RHAMZIN

Все тотже трабл с разрывом сессии сразу же после подключения. Радиус сервер от компании NetUP Логи радиуса: AuthServer: User <econom> connecting ?Debug : Jun 10 10:29:04 AuthServer: Session for sessionid <econom> not found in <192.168.1.144> cache ?Debug : Jun 10 10:29:04 RADIUS DBA: Info for login <econom> found. type <2> ?Debug : Jun 10 10:29:04 AuthServer: Auth scheme: CHAP ?Debug : Jun 10 10:29:04 AuthServer: CHAP: Challenge size: 16 ?Debug : Jun 10 10:29:04 AuthServer: CHAP: Authorized user <econom> ?Debug : Jun 10 10:29:04 AuthServer: Dialup session limit:1 session count:0 for user:econom Info : Jun 10 10:29:04 UT: calc timeout Info : Jun 10 10:29:04 UT: t 1307680144, left money 1543.549269 Info : Jun 10 10:29:04 UT: tr_id 1, mult 0.000000, next 1307728800 Info : Jun 10 10:29:04 UT: quantity 48656 for borders Info : Jun 10 10:29:04 UT: after borders q=48656, downloaded=48656, downed_as_prepaid=0 cost_info size <1> Info : Jun 10 10:29:04 UT: added entire 48656 Info : Jun 10 10:29:04 UT: i==cost_info->end() Info : Jun 10 10:29:04 UT: session_timeout <48656> session_limit <86400> old_session_timeout <0> Info : Jun 10 10:29:04 UT: t 1307728800, left money 1543.549269 Info : Jun 10 10:29:04 UT: tr_id 1, mult 0.000000, next 1307815200 Info : Jun 10 10:29:04 UT: quantity 86400 for borders Info : Jun 10 10:29:04 UT: after borders q=86400, downloaded=135056, downed_as_prepaid=0 cost_info size <1> Info : Jun 10 10:29:04 UT: added entire 86400 Info : Jun 10 10:29:04 UT: i==cost_info->end() Info : Jun 10 10:29:04 UT: session_timeout <135056> session_limit <86400> old_session_timeout <48656> Info : Jun 10 10:29:04 UT: session_timeout > session_limit or session_timeout - old_session_timeout too small. Breaking ... ?Debug : Jun 10 10:29:04 AuthServer: Calculated maximum session time: 86400 ?Debug : Jun 10 10:29:04 AuthServer: IP from Named Pool Econom claimed: 0xbcbfc478 ?Debug : Jun 10 10:29:04 RADIUS DBA: dialup_link_update called for slink:20531 ?Debug : Jun 10 10:29:04 RADIUS DBA: soft dialup_link_update for slink:20531 session_count:0 ?Debug : Jun 10 10:29:04 AuthServer: Calling fill radius attributes for service. Attr storage size <3> ?Debug : Jun 10 10:29:04 AuthServer: fill_radius_data Vendor:<12341> Attr:<7> String val:<in#2=all rate-limit 100000000 1875000 3750000> Size:<45> Result:<0> ?Debug : Jun 10 10:29:04 AuthServer: fill_radius_data verify Size:<45> ?Debug : Jun 10 10:29:04 AuthServer: fill_radius_data Vendor:<12341> Attr:<7> String val:<out#2=all rate-limit 10000000 1875000 3750000> Size:<45> Result:<0> ?Debug : Jun 10 10:29:04 AuthServer: fill_radius_data verify Size:<45> ?Debug : Jun 10 10:29:04 AuthServer: fill_radius_data Vendor:<0> Attr:<11> String val:<10240> Size:<5> Result:<0> ?Debug : Jun 10 10:29:04 AuthServer: fill_radius_data verify Size:<5> ?Debug : Jun 10 10:29:04 AuthServer: Calling fill radius attributes for slink. Attr storage size <0> ?Debug : Jun 10 10:29:04 AuthServer: Calling fill radius attributes for NAS. Attr storage size <0> Notice: Jun 10 10:29:04 AuthServer: Login OK <econom> from NAS <192.168.1.144> CLID <10.230.0.55> Calling-station <10.230.59.212> ?Debug : Jun 10 10:29:04 AuthServer: Setting interim update interval from config ?Debug : Jun 10 10:29:04 AuthServer: Auth reply: RPacket: Code: 2; ID: 4 <Vendor: 0; Attr: 6>[4]: 00000002 <Vendor: 0; Attr: 7>[4]: 00000001 <Vendor: 0; Attr: 8>[4]: bcbfc478 <Vendor: 0; Attr: 9>[4]: ffffffff <Vendor: 0; Attr: 11>[5]: 3130323430 <Vendor: 0; Attr: 27>[4]: 00015180 <Vendor: 0; Attr: 85>[4]: 0000003e <Vendor: 12341; Attr: 7>[45]: 696e23323d616c6c20726174652d6c696d69742031303030303030303020313837353030302033373530303030 <Vendor: 12341(0); Attr: 7>[45]: 6f757423323d616c6c20726174652d6c696d697420313030303030303020313837353030302033373530303030 ?Debug : Jun 10 10:29:04 RADIUS Packet: raw data constructed! size <169> ?Debug : Jun 10 10:29:04 RadiusSocket: Moving RADIUS packet into send queue ?Debug : Jun 10 10:29:04 RadiusSocket: RADIUS raw data sent ?Debug : Jun 10 10:29:04 AuthServer: Next... ?Trace : Jun 10 10:29:04 AuthServer: Process loop step ?Debug : Jun 10 10:29:04 RadiusSocket: Waiting for RADIUS raw data ?Debug : Jun 10 10:29:04 RadiusSocket: RADIUS packet successfully received ?Debug : Jun 10 10:29:04 RadiusSocket: RADIUS raw data obtained ?Debug : Jun 10 10:29:04 RADIUS Packet: Size <396>; HDR.Size <396> ?Debug : Jun 10 10:29:04 AcctServer: Recv... ?Debug : Jun 10 10:29:04 AcctServer: Packet from <192.168.1.144> packet dump: RPacket: Code: 4; ID: 170 <Vendor: 0; Attr: 1>[6]: 65636f6e6f6d <Vendor: 0; Attr: 4>[4]: c0a80190 <Vendor: 0; Attr: 5>[4]: 91000005 <Vendor: 0; Attr: 6>[4]: 00000002 <Vendor: 0; Attr: 7>[4]: 00000001 <Vendor: 0; Attr: 8>[4]: bcbfc478 <Vendor: 0; Attr: 9>[4]: ffffffff <Vendor: 0; Attr: 11>[9]: 6f75743a3130323430 <Vendor: 0; Attr: 27>[4]: 00015180 <Vendor: 0; Attr: 32>[7]: 5265646261636b <Vendor: 0; Attr: 40>[4]: 0000000c <Vendor: 0; Attr: 44>[25]: 464631304646464635383030303030352d3444463139443933 <Vendor: 0; Attr: 45>[4]: 00000001 <Vendor: 0; Attr: 55>[4]: 4df19d93 <Vendor: 0; Attr: 61>[4]: 00000000 <Vendor: 0; Attr: 64>[4]: 