Gring Posted January 23, 2006 Posted January 23, 2006 Хочу подружить Cisco 2511 с USR total control 16 USR total control 16 работает прекрасно с мультипортовой картой воткнутой в комп, но хочется все сделать через Cisco , т.к. в мультипортовке всего 8 портов, а в USR total control - 16 шт. Сделал как сказано тут http://nag.ru/goodies/hak/usrcisco.html Но не получается :-( 1) Если ставить на DIP USR total control 16 как описано - то модем трубу не берет, а если в точности наоборот- все нормальн :-) 2) Поставил так чтоб модем брал трубу, но после соединения в терминале я не получаю пичего кроме строки коннекта. Разве не должно быть строки login ? Пробувал создать ppp соединение - тоже не получилось. windows ругается на то что удаленная система не отвечает. 3) Установил freeradius 1.1.0 Настроил вроде нормально. Но в логах о модемах ничего не вижу. Только появляется запись о вхедах на Cisco по telnet 4) Везде написано что в логах должны появляться Alive пакеты. У меня лог пустов. Кошке сказано слать каждую минуту Для Radius сказал 60 секунд. Просвятите меня плиз- где и что делаю не так? Вставить ник Quote
Gring Posted January 23, 2006 Author Posted January 23, 2006 Using 2545 out of 32762 bytes ! version 12.0 service config service timestamps debug datetime localtime service timestamps log datetime localtime no service password-encryption service udp-small-servers service tcp-small-servers ! hostname cisco2511 ! aaa new-model aaa authentication login default local-case aaa authentication login secure group radius local aaa authentication ppp default group radius aaa authentication ppp secure if-needed group radius local aaa authorization exec default local aaa authorization network default group radius aaa accounting delay-start aaa accounting exec default start-stop group radius aaa accounting network default start-stop group radius enable password 123456 ! username test password 0 123456 ! ! ! ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ip subnet-zero no ip routing no ip domain-lookup ip domain-name mp16.zk.goldring.ru ip name-server 192.168.101.250 ip name-server 192.168.101.199 ip name-server 192.168.101.1 ! ! ! process-max-time 200 ! interface Loopback0 ip address 192.168.99.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.101.88 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no cdp enable ! interface Serial0 no ip address no ip directed-broadcast no ip route-cache no ip mroute-cache shutdown ! interface Serial1 no ip address no ip directed-broadcast no ip route-cache no ip mroute-cache shutdown ! interface Group-Async1 bandwidth 115200 ip unnumbered Loopback0 no ip directed-broadcast encapsulation ppp ip tcp header-compression passive dialer in-band async mode interactive peer default ip address pool default ppp authentication pap callin group-range 1 16 ! interface Dialer1 ip unnumbered Loopback0 no ip directed-broadcast encapsulation ppp dialer-group 1 peer default ip address pool default ppp authentication chap pap secure ppp multilink ! ip local pool default 192.168.101.160 192.168.101.176 ip default-gateway 192.168.101.199 no ip classless no ip http server ! ip radius source-interface Ethernet0 dialer-list 1 protocol ip permit snmp-server engineID local 000000090200005054801122 snmp-server community public RO snmp-server location cisco2511 snmp-server contact Alexander radius-server host 192.168.101.199 auth-port 1812 acct-port 1813 key cisco2511 ! line con 0 exec-timeout 0 0 password 123456 transport input none line 1 16 autoselect ppp modem Dialin line aux 0 line vty 0 4 password 123456 ! end Вставить ник Quote
Nailer Posted January 23, 2006 Posted January 23, 2006 interface Group-Async1 bandwidth 115200 ip unnumbered Loopback0 no ip directed-broadcast encapsulation ppp ip tcp header-compression passive async mode interactive peer default ip address pool default ppp authentication pap callin group-range 1 16 line 1 16 modem InOut modem autoconfigure discovery autoselect ppp transport input all speed 115200 flowcontrol hardware login authentication default Что-то типа этого. С аутентификацией попробуйте для начала попроще, например с локальной. Вставить ник Quote
