Bushi Posted August 14, 2018 · Report post Понадобилось мне как-то терминировать подключения от сотового оператора с приватной APN по протоколу L2TP, поднял LNS на микротике, сделал аутентификацию по номерам телефонов сим-карт (caller-id-type=number). Но появилась необходимость в dynamic vrf, а микротик этого не умеет, перенёс LNS на циску. Все работает, но теперь проблемы с отладкой, не видно номеров телефонов на сессиях. На микротике по каждой сессии отображался calling id, на циске ничего понять невозможно То есть если сделать так: #show vpdn session L2TP Session Information Total tunnels 2 sessions 4 LocID RemID TunID Username, Intf/ State Last Chg Uniq ID Vcid, Circuit 12785 2 20889 user, Vi2.2 est 00:32:11 674 13357 1 20889 user, Vi2.1 est 00:32:12 271 49688 1 46179 user, Vi2.3 est 00:32:07 482 3749 2 46179 user, Vi2.4 est 00:32:07 337 , то невозможно понять, где чья сессия, нигде calling id не сохранен. Как увидеть calling id на сессии? Share this post Link to post Share on other sites
Archville Posted August 15, 2018 · Report post может sh subscriber session detail ? Share this post Link to post Share on other sites
Bushi Posted August 15, 2018 · Report post Уже смотрел, нет там calling id :( Share this post Link to post Share on other sites
Archville Posted August 15, 2018 · Report post Может тогда через радиус? Share this post Link to post Share on other sites
Bushi Posted August 15, 2018 · Report post 4 часа назад, Archville сказал: Может тогда через радиус? Ну да, без вариантов Share this post Link to post Share on other sites
zhenya` Posted August 15, 2018 · Report post Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса. Share this post Link to post Share on other sites
Bushi Posted August 15, 2018 · Report post 32 минуты назад, zhenya` сказал: Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса. Не помогло Access-Accept (2), id: 0x21, Authenticator: 0bbc7ed2fc61a919b937de6b0d784cc0 User-Name Attribute (1), length: 13, Value: 79XXXXXXXXX Vendor-Specific Attribute (26), length: 31, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 23, Value: ip-unnumbered=Loopback2 Vendor-Specific Attribute (26), length: 26, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 18, Value: ip:vrf-id=internet Service-Type Attribute (6), length: 6, Value: Framed Framed-Protocol Attribute (7), length: 6, Value: PPP Framed-IP-Address Attribute (8), length: 6, Value: 100.65.202.131 #show subscriber session uid 1363 Type: VPDN, UID: 1363, State: authen, Identity: user IPv4 Address: 100.65.202.131 Session Up-time: 00:02:20, Last Changed: 00:02:20 Interface: Virtual-Access2.4 Switch-ID: 1172284 Policy information: Authentication status: authen Classifiers: Class-id Dir Packets Bytes Pri. Definition 0 In 4383 660015 0 Match Any 1 Out 4167 2488463 0 Match Any Features: IP Config: M=Mandatory, T=Tag, Mp=Mandatory pool Flags Peer IP Address Pool Name Interface 100.65.202.131 [None] Lo2 :: [None] [None] Configuration Sources: Type Active Time AAA Service ID Name USR 00:02:20 - Peruser INT 00:02:20 - Virtual-Template1 #show subscriber session 1363 Vi2.4 authen Lterm 00:03:10 0 user Share this post Link to post Share on other sites
zhenya` Posted August 16, 2018 · Report post Странно ( вместо user должен был стать номер. Раз вы настройки интерфейса передаете, то можно ещё попробовать дескпишен на интерфейсе менять. Share this post Link to post Share on other sites
s.lobanov Posted August 16, 2018 · Report post попробуйте посмотреть что есть по l2tp в show platform software subscriber session username XXX Share this post Link to post Share on other sites
.png.ab91e50800b6e33188f8e588605101a4.png)