Scorsese712 Опубликовано 4 апреля, 2021 · Жалоба Коллеги, подскажите кто юзает указанную циску c ISG и подключением абонентов ADSL. Проблема в том , что сессии абонентских терминалов (рутеры) работающие через свитчи работают нормально, а вот те которые подключены через АДСЛ модемы сессии постоянно сыпятся. Если есть конфиг рабочий поделитесь пожалуйста Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 4 апреля, 2021 · Жалоба 2 часа назад, Scorsese712 сказал: Коллеги, подскажите кто юзает указанную циску c ISG и подключением абонентов ADSL. Проблема в том , что сессии абонентских терминалов (рутеры) работающие через свитчи работают нормально, а вот те которые подключены через АДСЛ модемы сессии постоянно сыпятся. Если есть конфиг рабочий поделитесь пожалуйста Сдается мне, ASR тут не при чем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorsese712 Опубликовано 4 апреля, 2021 · Жалоба 56 минут назад, StSphinx сказал: Сдается мне, ASR тут не при чем... Получается Ланбиллинг (АСР) виноват ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 4 апреля, 2021 · Жалоба 10 минут назад, Scorsese712 сказал: Получается Ланбиллинг (АСР) виноват ? Очевидно, что начинать нужно с проверки физики. В данном случае с ADSL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorsese712 Опубликовано 6 апреля, 2021 · Жалоба Кто-нибудь может взглянуть есть ли в дебаге какой-то намек почему рвутся сессии. PPP_NEG.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
talyan Опубликовано 6 апреля, 2021 (изменено) · Жалоба @Scorsese712 а дайте конфиг интерфейса и accounting наверное сразу) Изменено 6 апреля, 2021 пользователем talyan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 6 апреля, 2021 (изменено) · Жалоба bba-group pppoe global virtual-template 1 vendor-tag circuit-id service vendor-tag strip sessions max limit 65530 sessions per-mac limit 1 sessions per-vlan limit 1024 sessions per-mac throttle 6 60 240 sessions auto cleanup control-packets vlan cos 7 interface Virtual-Template1 description description =Common-PPPoE-Template= mtu 1492 vrf forwarding Inet ip unnumbered Loopback0 ip broadcast-address 0.0.0.0 ip verify unicast source reachable-via rx ip access-group BlockNetBIOS in ip tcp adjust-mss 1452 no logging event link-status peer ip address forced peer default ip address pool PPPoE keepalive 120 2 ppp disconnect-cause keepalive lost-carrier ppp authentication chap pap ppp ipcp dns 8.8.8.8 8.8.4.4 ppp ipcp mask 255.255.255.255 ppp ipcp address unique ppp timeout authentication 90 Вот, для ТСа вполне рабочий мой конфиг. Работает успешно как с Ethernet так и с ADSL. ЗЫ: Извиняюсь, код немного разъехался. Изменено 6 апреля, 2021 пользователем StSphinx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
talyan Опубликовано 6 апреля, 2021 · Жалоба @StSphinx у нас так, чуть подрезанный: bba-group pppoe ISG-PPPoE virtual-template 1 sessions per-vc limit 1 sessions per-mac limit 1 sessions per-vlan limit 1500 sessions auto cleanup interface Virtual-Template1 description ISG-PPPoE mtu 1492 ip unnumbered Loopback0 ip nat inside ip verify unicast reverse-path ip tcp adjust-mss 1420 no peer default ip address snmp trap ip verify drop-rate ppp authentication ms-chap-v2 ms-chap chap PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ipcp dns 8.8.8.8 8.8.4.4 вроде то же все как часы, на обоих соединениях Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 6 апреля, 2021 · Жалоба 2 минуты назад, talyan сказал: @StSphinx у нас так, чуть подрезанный: bba-group pppoe ISG-PPPoE virtual-template 1 sessions per-vc limit 1 sessions per-mac limit 1 sessions per-vlan limit 1500 sessions auto cleanup interface Virtual-Template1 description ISG-PPPoE mtu 1492 ip unnumbered Loopback0 ip nat inside ip verify unicast reverse-path ip tcp adjust-mss 1420 no peer default ip address snmp trap ip verify drop-rate ppp authentication ms-chap-v2 ms-chap chap PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ipcp dns 8.8.8.8 8.8.4.4 вроде то же все как часы, на обоих соединениях Но это вы не мне, наверное. Я не ТС. У меня все ок) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorsese712 Опубликовано 6 апреля, 2021 · Жалоба 6 часов назад, talyan сказал: @Scorsese712 а дайте конфиг интерфейса и accounting наверное сразу) aaa authentication login ISG-AUTH-1 group ISG-RADIUS aaa authentication ppp ISG-AUTH-1 group ISG-RADIUS aaa authorization network ISG-AUTH-1 group ISG-RADIUS aaa authorization subscriber-service default local aaa authorization subscriber-service ISG-AUTH-1 local group ISG-RADIUS aaa accounting delay-start all aaa accounting jitter maximum 10 aaa accounting update periodic 3 aaa accounting network ISG-RADIUS start-stop broadcast