Pushka Posted May 14, 2009 Posted May 14, 2009 Клиент подключен через модем к дсламу. Поднимает на компьютере pppoe-соединение с нашим сервером. Получает ошибку 691. Логин/пароль верный, деньги есть. На сервере командой debug radius даже не видны запросы от него. Клиенты с того же дслама таких проблем не имеют. Подскажите где м.б. проблема? Вставить ник Quote
Pushka Posted May 14, 2009 Author Posted May 14, 2009 по логам сессия оборвана несколько часов назад. На брасе тоже ее не видно, да и я подключаюсь с логином/паролем клиента, иначе бы и меня не пускало. А не пускает только клиента. Вставить ник Quote
Beginner Posted May 14, 2009 Posted May 14, 2009 Сначала надо смотреть логи pppoe-server'а. Возможно клиент просто прописал себе неверный service-name (или как там оно называется). Вставить ник Quote
disappointed Posted May 14, 2009 Posted May 14, 2009 (edited) Дак смотрите на биллинге уже почему на его авторизацию ему аксесс-реджект выдаётся. Случаем не на левый пппое сервер он стучится у вас? Edited May 14, 2009 by disappointed Вставить ник Quote
martini Posted May 14, 2009 Posted May 14, 2009 похоже что попадаешь на левый ПППОЕ сервак Вставить ник Quote
v-m-k Posted May 14, 2009 Posted May 14, 2009 Скорее всего левый PPPOE серв, посмотрите PPPOE Monitorom или pppoe-discovery. Вставить ник Quote
Pushka Posted May 15, 2009 Author Posted May 15, 2009 всем спасибо! действительно стучался на левый сервак) Вставить ник Quote
Giga-Byte Posted May 17, 2009 Posted May 17, 2009 ...и этот левый сервак принимал только PAP... :)))) много наверное паролей насобирал видел вообще хохму. люди покупают свич, несколько сетей им объединяют... потом петли начинаются межоператорские; кошки с ума сходят от MACFLAP-а; абоненты техподдержке мозг выносят, 691-я; на брасах/радиусах засираются логи воплями юзер нот фаунд; и пр. не зря всё-таки придумали service-name и "безопасный пароль" в терминалогии Windows Вставить ник Quote
vIv Posted May 17, 2009 Posted May 17, 2009 И опять-таки, при VLAN-per-customer у оператора никаких проблем бы не было. "Кольца" возникали бы лишь в виде увеличения отдельных виланов, но так-как они между собой роутятся, то невозмож но было бы их именно закольцевать. Вставить ник Quote
fozz Posted May 18, 2009 Posted May 18, 2009 не зря всё-таки придумали service-nameа что мешает на левом серваке поставить такой-же servvice-name ? Вставить ник Quote
Giga-Byte Posted May 18, 2009 Posted May 18, 2009 (edited) не зря всё-таки придумали service-nameа что мешает на левом серваке поставить такой-же servvice-name ? думаю, только для того чтобы абоненты одного провайдера не пытались пройти аутентификацию у другого провайдера от "хакеров" с поддельными PPPoE серверами как собственно и с DHCP только спасает побольше интеллектуального/умного оборудования на доступе про "найти и обезвредить" - имхо бред, не до этого. бывают только прецеденты: - с pppoeconf в линуксе. ну не указывается там service-name - с Windows 7 - не в той кодировке драйвер отсылал имя сервиса (в UTF-16), но это поправили - фиг знает с чем ещё можно столкнуться, используя service-name, и что лучше в обслуживании - без него либо с ним Edited May 18, 2009 by Giga-Byte Вставить ник Quote
qwer Posted June 7, 2009 Posted June 7, 2009 А возможно привязать логин к маку?На самом серваке и как? Вставить ник Quote
RomanCh Posted June 7, 2009 Posted June 7, 2009 А возможно привязать логин к маку?На самом серваке и как? Можно, если MAC адреса всех клиентов внесены в БД к которой имеет доступ RADIUS сервер. Нужно немного изменить запрос авторизации в конфиге RADIUS сервера - добавить туда проверку RADIUS атрибута Calling-Station-Id. Естветсвенно используемый PPPoE сервер в Access-Accept должен отправлять MAC адрес авторизующегося клиента как атрибут Calling-Station-Id. Вставить ник Quote
terrible Posted June 9, 2009 Posted June 9, 2009 а фильтровать траф на доступе никак? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.