Jump to content
Калькуляторы

ASR1K как LNS

Понадобилось мне как-то терминировать подключения от сотового оператора с приватной APN по протоколу L2TP, поднял LNS на микротике, сделал аутентификацию по номерам телефонов сим-карт (caller-id-type=number).

Но появилась необходимость в dynamic vrf, а микротик этого не умеет, перенёс LNS на циску. Все работает, но теперь проблемы с отладкой, не видно номеров телефонов на сессиях. На микротике по каждой сессии отображался calling id, на циске ничего понять невозможно

То есть если сделать так:

 

#show vpdn session 

L2TP Session Information Total tunnels 2 sessions 4

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
12785      2          20889      user, Vi2.2          est    00:32:11 674       
13357      1          20889      user, Vi2.1          est    00:32:12 271       
49688      1          46179      user, Vi2.3          est    00:32:07 482       
3749       2          46179      user, Vi2.4          est    00:32:07 337

, то невозможно понять, где чья сессия, нигде calling id не сохранен. Как увидеть calling id на сессии?

Share this post


Link to post
Share on other sites
4 часа назад, Archville сказал:

Может тогда через радиус?

Ну да, без вариантов

Share this post


Link to post
Share on other sites

Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса.

Share this post


Link to post
Share on other sites
32 минуты назад, zhenya` сказал:

Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса.

Не помогло

 

  Access-Accept (2), id: 0x21, Authenticator: 0bbc7ed2fc61a919b937de6b0d784cc0
      User-Name Attribute (1), length: 13, Value: 79XXXXXXXXX
      Vendor-Specific Attribute (26), length: 31, Value: Vendor: Cisco (9)
        Vendor Attribute: 1, Length: 23, Value: ip-unnumbered=Loopback2
      Vendor-Specific Attribute (26), length: 26, Value: Vendor: Cisco (9)
        Vendor Attribute: 1, Length: 18, Value: ip:vrf-id=internet
      Service-Type Attribute (6), length: 6, Value: Framed
      Framed-Protocol Attribute (7), length: 6, Value: PPP
      Framed-IP-Address Attribute (8), length: 6, Value: 100.65.202.131

 

#show subscriber session  uid 1363
Type: VPDN, UID: 1363, State: authen, Identity: user
IPv4 Address: 100.65.202.131
Session Up-time: 00:02:20, Last Changed: 00:02:20
Interface: Virtual-Access2.4
Switch-ID: 1172284

Policy information:
  Authentication status: authen

Classifiers:
Class-id    Dir   Packets    Bytes                  Pri.  Definition
0           In    4383       660015                 0    Match Any
1           Out   4167       2488463                0    Match Any

Features:

IP Config:
M=Mandatory, T=Tag, Mp=Mandatory pool
Flags  Peer IP Address                  Pool Name             Interface      
       100.65.202.131                   [None]                Lo2            
       ::                               [None]                [None]         

Configuration Sources:
Type  Active Time  AAA Service ID  Name
USR   00:02:20     -               Peruser
INT   00:02:20     -               Virtual-Template1
#show subscriber session
1363    Vi2.4        authen   Lterm       00:03:10 0      user

 

Share this post


Link to post
Share on other sites

Странно ( вместо user должен был стать номер. Раз вы настройки интерфейса передаете, то можно ещё попробовать дескпишен на интерфейсе менять.

Share this post


Link to post
Share on other sites

попробуйте посмотреть что есть по l2tp в show platform software subscriber session username XXX

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now