group ISG-RADIUS group LI-DELTA aaa accounting network ISG-AUTH-1 action-type start-stop broadcast group ISG-RADIUS bba-group pppoe ISG-PPPOE virtual-template 100 sessions per-mac limit 1 sessions per-vlan limit 1500 sessions auto cleanup interface Virtual-Template100 mtu 1492 ip unnumbered Loopback1 no ip proxy-arp ip nat inside ip access-group Telnet out ip tcp adjust-mss 1452 no logging event link-status no peer default ip address no keepalive ppp mtu adaptive ppp authentication chap ISG-AUTH-1 ppp authorization ISG-AUTH-1 ppp accounting ISG-AUTH-1 ppp ipcp dns (бла бла бла) ppp ipcp address unique service-policy type control ISG-PPPOE-POLICY Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorsese712 Опубликовано 6 апреля, 2021 · Жалоба 6 часов назад, StSphinx сказал: bba-group pppoe global virtual-template 1 vendor-tag circuit-id service vendor-tag strip sessions max limit 65530 sessions per-mac limit 1 sessions per-vlan limit 1024 sessions per-mac throttle 6 60 240 sessions auto cleanup control-packets vlan cos 7 interface Virtual-Template1 description description =Common-PPPoE-Template= mtu 1492 vrf forwarding Inet ip unnumbered Loopback0 ip broadcast-address 0.0.0.0 ip verify unicast source reachable-via rx ip access-group BlockNetBIOS in ip tcp adjust-mss 1452 no logging event link-status peer ip address forced peer default ip address pool PPPoE keepalive 120 2 ppp disconnect-cause keepalive lost-carrier ppp authentication chap pap ppp ipcp dns 8.8.8.8 8.8.4.4 ppp ipcp mask 255.255.255.255 ppp ipcp address unique ppp timeout authentication 90 Вот, для ТСа вполне рабочий мой конфиг. Работает успешно как с Ethernet так и с ADSL. ЗЫ: Извиняюсь, код немного разъехался. Это ISG ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 6 апреля, 2021 · Жалоба 1 час назад, Scorsese712 сказал: Это ISG ? ISG как таковое не имеет отношения в типу доступа. Это парадигма управления сервисами. Но да, мы используем ISG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 апреля, 2021 · Жалоба в радиус аккаунтинг стоп, что пишется то? Там есть поле куда железка пишет причину стопа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorsese712 Опубликовано 7 апреля, 2021 · Жалоба 28 минут назад, zhenya` сказал: в радиус аккаунтинг стоп, что пишется то? Там есть поле куда железка пишет причину стопа. Это поможет ? session.rar Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 7 апреля, 2021 · Жалоба 4 hours ago, Scorsese712 said: Это поможет ? session.rar радиус на какой оси? поставьте tshark tshark -n -l -O radius -R 'radius.User_Name contains "1234"' 'udp port 1813' Будут видны аккаунтинг пакеты для конкретного проблемного пользователя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 7 апреля, 2021 · Жалоба 4 часа назад, Scorsese712 сказал: Это поможет ? session.rar Не особо. Вы хоть бы сказали какого пользователя смотреть. А так у вас там полный набор - и таймауты доступа к Radius серверу и отключение сессий из-за проблем LCP и LowLayer down(порт на NAS падал?). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorsese712 Опубликовано 7 апреля, 2021 · Жалоба 1 минуту назад, StSphinx сказал: Не особо. Вы хоть бы сказали какого пользователя смотреть. А так у вас там полный набор - и таймауты доступа к Radius серверу и отключение сессий из-за проблем LCP и LowLayer down(порт на NAS падал?). а проблемных не много почти 2500 из 3000 ))) так что смотреть любого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 7 апреля, 2021 · Жалоба 21 минуту назад, Scorsese712 сказал: а проблемных не много почти 2500 из 3000 ))) так что смотреть любого Форумные телепаты в отпуске. Так что, снимите debug и укажите конкретного пользователя. Так же снимите debug pppoe events/errors с debug condition rmac для конкретно этого пользователя. Это будет более-менее информативно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 7 апреля, 2021 · Жалоба 30 minutes ago, Scorsese712 said: а проблемных не много почти 2500 из 3000 ))) так что смотреть любого Разбирайте один конкретный случай/пользователя. Сидеть и ковырять логи где все в куче никому не интересно и малопродуктивно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorsese712 Опубликовано 9 апреля, 2021 · Жалоба А какае значения таймеров зависшей сессии и интерим вы используете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 12 апреля, 2021 · Жалоба Acct-Terminate-Cause[49] 6 user-request [1] Обычно такое бывает из-за того, что клиент PPPoE на модеме ADSL хочет чтобы был keepalive и он просто закрывает сессию со своей стороны. Поэтому попробуйте добавить или откорректировать значение keepalive (слишком большие не стоит) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...