_timeout=0
interim_update_interval=61
Циски: aaa new-model
!
!
aaa group server radius vpn
server-private 192.168.1.3 auth-port 1812 acct-port 1813 retransmit 2 key 7
!
aaa authentication login default local
aaa authentication ppp default group vpn
aaa authorization exec default local if-authenticated
aaa authorization network default group vpn
aaa accounting update periodic 3
aaa accounting network default start-stop group vpn
!
aaa session-id common
clock timezone PCTime 3
Если кто сталкивался, отпишите
Выдаёт занятый уже IP-адрес
Может чем поможет.
Радиус:
Циска:
[/code]
Радиус:
Код: Выделить всё
radius_auth_mppe=enable
radius_auth_vap=1
interim_update_interval=305
Код: Выделить всё
aaa new-model
!
!
aaa group server radius UTM
server-private 123.123.123.123 auth-port 1812 acct-port 1813
!
aaa authentication username-prompt "Login: "
aaa authentication login default local
aaa authentication login UTM group UTM
aaa authentication ppp default if-needed group UTM
aaa authentication ppp UTM if-needed group UTM
aaa authorization exec default local
aaa authorization network default group UTM
aaa authorization network UTM group UTM
aaa accounting delay-start
aaa accounting update periodic 5
aaa accounting exec default
action-type none
!
!
aaa accounting network default
action-type start-stop
group UTM
!
aaa accounting network UTM
action-type start-stop
group UTM
!
!
aaa session-id common
!
multilink bundle-name authenticated
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
session-limit 3000
!
virtual-template 1 pre-clone 500
!
interface Virtual-Template1
ip unnumbered Loopback0
ip access-group 16 in
ip mask-reply
ip mtu 1492
autodetect encapsulation ppp
peer default ip address pool PPtPinet
ppp authentication ms-chap-v2 ms-chap chap UTM
ppp authorization UTM
ppp accounting UTM
ppp ipcp dns 123.123.123.123
!
!
ip local pool PPtPinet 123.123.123.123/23
ip local pool PPtPinet 123.123.123.123/22
!
!
radius-server attribute nas-port format d
radius-server vsa send accounting
radius-server vsa send authentication
Что то без изменений, при выставлении aaa accounting delay-start выданный IP остаётся тем же и при переподключении.
Создаю пул на циске для PPtP ip local pool PPtPinet 192.168.0.1 192.168.0.254 так же нет динамического распределения адресов,
подключаю первого абона выдаётся из пула адрес 192,168,0,1, при подключении второго абона выдаётся 192.168.0.2, если переподключается первый абон то ему выдаётся 192.168.0.1. В админке биллинга ничего не нужно настроить???
Создаю пул на циске для PPtP ip local pool PPtPinet 192.168.0.1 192.168.0.254 так же нет динамического распределения адресов,
подключаю первого абона выдаётся из пула адрес 192,168,0,1, при подключении второго абона выдаётся 192.168.0.2, если переподключается первый абон то ему выдаётся 192.168.0.1. В админке биллинга ничего не нужно настроить???