Gring Posted January 23, 2006 Author Posted January 23, 2006 Теперь модем трубу поднимает , в терминал выдает user т.е. стандартное приглашение самой cisco для входа в нее. При вводе юзера и пароля попадаем в настройку cisco Почему ppp не запускается? Radius этого ничего не видит. Буду пробовать копать дальше. Вставить ник Quote
Gring Posted January 23, 2006 Author Posted January 23, 2006 Покопался на cisco.com Попробовал с локальным входом, без radius Если открывать terminal то после коннекта выдается строчка знаков ( очень похоже на ppp сессию) Но логин и пароль не проходит На компе пробовал разные типы авторизации - не помогло Вот конфиг cisco2511#show configuration Using 1579 out of 32762 bytes ! version 12.2 service config service timestamps debug datetime localtime service timestamps log datetime localtime no service password-encryption ! hostname cisco2511 ! enable password 123456 ! username test password 0 123456 username sas1 password 0 123456 clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ip subnet-zero no ip routing no ip domain-lookup ip name-server 192.168.101.199 ! ! ! ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.222.88 255.255.255.0 no ip route-cache no ip mroute-cache no cdp enable ! interface Serial0 no ip address no ip route-cache no ip mroute-cache shutdown ! interface Serial1 no ip address no ip route-cache no ip mroute-cache shutdown ! interface Group-Async1 bandwidth 115200 ip unnumbered Ethernet0 encapsulation ppp ip tcp header-compression dialer in-band async mode interactive peer default ip address pool dialup ppp authentication chap group-range 1 16 ! ip local pool dialup 192.168.222.239 192.168.222.254 no ip http server no ip classless ! dialer-list 1 protocol ip permit snmp-server engineID local 000000090200005054801122 snmp-server community public RO snmp-server location cisco2511 snmp-server contact Alexander snmp-server enable traps tty ! line con 0 exec-timeout 0 0 password 123456 line 1 16 login local modem InOut modem autoconfigure type default transport input all autoselect during-login autoselect ppp speed 115200 flowcontrol hardware line aux 0 line vty 0 4 exec-timeout 20 0 password 123456 login ! end Вставить ник Quote
Raul Posted January 23, 2006 Posted January 23, 2006 Если PPP запускается, то включай дебаг. Вставить ник Quote
Gring Posted January 23, 2006 Author Posted January 23, 2006 А что лучше debag смотреть ? Вот что сам додумался Mar 1 03:35:33: TTY9: DSR came up *Mar 1 03:35:33: tty9: Modem: IDLE->(unknown) *Mar 1 03:35:33: TTY9: EXEC creation *Mar 1 03:35:33: AAA: parse name=tty9 idb type=10 tty=9 *Mar 1 03:35:33: AAA: name=tty9 flags=0x11 type=4 shelf=0 slot=0 adapter=0 port =9 channel=0 *Mar 1 03:35:33: AAA/MEMORY: create_user (0x113918) user='NULL' ruser='NULL' ds 0=-1 port='tty9' rem_addr='async' authen_type=ASCII service=LOGIN priv=1 initial _task_id='0' *Mar 1 03:35:33: AAA/AUTHEN/START (104559862): port='tty9' list='' action=LOGIN service=LOGIN *Mar 1 03:35:33: AAA/AUTHEN/START (104559862): non console login - defaults to local database *Mar 1 03:35:33: AAA/AUTHEN/START (104559862): Method=LOCAL *Mar 1 03:35:33: AAA/AUTHEN (104559862): status = GETUSER *Mar 1 03:35:33: TTY9: create timer type 10, 0 seconds *Mar 1 03:35:33: TTY9: resume timer type 10 (OK) *Mar 1 03:35:35: TTY9: Autoselect(2) sample E0 *Mar 1 03:35:35: TTY9: Autoselect(2) sample E0FC *Mar 1 03:35:35: TTY9: Autoselect(2) sample E0FCFC *Mar 1 03:35:35: TTY9: Autoselect(2) sample E0FCFC1C *Mar 1 03:35:35: TTY9: Autoselect(2) sample FCFC1C1C *Mar 1 03:35:35: TTY9: pause timer type 10 (OK) *Mar 1 03:35:35: AAA/AUTHEN/CONT (104559862): continue_login (user='(undef)') *Mar 1 03:35:35: AAA/AUTHEN (104559862): status = GETUSER *Mar 1 03:35:35: AAA/AUTHEN/CONT (104559862): Method=LOCAL *Mar 1 03:35:35: AAA/AUTHEN (104559862): status = GETPASS *Mar 1 03:35:35: TTY9: resume timer type 10 (OK) *Mar 1 03:35:39: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:39: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:39: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:39: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:39: TTY9: pause timer