Перейти к содержимому
Калькуляторы

VolanD666

VIP
 Просмотреть профиль  Активность

  • Публикации

    2032

  • Зарегистрирован

  • Посещение

 Тип публикации 

Все публикации пользователя VolanD666

  1. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    В дебаге они есть?

  2. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    aaa group server radius rad aaa authentication login default local group radius aaa authorization exec default local group radius Удалите все лишнее про радиус, оставьте только группу. И пропишите сорс в группу

  3. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Обязательно задайте ip radius source-interface и попробуйте через server-private задать адрес радиус сервера

  4. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Вы точно уверены что src адрес запросов пойдет с правильного адреса?

  5. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Напомните, пожалуйста, а соурс у вас не задан, потому что он единственный в этом ВРФ? Это точно что он единственный? Попробуйте его таки жестко прописать. И кстати, а почему у вас взаимодействие с Радиусом не в mgmt vrf? И еще попробуйте через server-private задать адрес

  6. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Покажите получившийся конфиг, не увидел в обсуждении (может не туда смотрю)

  7. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Через aaa group server radius вы пробовали сделать?

  8. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Скорее всего у вас циска не роутит эти запросы до Радиуса, поэтому у вас в плоской сети все работает. Мое предположение, что проблема в том что у вас указан VRF, но циска забивает на это болт и пытается зароутить это в глобале. Может смена прошивки поможет?

  9. Девиз Saab

    тему ответил в g3fox пользователя VolanD666 в У нага

    Ну дык связи нет, сеть же на микротиках...

  10. Блокировка серых адресов на WAN

    тему ответил в nav2002 пользователя VolanD666 в Mikrotik коммутаторы и маршрутизаторы

    Ну тут все зависит от того как у прова сеть построена, мы ж не знаем. Может там стопка дешманских микротиков, например.

  11. Vlan1 - что я делаю не так?

    тему ответил в ShyLion пользователя VolanD666 в Mikrotik коммутаторы и маршрутизаторы

    vlan лучше привязывать к физическому инт-су. Раньше это так было, ее знаю как сейчас у них с каждой версией своя пляски с вланами

  12. Настройка доступа

    тему ответил в kyserg пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Кому ему? Просто сами по себе адреса не меняются, если только у вас там не DHCP канеш. Сетевой инженер у вас есть, может лучше к нему с такими вопросами обратиться?

  13. Настройка доступа

    тему ответил в kyserg пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Очевидно, нужно поменять IP адреса в Zabbix. Он ведь не знает какие у вас там адреса в сети.

  14. LLDP не работает на одном из двух одинаковых микротиков

    тему ответил в gurum пользователя VolanD666 в Mikrotik коммутаторы и маршрутизаторы

    В сниффере чо?

  15. BGP, firewall

    тему ответил в bilbo пользователя VolanD666 в Mikrotik коммутаторы и маршрутизаторы

    Полагаю что косяк в dst-port, не уверен что он с двух сторон 179ый.

  16. ospf и несколько зон

    тему ответил в Владимир320 пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Ну есть же per-vlan stp. Только попробуйте сначала, прежде чем на боевую

  17. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Эммм... нет, не пихает :) А есть возможность запустить tcpdump на портах радиуса или там трафик будет не только от этой железки?

  18. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Ну у вас просто в конфиге этого нет, а должно быть. Смотреть надо в первую очередь tcpdump на сервере. Если пакеты не прилетают на сервер, в дебаге их точно не будет. Точно нигде не фильтруется? Пинг в tcpdump видите?

  19. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    См выше. В соурс инт-се радиуса дополнительно пропишите vrf и все заработает. Вот так: ip radius source-interface FastEthernet0/1.333 vrf Inet

  20. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    tcpdump что говорит? Причем, запустите сначала tcpdump для icmp посмотрите что пакет прилетает с правильным сорсом. Тогда вы точно будете знать, что он не занатился где-нибудь, например. Потом уже можно смотреть tcpdump для этого сорса. А кажется понял, ему же надо не только source задать но и vrf в настройках радиуса. Если я ничего не путаю, как то так ip radius source-interface GigabitEthernet0/0 vrf Mgmt-vrf

  21. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Ну я говорил про задать соурс при пинге. Но у вас судя по всему один инт-с в этом врф так что пинг и так по идее с него должен пойти. Самый простой способ- дебажить со стороны сервера.

  22. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Сорри, не увидел что у вас инт-с уже прописан. А пинг с этого инт-са до радиус сервера идет? И все же запустите дамп со стороны сервера, посмотрите что приходит. Можно запустить радиус сервер в режиме дебага (фрирадиус так точно можно) и посмотреть что прилетает.

  23. radius на cisco

    тему ответил в RN3DCX пользователя VolanD666 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    V А ключ точно совпадает? Еще я бы жестко задал соурс адрес для общения с радиусом.

  24. Блокировка серых адресов на WAN

    тему ответил в nav2002 пользователя VolanD666 в Mikrotik коммутаторы и маршрутизаторы

    Эмм, это вы заблокирвоали трафик на эти адреса. Но трафик с этих адресов будет уходить к провайдеру, если вы его не НАТите конечно. Видимо, провайдер- рукожоп и это ему как-то мешает. Например, вирусы внутри сети ТС долбят в т.ч. и ресурсы прова, это как версия :)))

  25. Залипает pppoe соединение, как побороть?

    тему ответил в poisons пользователя VolanD666 в Mikrotik коммутаторы и маршрутизаторы

    Дык и не надо моделировать. Просто в след раз нужно не интерфейсы дергать, а нормально подебажить и понять что идет не так. Что не отправляется, почему и т.д.