Scorsese712 Posted April 4, 2021 Posted April 4, 2021 Коллеги, подскажите кто юзает указанную циску c ISG и подключением абонентов ADSL. Проблема в том , что сессии абонентских терминалов (рутеры) работающие через свитчи работают нормально, а вот те которые подключены через АДСЛ модемы сессии постоянно сыпятся. Если есть конфиг рабочий поделитесь пожалуйста Вставить ник Quote
StSphinx Posted April 4, 2021 Posted April 4, 2021 2 часа назад, Scorsese712 сказал: Коллеги, подскажите кто юзает указанную циску c ISG и подключением абонентов ADSL. Проблема в том , что сессии абонентских терминалов (рутеры) работающие через свитчи работают нормально, а вот те которые подключены через АДСЛ модемы сессии постоянно сыпятся. Если есть конфиг рабочий поделитесь пожалуйста Сдается мне, ASR тут не при чем... Вставить ник Quote
Scorsese712 Posted April 4, 2021 Author Posted April 4, 2021 56 минут назад, StSphinx сказал: Сдается мне, ASR тут не при чем... Получается Ланбиллинг (АСР) виноват ? Вставить ник Quote
StSphinx Posted April 4, 2021 Posted April 4, 2021 10 минут назад, Scorsese712 сказал: Получается Ланбиллинг (АСР) виноват ? Очевидно, что начинать нужно с проверки физики. В данном случае с ADSL. Вставить ник Quote
Scorsese712 Posted April 6, 2021 Author Posted April 6, 2021 Кто-нибудь может взглянуть есть ли в дебаге какой-то намек почему рвутся сессии. PPP_NEG.txt Вставить ник Quote
talyan Posted April 6, 2021 Posted April 6, 2021 (edited) @Scorsese712 а дайте конфиг интерфейса и accounting наверное сразу) Edited April 6, 2021 by talyan Вставить ник Quote
StSphinx Posted April 6, 2021 Posted April 6, 2021 (edited) bba-group pppoe global virtual-template 1 vendor-tag circuit-id service vendor-tag strip sessions max limit 65530 sessions per-mac limit 1 sessions per-vlan limit 1024 sessions per-mac throttle 6 60 240 sessions auto cleanup control-packets vlan cos 7 interface Virtual-Template1 description description =Common-PPPoE-Template= mtu 1492 vrf forwarding Inet ip unnumbered Loopback0 ip broadcast-address 0.0.0.0 ip verify unicast source reachable-via rx ip access-group BlockNetBIOS in ip tcp adjust-mss 1452 no logging event link-status peer ip address forced peer default ip address pool PPPoE keepalive 120 2 ppp disconnect-cause keepalive lost-carrier ppp authentication chap pap ppp ipcp dns 8.8.8.8 8.8.4.4 ppp ipcp mask 255.255.255.255 ppp ipcp address unique ppp timeout authentication 90 Вот, для ТСа вполне рабочий мой конфиг. Работает успешно как с Ethernet так и с ADSL. ЗЫ: Извиняюсь, код немного разъехался. Edited April 6, 2021 by StSphinx Вставить ник Quote
talyan Posted April 6, 2021 Posted April 6, 2021 @StSphinx у нас так, чуть подрезанный: bba-group pppoe ISG-PPPoE virtual-template 1 sessions per-vc limit 1 sessions per-mac limit 1 sessions per-vlan limit 1500 sessions auto cleanup interface Virtual-Template1 description ISG-PPPoE mtu 1492 ip unnumbered Loopback0 ip nat inside ip verify unicast reverse-path ip tcp adjust-mss 1420 no peer default ip address snmp trap ip verify drop-rate ppp authentication ms-chap-v2 ms-chap chap PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ipcp dns 8.8.8.8 8.8.4.4 вроде то же все как часы, на обоих соединениях Вставить ник Quote
StSphinx Posted April 6, 2021 Posted April 6, 2021 2 минуты назад, talyan сказал: @StSphinx у нас так, чуть подрезанный: bba-group pppoe ISG-PPPoE virtual-template 1 sessions per-vc limit 1 sessions per-mac limit 1 sessions per-vlan limit 1500 sessions auto cleanup interface Virtual-Template1 description ISG-PPPoE mtu 1492 ip unnumbered Loopback0 ip nat inside ip verify unicast reverse-path ip tcp adjust-mss 1420 no peer default ip address snmp trap ip verify drop-rate ppp authentication ms-chap-v2 ms-chap chap PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ipcp dns 8.8.8.8 8.8.4.4 вроде то же все как часы, на обоих соединениях Но это вы не мне, наверное. Я не ТС. У меня все ок) Вставить ник Quote