type 10 (OK) *Mar 1 03:35:39: AAA/AUTHEN/CONT (104559862): continue_login (user='`||') *Mar 1 03:35:39: AAA/AUTHEN (104559862): status = GETPASS *Mar 1 03:35:39: AAA/AUTHEN/CONT (104559862): Method=LOCAL *Mar 1 03:35:39: AAA/AUTHEN (104559862): User not found *Mar 1 03:35:39: AAA/AUTHEN (104559862): status = FAIL *Mar 1 03:35:39: AAA/AUTHEN/ABORT: (104559862) because Unknown. *Mar 1 03:35:39: AAA/MEMORY: free_user_quiet (0x113918) user='`||' ruser='NULL' port='tty9' rem_addr='async' authen_type=1 service=1 priv=1 *Mar 1 03:35:39: AAA: parse name=tty9 idb type=10 tty=9 *Mar 1 03:35:39: AAA: name=tty9 flags=0x11 type=4 shelf=0 slot=0 adapter=0 port =9 channel=0 *Mar 1 03:35:39: AAA/MEMORY: create_user (0x289338) user='NULL' ruser='NULL' ds 0=-1 port='tty9' rem_addr='async' authen_type=ASCII service=LOGIN priv=1 initial _task_id='0' *Mar 1 03:35:39: AAA/AUTHEN/START (571699162): port='tty9' list='' action=LOGIN service=LOGIN *Mar 1 03:35:39: AAA/AUTHEN/START (571699162): non console login - defaults to local database *Mar 1 03:35:39: AAA/AUTHEN/START (571699162): Method=LOCAL *Mar 1 03:35:39: AAA/AUTHEN (571699162): status = GETUSER *Mar 1 03:35:39: TTY9: resume timer type 10 (OK) *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1C1C1CE0 *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1C1CE01C *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1CE01C1C *Mar 1 03:35:43: TTY9: Autoselect(2) sample E01C1CFC *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1C1CFCFC *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1CFCFCE0 *Mar 1 03:35:43: TTY9: Autoselect(2) sample FCFCE01C *Mar 1 03:35:43: TTY9: Autoselect(2) sample FCE01CE0 *Mar 1 03:35:43: TTY9: Autoselect(2) sample E01CE0FC *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1CE0FC1C *Mar 1 03:35:43: TTY9: Autoselect(2) sample E0FC1CE0 *Mar 1 03:35:43: TTY9: Autoselect(2) sample FC1CE0FC *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1CE0FC1C *Mar 1 03:35:43: TTY9: Autoselect(2) sample E0FC1C1C *Mar 1 03:35:43: TTY9: Autoselect(2) sample FC1C1CE0 *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1C1CE0FC *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1CE0FCFC *Mar 1 03:35:43: TTY9: Autoselect(2) sample E0FCFCE0 *Mar 1 03:35:43: TTY9: Autoselect(2) sample FCFCE0FC *Mar 1 03:35:43: TTY9: Autoselect(2) sample FCE0FC1C *Mar 1 03:35:43: TTY9: Autoselect(2) sample E0FC1CFC *Mar 1 03:35:43: TTY9: Autoselect(2) sample FC1CFC1C *Mar 1 03:35:43: TTY9: Autoselect(2) sample 1CFC1C1C *Mar 1 03:35:43: TTY9: pause timer type 10 (OK) *Mar 1 03:35:43: AAA/AUTHEN/CONT (571699162): continue_login (user='(undef)') *Mar 1 03:35:43: AAA/AUTHEN (571699162): status = GETUSER *Mar 1 03:35:43: AAA/AUTHEN/CONT (571699162): Method=LOCAL *Mar 1 03:35:43: AAA/AUTHEN (571699162): status = GETPASS *Mar 1 03:35:43: TTY9: resume timer type 10 (OK) *Mar 1 03:35:47: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:47: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:47: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:47: TTY9: Autoselect(2) sample [suppressed--line is not echoing] *Mar 1 03:35:47: TTY9: pause timer type 10 (OK) *Mar 1 03:35:47: AAA/AUTHEN/CONT (571699162): continue_login (user='`||``|`|`|| `||') *Mar 1 03:35:47: AAA/AUTHEN (571699162): status = GETPASS *Mar 1 03:35:47: AAA/AUTHEN/CONT (571699162): Method=LOCAL *Mar 1 03:35:47: AAA/AUTHEN (571699162): User not found *Mar 1 03:35:47: AAA/AUTHEN (571699162): status = FAIL *Mar 1 03:35:47: AAA/AUTHEN/ABORT: (571699162) because Invalid password. *Mar 1 03:35:47: AAA/MEMORY: free_user_quiet (0x289338) user='`||``|`|`||`||' r user='NULL' port='tty9' rem_addr='async' authen_type=1 service=1 priv=1 *Mar 1 03:35:47: AAA: parse name=tty9 idb type=10 tty=9 *Mar 1 03:35:47: AAA: name=tty9 flags=0x11 type=4 shelf=0 slot=0 adapter=0 port =9 channel=0 *Mar 1 03:35:47: AAA/MEMORY: create_user (0x318378) user='NULL' ruser='NULL' ds 0=-1 port='tty9' rem_addr='async' authen_type=ASCII service=LOGIN priv=1 initial _task_id='0' *Mar 1 03:35:47: AAA/AUTHEN/START (579981015): port='tty9' list='' action=LOGIN service=LOGIN *Mar 1 03:35:47: AAA/AUTHEN/START (579981015): non console