Илфат

Ах да. Пашет пока что только L2TP. По PPTP сессия затыкается на этапе согласования параметров сессии. аср-ка принимает соединение, но не посылает ответ клиенту

Короче: ASR1002 не поддерживает параметры радиуса: Framed-Compression = Van-Jacobson-TCP-IP, ASR1002 не поддерживает команды rate-limit на любых интерфейсах :( Софт: asr1000rp1-adventerprisek9.02.04.02.122-33.XND2.bin

Ну придётся. Щас нарисуем какой-нить временный тариф и будем потихоньку добавлять параметры

Хм.. Чё-то мне не очень нравится такой вариант. Хочется определять разную скорость на вход и выход.

У меня lcp:.. , у коллеги ip:sub...А проблема одна и та же Поясни плиз, чем заменить lcp: ?

aaa group server radius pptp_access server-private ... auth-port 1812 acct-port 1813 key 7 07012E4D4D0A1C1604 server ... auth-port 1812 acct-port 1813 ip radius source-interface Port-channel1.10 ! aaa authentication login default group local_access local aaa authentication login CONSOLE none aaa authentication ppp default group pptp_access aaa authorization network default group pptp_access aaa accounting update newinfo periodic 5 aaa accounting network default start-stop group pptp_access aaa authentication ppp default group pptp_access aaa authorization network default group pptp_access aaa accounting update newinfo periodic 5 aaa accounting network default start-stop group pptp_access virtual-profile if-needed virtual-profile virtual-template 1 ! vpdn enable vpdn tunnel authorization virtual-template 1 vpdn tunnel authorization network default vpdn-group mygroup ! Default L2TP VPDN group ! Default PPTP VPDN group accept-dialin protocol any virtual-template 1 no l2tp tunnel authentication !

r1002#test virtual-Template 1 subinterfaceSubinterfaces may be created using Virtual-Template1 Nov 18 06:15:37.924: SSM SM ID LOCK: [L2TP mgmt daemon:id_lock:4150] locker <SIP>: count 0 --> 1Nov 18 06:15:37.925: SSM SM ID LOCK: [L2TUN Application Manager:id_lock:4150] locker <SSS>: count 0 --> 1 Nov 18 06:15:37.925: SSM SM ID LOCK: [sSS Manager:id_lock:4150] locker <SSS>: count 1 --> 2 Nov 18 06:15:37.926: SSM SM ID LOCK: [sSS Manager:id_unlock:4150] locker <SSS>: count 2 --> 1 Nov 18 06:15:38.211: SSM SM ID LOCK: [sSS Manager:id_lock:4150] locker <SSF>: count 0 --> 1 Nov 18 06:15:38.224: SSM SM ID LOCK: [sSS Manager:id_lock:8247] locker <SIP>: count 0 --> 1 Nov 18 06:15:38.227: %FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x46464D0C, ifnum= 46 Nov 18 06:15:38.227: %FMANRP_ESS-4-SEGFAIL: ESS Bind Lterm Session: bind failed for Seghandle 0x4AF1C254 of Type 21 -Traceback= 1#1f2564750a9d6b27088662088336171d :10000000+630258 :10000000+62E470 :10000000+62E740 :10000000+242D264 :10000000+1F3F04C :10000000+1632C70 :10000000+2CEA58C :10000000+2CEA628 :10000000+16336AC :10000000+1633904 :10000000+162CF30 :10000000+162D27C :10000000+162D650 :10000000+162D9A0 :10000000+1620A64 :10000000+1622910 Nov 18 06:15:38.231: SSM SM ID LOCK: [sSM connection manager:id_unlock:8247] locker <SIP>: count 1 --> 0 Nov 18 06:15:38.231: %SW_MGR-3-CM_ERROR_CLASS: Connection Manager Error: Class ADJ: - bind all. -Traceback= 1#1f2564750a9d6b27088662088336171d :10000000+630258 :10000000+62E470 :10000000+62E740 :10000000+162D6C8 :10000000+162D9A0 :10000000+1620A64 :10000000+1622910 :10000000+1622E68 Nov 18 06:15:38.237: SSM SM ID LOCK: [sSS Feature Manager:id_unlock:4150] locker <SSF>: count 1 --> 0 Nov 18 06:15:38.237: SSM SM ID LOCK: [sSS Manager:id_unlock:4150] locker <SSS>: count 1 --> 0 Nov 18 06:15:38.238: SSM SM ID LOCK: [L2TP mgmt daemon:id_unlock:4150] locker <SIP>: count 1 --> 0

А какие настройки на Port-channel1.105 ? Команда "no virtual-template subinterface" в конфиге есть? Атрибуты RADIUS "lcp:interface-config" используются? interface Port-channel1.105 description External Vlan105 encapsulation dot1Q 105 ip address .... ip accounting output-packets ip policy route-map debtor end Такой команды нет Конечно используется, к примеру: Cisco-AVPair := "lcp:interface-config#1=rate-limit output 128000 16000 16000 conform-action transmit exceed-action drop" Cisco-AVPair += "lcp:interface-config#2=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop" MS-CHAP2-Success = 0x01533d323739454443323744343234314634303746383545464441393330343332433530324542 35303445 MS-MPPE-Recv-Key = 0x4679e9a4d5dffb56c69773dab63d4efe MS-MPPE-Send-Key = 0x814eaac03ce06d0b0208a44165219cb7 MS-MPPE-Encryption-Policy = 0x00000001 MS-MPPE-Encryption-Types = 0x00000006

А в ответ тишина :(У меня даже L2TP не поднимается. Видимо рейт-лимиты на ин и оут не нравятся.

CAR и на in и на out нормально на ASR работает. Вот!interface Virtual-Template1 ip unnumbered Port-channel1.105 ip verify unicast reverse-path no ip unreachables no ip proxy-arp ip flow ingress ip flow egress no logging event link-status peer default ip address pool mypool ppp authentication ms-chap-v2 chap eap ms-chap pap end Т.е. ничего примечательного. То же самое прелестно работает на Cisco 7201

Собственно, такая же фигня с L2TP. Что делать, пока не понятно :(

DES-2108, т.е. никаких acl :( А они не изолированы. Уже устали вылавливать кольца через других провайдеров Предлагаешь VLAN на клиента?

Как это вылавливать, откромя вариантов "привязки MAC-порт" и "VLAN до клиента" ?

И вот после таких прокладок стояки все забиты нахрен.