00000003 <Vendor: 0; Attr: 65>[4]: 00000001 <Vendor: 0; Attr: 66>[13]: 31302e3233302e35392e323132 <Vendor: 0; Attr: 67>[11]: 31302e3233302e302e3535 <Vendor: 0; Attr: 68>[27]: 3638386330343233313334373462653a32393235323a3439353939 <Vendor: 0; Attr: 77>[19]: 3130303030303030302f313030303030303030 <Vendor: 0; Attr: 85>[4]: 00000258 <Vendor: 0; Attr: 87>[32]: 756e6b6e6f776e203235362f302f31373a302e3020302f302f302f302f302f30 <Vendor: 0; Attr: 90>[15]: 363838633034323331333437346265 <Vendor: 0; Attr: 91>[7]: 5265646261636b <Vendor: 2352; Attr: 1>[4]: d5bdf019 <Vendor: 2352; Attr: 2>[4]: d5bdf018 <Vendor: 2352; Attr: 18>[4]: 00000002 <Vendor: 2352; Attr: 21>[4]: 0000ffff <Vendor: 2352; Attr: 22>[4]: 00007fff <Vendor: 2352; Attr: 38>[4]: 0000000b <Vendor: 2352; Attr: 98>[4]: 00000004 <Vendor: 2352; Attr: 112>[7]: 362e322e312e37 ?Debug : Jun 10 10:29:04 RADIUS DBA: NAS found. Data size <0> ?Debug : Jun 10 10:29:04 AcctServer: Acct packet with session ID: FF10FFFF58000005-4DF19D93 ?Debug : Jun 10 10:29:04 RADIUS DBA: NAS found. Data size <0> ERROR : Jun 10 10:29:04 AcctServer: Error! (22) ?Debug : Jun 10 10:29:04 RadiusSocket: Waiting for RADIUS raw data ?Debug : Jun 10 10:29:04 RadiusSocket: RADIUS packet successfully received ?Debug : Jun 10 10:29:04 RadiusSocket: RADIUS raw data obtained ?Debug : Jun 10 10:29:04 RADIUS Packet: Size <298>; HDR.Size <298> ?Debug : Jun 10 10:29:04 AcctServer: Recv... ?Debug : Jun 10 10:29:04 AcctServer: Packet from <192.168.1.144> packet dump: RPacket: Code: 4; ID: 171 <Vendor: 0; Attr: 1>[21]: 3638386330343233313334373462653a3239323532 <Vendor: 0; Attr: 4>[4]: c0a80190 <Vendor: 0; Attr: 6>[4]: 00000005 <Vendor: 0; Attr: 32>[7]: 5265646261636b <Vendor: 0; Attr: 40>[4]: 0000000a <Vendor: 0; Attr: 44>[14]: 4c325450642d3030303037323434 <Vendor: 0; Attr: 46>[4]: 00000000 <Vendor: 0; Attr: 49>[4]: 00000003 <Vendor: 0; Attr: 55>[4]: 4df19d93 <Vendor: 0; Attr: 61>[4]: 00000000 <Vendor: 0; Attr: 64>[4]: 00000003 <Vendor: 0; Attr: 65>[4]: 00000001 <Vendor: 0; Attr: 66>[13]: 31302e3233302e35392e323132 <Vendor: 0; Attr: 67>[11]: 31302e3233302e302e3535 <Vendor: 0; Attr: 68>[9]: 4c32393235322f5234 <Vendor: 0; Attr: 90>[15]: 363838633034323331333437346265 <Vendor: 0; Attr: 91>[7]: 5265646261636b <Vendor: 2352; Attr: 18>[4]: 00000002 <Vendor: 2352; Attr: 21>[4]: 0000ffff <Vendor: 2352; Attr: 22>[4]: 00007fff <Vendor: 2352; Attr: 98>[4]: 00000004 <Vendor: 2352; Attr: 112>[7]: 362e322e312e37 <Vendor: 2352; Attr: 142>[4]: 000000a1 <Vendor: 2352; Attr: 143>[28]: 526563656976656420612053746f7043434e2066726f6d2070656572

