Bushi Опубликовано 14 августа, 2018 · Жалоба Понадобилось мне как-то терминировать подключения от сотового оператора с приватной APN по протоколу L2TP, поднял LNS на микротике, сделал аутентификацию по номерам телефонов сим-карт (caller-id-type=number). Но появилась необходимость в dynamic vrf, а микротик этого не умеет, перенёс LNS на циску. Все работает, но теперь проблемы с отладкой, не видно номеров телефонов на сессиях. На микротике по каждой сессии отображался calling id, на циске ничего понять невозможно То есть если сделать так: #show vpdn session L2TP Session Information Total tunnels 2 sessions 4 LocID RemID TunID Username, Intf/ State Last Chg Uniq ID Vcid, Circuit 12785 2 20889 user, Vi2.2 est 00:32:11 674 13357 1 20889 user, Vi2.1 est 00:32:12 271 49688 1 46179 user, Vi2.3 est 00:32:07 482 3749 2 46179 user, Vi2.4 est 00:32:07 337 , то невозможно понять, где чья сессия, нигде calling id не сохранен. Как увидеть calling id на сессии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Archville Опубликовано 15 августа, 2018 · Жалоба может sh subscriber session detail ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 15 августа, 2018 · Жалоба Уже смотрел, нет там calling id :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Archville Опубликовано 15 августа, 2018 · Жалоба Может тогда через радиус? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 15 августа, 2018 · Жалоба 4 часа назад, Archville сказал: Может тогда через радиус? Ну да, без вариантов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 августа, 2018 · Жалоба Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 15 августа, 2018 · Жалоба 32 минуты назад, zhenya` сказал: Если используете isg, то в аццепте в атрибуте user-name передавайте содержимое calling id из запроса. Не помогло Access-Accept (2), id: 0x21, Authenticator: 0bbc7ed2fc61a919b937de6b0d784cc0 User-Name Attribute (1), length: 13, Value: 79XXXXXXXXX Vendor-Specific Attribute (26), length: 31, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 23, Value: ip-unnumbered=Loopback2 Vendor-Specific Attribute (26), length: 26, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 18, Value: ip:vrf-id=internet Service-Type Attribute (6), length: 6, Value: Framed Framed-Protocol Attribute (7), length: 6, Value: PPP Framed-IP-Address Attribute (8), length: 6, Value: 100.65.202.131 #show subscriber session uid 1363 Type: VPDN, UID: 1363, State: authen, Identity: user IPv4 Address: 100.65.202.131 Session Up-time: 00:02:20, Last Changed: 00:02:20 Interface: Virtual-Access2.4 Switch-ID: 1172284 Policy information: Authentication status: authen Classifiers: Class-id Dir Packets Bytes Pri. Definition 0 In 4383 660015 0 Match Any 1 Out 4167 2488463 0 Match Any Features: IP Config: M=Mandatory, T=Tag, Mp=Mandatory pool Flags Peer IP Address Pool Name Interface 100.65.202.131 [None] Lo2 :: [None] [None] Configuration Sources: Type Active Time AAA Service ID Name USR 00:02:20 - Peruser INT 00:02:20 - Virtual-Template1 #show subscriber session 1363 Vi2.4 authen Lterm 00:03:10 0 user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 августа, 2018 · Жалоба Странно ( вместо user должен был стать номер. Раз вы настройки интерфейса передаете, то можно ещё попробовать дескпишен на интерфейсе менять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 августа, 2018 · Жалоба попробуйте посмотреть что есть по l2tp в show platform software subscriber session username XXX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...