login - defaults to local database *Mar 1 03:35:47: AAA/AUTHEN/START (579981015): Method=LOCAL *Mar 1 03:35:47: AAA/AUTHEN (579981015): status = GETUSER *Mar 1 03:35:47: TTY9: resume timer type 10 (OK) *Mar 1 03:35:51: TTY9: Autoselect(2) sample 1C1C1CE0 *Mar 1 03:35:51: TTY9: Autoselect(2) sample 1C1CE01C *Mar 1 03:35:51: TTY9: Autoselect(2) sample 1CE01C1C *Mar 1 03:35:51: TTY9: Autoselect(2) sample E01C1C1C *Mar 1 03:35:51: TTY9: pause timer type 10 (OK) *Mar 1 03:35:51: AAA/AUTHEN/CONT (579981015): continue_login (user='(undef)') *Mar 1 03:35:51: AAA/AUTHEN (579981015): status = GETUSER *Mar 1 03:35:51: AAA/AUTHEN/CONT (579981015): Method=LOCAL *Mar 1 03:35:51: AAA/AUTHEN (579981015): status = GETPASS *Mar 1 03:35:51: TTY9: resume timer type 10 (OK) *Mar 1 03:35:55: TTY9: Autoselect(2) sample [suppressed--line Вставить ник Quote
Raul Posted January 24, 2006 Posted January 24, 2006 До PPP дело все-таки не доходит... Имхо в порт с модема сейчас идет мусор. Вставить ник Quote
Nailer Posted January 24, 2006 Posted January 24, 2006 speed 115200 flowcontrol hardware С этим поиграйтесь.. Или проверьте настройки на модемах. Вставить ник Quote
Nailer Posted January 24, 2006 Posted January 24, 2006 ЗЫ. Добейтесь сначала устойчивой работы с модемом через reverse-telnet. Подсказка на всякий случай - reverse-telnet - это когда вы заходите телнетом на ip циски и порт 2000+N_линии (то есть 2001, 2002, 2003..) и т.д. и попадаете на модем (на команду AT должен ответить OK). Как вякнет - копйте дальше. Номер линии можно узнать в sh line Вставить ник Quote
SergeiK Posted January 24, 2006 Posted January 24, 2006 Если не надо приглашения username и прочее, лучше в group-async сразу написать async-mode dedicate. И зайти на каждый порт telnet cisco 2001 по 2016 чтоб согласовать скорости порта на модеме. На этих модемах автоопределение скорости было, и они иногда сбивались. atz набрать и достаточно. Вставить ник Quote
Gring Posted January 24, 2006 Author Posted January 24, 2006 Вроде получилось Надо было прописать тип модема :-) Вот конфиг. version 12.2 service config service timestamps debug datetime localtime service timestamps log datetime localtime no service password-encryption ! hostname cisco2511 ! aaa new-model aaa authentication login default local aaa authentication ppp default if-needed local aaa authorization network default local enable password 123456 ! username test password 0 123456 username sas1 password 0 123456 username sas2 password 0 123456 clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 no ip subnet-zero no ip domain-lookup ip name-server 192.168.101.199 ! ! ! ! interface Loopback0 ip address 192.168.222.2 255.255.255.0 ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.222.88 255.255.255.0 no ip mroute-cache no cdp enable ! interface Serial0 no ip address no ip mroute-cache shutdown ! interface Serial1 no ip address no ip mroute-cache shutdown ! interface Group-Async1 bandwidth 115200 ip unnumbered Ethernet0 encapsulation ppp ip tcp header-compression dialer in-band async mode interactive peer default ip address pool dialup ppp authentication pap chap ms-chap group-range 1 16 ! router rip version 2 network 192.168.222.0 no auto-summary ! ip local pool dialup 192.168.222.239 192.168.222.254 ip default-gateway 192.168.222.1 no ip http server no ip classless ! dialer-list 1 protocol ip permit snmp-server engineID local 000000090200005054801122 snmp-server community public RO snmp-server location cisco2511 snmp-server contact Alexander snmp-server enable traps tty ! line con 0 exec-timeout 0 0 password 123456 line 1 16 exec-timeout 0 0 modem InOut modem autoconfigure type usr_courier transport input all autoselect during-login autoselect ppp flowcontrol hardware line aux 0 line vty 0 4 exec-timeout 0 0 password 123456 ! end Но теперь замечен такой глюк. Модем сбрасывается в среднем (ровно) через 2 минуты. Где копать? В конфиге никаких таймаутов невижу. Вставить ник Quote
Gring Posted January 25, 2006 Author Posted January 25, 2006 Глюк с таймаутом в 2 минуты устранен сменой IOS на более старый. Теперь перехожу к radius Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.