Попробывал выдает ошибку 789

Как на редбеке дебаг включить на radius? Пробывал так: debug radius но команду не принимает. Где посмотреть access-accept?

Теперь авторизацию через радиус проходит сессия поднимается и через секунду рвется. В логах сообщение: L2TP-6-TUNNEL: 688c042313474be:22319 remote abort: Received StopCCN В логах радиуса ошибок нету

Помогите разобратся при подключении l2tp выдает ошибку 718 в логах пишет следующую: L2TP-6-ROUTE: Next-Hop to 10.230.60.208 resolved on pseudo-cct 255/1:1:1/0/0/1 slot couldn't be resolved, adj id is 0xffffffff %L2TP-6-TUNNEL: 688c042313474be:17397 remote abort: Received StopCCN Сам конфиг: aaa global reject empty-username ! service-policy name PPPoE allow context name local+ allow context name local allow pppoe service-name PPPoE ! no service multiple-contexts ! ! ! software license subscriber active 8000 encrypted 1 $1$XXu7CqSf$1SXmnvdCmpwx8AelYsn8R/ ! ! context local ! ip domain-name redback.local ip name-servers 213.xxx.xxx.25 ip name-servers 213.xxx.xxx.24 no ip domain-lookup ! router-id 1.2.3.1 ! interface Loopback0 loopback ip address 10.230.0.55/16 ! interface Template1 multibind lastresort ip unnumbered Loopback0 ! interface UFA ip address 195.xx.xxx.2/27 ! interface mgt ip address 192.xxx.xxx.144/24 logging console ! enable encrypted 1 $1$........$.nNQmFppgs3ECnFPrOgpx/ enable authentication local ! aaa authentication administrator local aaa authentication administrator maximum sessions 1 aaa authentication subscriber radius aaa accounting l2tp tunnel radius aaa accounting l2tp session radius radius accounting server 192.168.1.4 encrypted-key 3828082561D6BDD6 ! administrator admin encrypted 1 $1$........$.nNQmFppgs3ECnFPrOgpx/ privilege max 15 administrator rootik encrypted 1 $1$........$YsbsO/JLLSL9f9T1bQJM2/ privilege max 15 ! radius server 192.xxx.xxx.4 encrypted-key 3828082561D6BDD6 ! subscriber default dns primary 213.xxx.xxx.25 dns secondary 213.xxx.xxx.24 ! ip route 0.0.0.0/0 195.xxx.xxx.1 ip route 10.230.0.0/16 10.230.0.xxx service ssh server ! l2tp-peer unnamed local 10.230.0.55 session-auth chap context local function lns-only ! ! ! ** End Context ** logging tdm console logging active logging standby short ! ! ! forward policy transparent ! snmp server traps ifmib encaps context-filter ifmib snmp view Inet-View internet included snmp community Admin snmp community PRTG snmp target NM-Station1 192.168.1.17 security-name Admin version 2c ! system clock timezone GMT 6 0 system clock timezone YEKST 6 0 ! ! port ethernet 1/1 ! XCRP management port on slot 1 shutdown bind interface mgt local ! card carrier 2 mic 1 ge-2-port mic 2 ge-2-port ! port ethernet 2/1 auto-negotiate speed 100 no shutdown medium-type copper bind interface UFA local ! port ethernet 2/2 auto-negotiate speed 100 no shutdown medium-type copper ! ! no service console-break ! service crash-dump-dram ! no service auto-system-recovery ! ntp server 80.93.56.210 version 3 context local ntp mode slowsync ! pppoe services marked-domains pppoe service-name accept-all pppoe tag ac-name PPPoE pppoe always-send-padt ! end

Помогите разобраться с настройкой l2tp сервера на Redback SE 100: Сообщение в логах (show log) при подключении клиента l2tp: Jun 4 04:16:36: %L2TP-6-TUNNEL: 688c042313474be:17397 remote abort: Received StopCCN Конфиг: Current configuration: ! ! Configuration last changed by user '<NO USER>' at Sat Jun 4 04:16:16 2011 ! service multiple-contexts context local ! ip domain-name redback.local ip name-servers 213.xxx.xxx.25 ip name-servers 213.xxx.xxx.24 ip domain-lookup ! interface UFA ip address 195.xxx.xxx.xxx/27 ! interface abonent ip address 10.xxx.xxx.55/21 ! interface mgt ip address 192.168.1.144/24 ! interface subs multibind lastresort ip unnumbered loop logging console ! enable encrypted 1 $1$........$.nNQmFppgs3ECnFPrOgpx/ enable authentication local ! aaa authentication administrator local aaa authentication administrator maximum sessions 1 aaa authentication subscriber radius aaa accounting l2tp tunnel radius aaa accounting l2tp session radius radius accounting server 192.168.1.4 encrypted-key 3828082561D6BDD6 ! radius server 192.168.1.4 encrypted-key 3828082561D6BDD6 ip route 0.0.0.0/0 195.xxx.xxx.1 ip route 10.xxx.0.0/16 10.xxx.0.100 service ssh server ! l2tp-peer unnamed local 10.xxx.0.55 session-auth chap context local function lns-only ! ! ** End Context ** logging tdm console logging active logging standby short ! ! ! snmp server traps ifmib encaps context-filter ifmib snmp view Inet-View internet included snmp community Admin snmp target NM-Station1 192.168.1.17 security-name Admin version 2c ! system clock timezone YEKST 6 0 ! ! port ethernet 1/1 ! XCRP management port on slot 1 shutdown bind interface mgt local ! card carrier 2 mic 1 ge-2-port mic 2 ge-2-port ! port ethernet 2/1 auto-negotiate speed 100 no shutdown medium-type copper bind interface UFA local ! port ethernet 2/2 auto-negotiate speed 100 no shutdown medium-type copper bind interface abonent local ! ! no service console-break ! service crash-dump-dram ! no service auto-system-recovery ! ntp server 80.93.56.210 version 3 context local ntp mode slowsync ! end Пробовал по примеру с этого форума. Однако не понятно, где делается привязка интерфейса, на который подключается клиент l2tp к порту? Помогите пожалуйста! context local ! interface loop loopback ip address 1.1.1.1/32 .... interface subs multibind lastresort ip unnumbered loop logging console l2tp-peer unnamed local 1.1.1.1 session-auth chap context local function lns-only ! ! ** End Context ** ! port ethernet 2/2 no shutdown medium-type copper encapsulation dot1q dot1q pvc 100 bind uplink local dot1q pvc 200 bind downlink local !

