[Bushi]

Понадобилось мне как-то терминировать подключения от сотового оператора с приватной APN по протоколу L2TP, поднял LNS на микротике, сделал аутентификацию по номерам телефонов сим-карт (caller-id-type=number).

Но появилась необходимость в dynamic vrf, а микротик этого не умеет, перенёс LNS на циску. Все работает, но теперь проблемы с отладкой, не видно номеров телефонов на сессиях. На микротике по каждой сессии отображался calling id, на циске ничего понять невозможно

То есть если сделать так:

 

#show vpdn session 

L2TP Session Information Total tunnels 2 sessions 4

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
12785      2          20889      user, Vi2.2          est    00:32:11 674       
13357      1          20889      user, Vi2.1          est    00:32:12 271       
49688      1          46179      user, Vi2.3          est    00:32:07 482       
3749       2          46179      user, Vi2.4          est    00:32:07 337

, то невозможно понять, где чья сессия, нигде calling id не сохранен. Как увидеть calling id на сессии?

[Archville]

может sh subscriber session detail ?

[Bushi]

Уже смотрел, нет там calling id :(

[Archville]

Может тогда через радиус?

[Bushi]

4 часа назад, Archville сказал:

Может тогда через радиус?

Ну да, без вариантов

[zhenya`]

Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса.

[Bushi]

32 минуты назад, zhenya` сказал:

Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса.

Не помогло

 

  Access-Accept (2), id: 0x21, Authenticator: 0bbc7ed2fc61a919b937de6b0d784cc0
      User-Name Attribute (1), length: 13, Value: 79XXXXXXXXX
      Vendor-Specific Attribute (26), length: 31, Value: Vendor: Cisco (9)
        Vendor Attribute: 1, Length: 23, Value: ip-unnumbered=Loopback2
      Vendor-Specific Attribute (26), length: 26, Value: Vendor: Cisco (9)
        Vendor Attribute: 1, Length: 18, Value: ip:vrf-id=internet
      Service-Type Attribute (6), length: 6, Value: Framed
      Framed-Protocol Attribute (7), length: 6, Value: PPP
      Framed-IP-Address Attribute (8), length: 6, Value: 100.65.202.131

 

#show subscriber session  uid 1363
Type: VPDN, UID: 1363, State: authen, Identity: user
IPv4 Address: 100.65.202.131
Session Up-time: 00:02:20, Last Changed: 00:02:20
Interface: Virtual-Access2.4
Switch-ID: 1172284

Policy information:
  Authentication status: authen

Classifiers:
Class-id    Dir   Packets    Bytes                  Pri.  Definition
0           In    4383       660015                 0    Match Any
1           Out   4167       2488463                0    Match Any

Features:

IP Config:
M=Mandatory, T=Tag, Mp=Mandatory pool
Flags  Peer IP Address                  Pool Name             Interface      
       100.65.202.131                   [None]                Lo2            
       ::                               [None]                [None]         

Configuration Sources:
Type  Active Time  AAA Service ID  Name
USR   00:02:20     -               Peruser
INT   00:02:20     -               Virtual-Template1

#show subscriber session
1363    Vi2.4        authen   Lterm       00:03:10 0      user

 

[zhenya`]

Странно ( вместо user должен был стать номер. Раз вы настройки интерфейса передаете, то можно ещё попробовать дескпишен на интерфейсе менять.

[s.lobanov]

попробуйте посмотреть что есть по l2tp в show platform software subscriber session username XXX