Перейти к содержимому
Калькуляторы

ASR1K как LNS

Понадобилось мне как-то терминировать подключения от сотового оператора с приватной APN по протоколу L2TP, поднял LNS на микротике, сделал аутентификацию по номерам телефонов сим-карт (caller-id-type=number).

Но появилась необходимость в dynamic vrf, а микротик этого не умеет, перенёс LNS на циску. Все работает, но теперь проблемы с отладкой, не видно номеров телефонов на сессиях. На микротике по каждой сессии отображался calling id, на циске ничего понять невозможно

То есть если сделать так:

 

#show vpdn session 

L2TP Session Information Total tunnels 2 sessions 4

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
12785      2          20889      user, Vi2.2          est    00:32:11 674       
13357      1          20889      user, Vi2.1          est    00:32:12 271       
49688      1          46179      user, Vi2.3          est    00:32:07 482       
3749       2          46179      user, Vi2.4          est    00:32:07 337

, то невозможно понять, где чья сессия, нигде calling id не сохранен. Как увидеть calling id на сессии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может sh subscriber session detail ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может тогда через радиус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Archville сказал:

Может тогда через радиус?

Ну да, без вариантов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 минуты назад, zhenya` сказал:

Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса.

Не помогло

 

  Access-Accept (2), id: 0x21, Authenticator: 0bbc7ed2fc61a919b937de6b0d784cc0
      User-Name Attribute (1), length: 13, Value: 79XXXXXXXXX
      Vendor-Specific Attribute (26), length: 31, Value: Vendor: Cisco (9)
        Vendor Attribute: 1, Length: 23, Value: ip-unnumbered=Loopback2
      Vendor-Specific Attribute (26), length: 26, Value: Vendor: Cisco (9)
        Vendor Attribute: 1, Length: 18, Value: ip:vrf-id=internet
      Service-Type Attribute (6), length: 6, Value: Framed
      Framed-Protocol Attribute (7), length: 6, Value: PPP
      Framed-IP-Address Attribute (8), length: 6, Value: 100.65.202.131

 

#show subscriber session  uid 1363
Type: VPDN, UID: 1363, State: authen, Identity: user
IPv4 Address: 100.65.202.131
Session Up-time: 00:02:20, Last Changed: 00:02:20
Interface: Virtual-Access2.4
Switch-ID: 1172284

Policy information:
  Authentication status: authen

Classifiers:
Class-id    Dir   Packets    Bytes                  Pri.  Definition
0           In    4383       660015                 0    Match Any
1           Out   4167       2488463                0    Match Any

Features:

IP Config:
M=Mandatory, T=Tag, Mp=Mandatory pool
Flags  Peer IP Address                  Pool Name             Interface      
       100.65.202.131                   [None]                Lo2            
       ::                               [None]                [None]         

Configuration Sources:
Type  Active Time  AAA Service ID  Name
USR   00:02:20     -               Peruser
INT   00:02:20     -               Virtual-Template1
#show subscriber session
1363    Vi2.4        authen   Lterm       00:03:10 0      user

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно ( вместо user должен был стать номер. Раз вы настройки интерфейса передаете, то можно ещё попробовать дескпишен на интерфейсе менять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте посмотреть что есть по l2tp в show platform software subscriber session username XXX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.