Формучане, подскажите логику включения VPN pppoe на Redback SE100? Также для активации l2tp сервера, что нужно сделать?

Да, оказалось проблема между коммутатором и SE. Спасибо..

Неа.... ничего не изменилось

Получили на тест RedBack SmartEdge 100. Пока получилось только настроить порт управления (назначить IP, открыть SSH). Проблема возникла с включением других интерфейсов, а именно комбо-порты (2/1 и 2/2). Порты ни в какую не желают включаться (линк даун, пингов нет). Наши действия: 1. Создаем новый context, так как планируем пока работать без VLAN. Заводим интерфейс и назначаем ему IP. 2. Конфигурируем порт 2/1 или 2/2 на медь 3. Привязываем контекст к интерфейсу. Вот получившийся конфиг: service multiple-contexts context local no ip domain-lookup interface mgt ip address 192.168.1.144/24 no logging console enable encrypted 1 $1$........$.nNQmFddddCnFPrOgpx/ enable authentication local administrator admin encrypted 1 $1$........$.nNQmFppgsddddPrOgpx/ privilege max 15 service ssh server context UFA no ip domain-lookup interface inters ip address 19x.xx.xx.12/27 no logging console logging tdm console logging active logging standby short port ethernet 1/1 ! XCRP management port on slot 1 no shutdown bind interface mgt local ! card carrier 2 mic 1 ge-2-port mic 2 ge-2-port ! port ethernet 2/1 no shutdown medium-type copper bind interface inters UFA ! port ethernet 2/2 no shutdown medium-type copper ! no service console-break service crash-dump-dram no service auto-system-recovery

Помогите с таким необычным поведением системы на базе Slackware Linux. Суть проблемы такова: на данной оси построен VPN сервер с accel. Сервер имеет три интерфейса Город-Офис-интернет. Так вот, если в офисе какой компьютер зависнет или будет аварийное завершение работы системы, имеющий подключение к акселю, то сервак либо зависает либо ядро accel вылетает. Рядом стоит такой же Slackware, имеющий другие функции, не VPN сервер. Он стоит нормально. Блокирование интерфейса, смотрящего в офис также решает проблему зависания. Но хотелось бы докопаться до сути. Что же происходит в такие моменты. Помогите разобраться с задачкой.

Проблема решена. Прпописали в RIPE и у верхнего провайдера новую подсеть. Дополнили в конфиг BIRD и маршрутизатор L3 анонс на новую подсеть. и Все .... вуаля... все отлично маршрутизируется!

на пограничном коммутаторе маршрут на всю (/21) вещаемую сеть имеется? судя по конфигам с коммутатора там прописаны в OSPF и BGP на две подсети на /21 и на /22.

interface Vlan3701 ip address 273.18.20.21 255.255.255.252 ! interface Vlan4320 ip ospf 174.19.21.1 priority 255 ip address 174.19.21.1 255.255.255.224 ! router ospf ospf router-id 174.19.21.1 network 124.25.17.0/21 area 0 network 174.19.21.0/21 area 0 ! router bgp 47356 network 124.25.17.0/21 network 174.19.21.0/21 neighbor 273.18.20.21 remote-as 36721

Имеется несколько НАС, по внешному каналу соединены с BGP маршрутизатором. Поднята своя AS и 1024 PI адресов. Между НАС и пограничным маршрутизатором подняты OSPF для вещания реальников. Проблема: получили дополнительную подсеть реальников, завели их в одну и туже AREA на всех NAS. Прописали ее в параметры BGP и OSPF на пограничном коммутаторе Но они не вещаются.....Как найти причину? Новую подсеть зарегистрировали в RIPE и завели ее в AS.