Scorsese712 Posted April 6, 2021 Author Posted April 6, 2021 6 часов назад, talyan сказал: @Scorsese712 а дайте конфиг интерфейса и accounting наверное сразу) aaa authentication login ISG-AUTH-1 group ISG-RADIUS aaa authentication ppp ISG-AUTH-1 group ISG-RADIUS aaa authorization network ISG-AUTH-1 group ISG-RADIUS aaa authorization subscriber-service default local aaa authorization subscriber-service ISG-AUTH-1 local group ISG-RADIUS aaa accounting delay-start all aaa accounting jitter maximum 10 aaa accounting update periodic 3 aaa accounting network ISG-RADIUS start-stop broadcast group ISG-RADIUS group LI-DELTA aaa accounting network ISG-AUTH-1 action-type start-stop broadcast group ISG-RADIUS bba-group pppoe ISG-PPPOE virtual-template 100 sessions per-mac limit 1 sessions per-vlan limit 1500 sessions auto cleanup interface Virtual-Template100 mtu 1492 ip unnumbered Loopback1 no ip proxy-arp ip nat inside ip access-group Telnet out ip tcp adjust-mss 1452 no logging event link-status no peer default ip address no keepalive ppp mtu adaptive ppp authentication chap ISG-AUTH-1 ppp authorization ISG-AUTH-1 ppp accounting ISG-AUTH-1 ppp ipcp dns (бла бла бла) ppp ipcp address unique service-policy type control ISG-PPPOE-POLICY Вставить ник Quote
Scorsese712 Posted April 6, 2021 Author Posted April 6, 2021 6 часов назад, StSphinx сказал: bba-group pppoe global virtual-template 1 vendor-tag circuit-id service vendor-tag strip sessions max limit 65530 sessions per-mac limit 1 sessions per-vlan limit 1024 sessions per-mac throttle 6 60 240 sessions auto cleanup control-packets vlan cos 7 interface Virtual-Template1 description description =Common-PPPoE-Template= mtu 1492 vrf forwarding Inet ip unnumbered Loopback0 ip broadcast-address 0.0.0.0 ip verify unicast source reachable-via rx ip access-group BlockNetBIOS in ip tcp adjust-mss 1452 no logging event link-status peer ip address forced peer default ip address pool PPPoE keepalive 120 2 ppp disconnect-cause keepalive lost-carrier ppp authentication chap pap ppp ipcp dns 8.8.8.8 8.8.4.4 ppp ipcp mask 255.255.255.255 ppp ipcp address unique ppp timeout authentication 90 Вот, для ТСа вполне рабочий мой конфиг. Работает успешно как с Ethernet так и с ADSL. ЗЫ: Извиняюсь, код немного разъехался. Это ISG ? Вставить ник Quote
StSphinx Posted April 6, 2021 Posted April 6, 2021 1 час назад, Scorsese712 сказал: Это ISG ? ISG как таковое не имеет отношения в типу доступа. Это парадигма управления сервисами. Но да, мы используем ISG. Вставить ник Quote
zhenya` Posted April 7, 2021 Posted April 7, 2021 в радиус аккаунтинг стоп, что пишется то? Там есть поле куда железка пишет причину стопа. Вставить ник Quote
Scorsese712 Posted April 7, 2021 Author Posted April 7, 2021 28 минут назад, zhenya` сказал: в радиус аккаунтинг стоп, что пишется то? Там есть поле куда железка пишет причину стопа. Это поможет ? session.rar Вставить ник Quote
ShyLion Posted April 7, 2021 Posted April 7, 2021 4 hours ago, Scorsese712 said: Это поможет ? session.rar радиус на какой оси? поставьте tshark tshark -n -l -O radius -R 'radius.User_Name contains "1234"' 'udp port 1813' Будут видны аккаунтинг пакеты для конкретного проблемного пользователя. Вставить ник Quote
StSphinx Posted April 7, 2021 Posted April 7, 2021 4 часа назад, Scorsese712 сказал: Это поможет ? session.rar Не особо. Вы хоть бы сказали какого пользователя смотреть. А так у вас там полный набор - и таймауты доступа к Radius серверу и отключение сессий из-за проблем LCP и LowLayer down(порт на NAS падал?). Вставить ник Quote
Scorsese712 Posted April 7, 2021 Author Posted April 7, 2021 1 минуту назад, StSphinx сказал: Не особо. Вы хоть бы сказали какого пользователя смотреть. А так у вас там полный набор - и таймауты доступа к Radius серверу и отключение сессий из-за проблем LCP и LowLayer down(порт на NAS падал?). а проблемных не много почти 2500 из 3000 ))) так что смотреть любого Вставить ник Quote
StSphinx Posted April 7, 2021 Posted April 7, 2021 21 минуту назад, Scorsese712 сказал: а проблемных не много почти 2500 из 3000 ))) так что смотреть любого Форумные телепаты в отпуске. Так что, снимите debug и укажите конкретного пользователя. Так же снимите debug pppoe events/errors с debug condition rmac для конкретно этого пользователя. Это будет более-менее информативно. Вставить ник Quote
ShyLion Posted April 7, 2021 Posted April 7, 2021 30 minutes ago, Scorsese712 said: а проблемных не много почти 2500 из 3000 ))) так что смотреть любого Разбирайте один конкретный случай/пользователя. Сидеть и ковырять логи где все в куче никому не интересно и малопродуктивно. Вставить ник Quote
Scorsese712 Posted April 9, 2021 Author Posted April 9, 2021 А какае значения таймеров зависшей сессии и интерим вы используете ? Вставить ник Quote
Telesis Posted April 12, 2021 Posted April 12, 2021 Acct-Terminate-Cause[49] 6 user-request [1] Обычно такое бывает из-за того, что клиент PPPoE на модеме ADSL хочет чтобы был keepalive и он просто закрывает сессию со своей стороны. Поэтому попробуйте добавить или откорректировать значение keepalive (слишком большие не стоит) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.