https://www.opennet.me/openforum/vsluhforumID6/13850.html При плдключении к PPPoE серверу из Windows у абонентов возникает ощибка 734, раньше она проподала после повторного подключения, а сейчас появляется снова и снова, т.е. подключение становится невозможным. Лечу перезагрузкой Cisco, на прошлой неделе такое начиналось через 2-а дня после перезагрузк. На этой неделе уже несколько часов, тенденция пугающая. <br><br>Дебагил pppoe, ppp и снимал Ethereal трэйс. Видно, что циско рвет pppoe сеанс после успешного прохождения авторизации, на одном из этапов конфигурирования.<br><br>Cisco используется в связке с FreeRADIUS. <br>Cisco IOS Software, 3800 Software (C3825-ADVENTERPRISEK9-M), Version 12.4(5a), R<br>ELEASE SOFTWARE (fc3)<br>Память 120 Мб<br><br>Конфиг выложу в следующем посте.<br><br>Нужны советы что делать ?<br>Как и что можно еще дебагить ?<br> https://www.opennet.me/openforum/vsluhforumID6/13850.html#7 Sat, 24 May 2008 09:34:43 GMT Та же фигня<br>Только у нас не Cisco а FreeBSD с MPD5.<br>Тоже иногда возникает 734 ошибка, причём у разных пользователей, на разных серверах доступа, очевидной связи с чем либо не видно... смотрел по логам mpd - приходит запрос на закрытие соединения от пользователя сразу после присвоения ip и поднятия интерфейса. Иногда лечится пересозданием подключения на клиентсякой машине... а иногда вообще не помогает ничего...<br> https://www.opennet.me/openforum/vsluhforumID6/13850.html#6 Fri, 02 Nov 2007 06:40:23 GMT interface Virtual-Template3<br>ip address 192.168.xxx.1 255.255.255.0<br>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>no ip route-cache cef<br>ip policy route-map altdef1<br>!<br>!<br>interface Virtual-Template4<br>ip address 192.168.xxx.1 255.255.255.0<br>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>no ip route-cache cef<br>ip policy route-map altdef1<br><br>При таком раскладе будет возникать ошибка вида <br>*Mar 1 20:24:25: VT:Messages from (un)cloning Vi5:<br>% Too many interfaces on subnet 192.168.xxx.0<br>и будет мах 15 пользователей.<br>чтобы этого небыло надо настроить <br>ip unnumbered (интерфейс по вкусу).<br> https://www.opennet.me/openforum/vsluhforumID6/13850.html#5 Wed, 27 Jun 2007 10:57:20 GMT Надеюсь никто не расстроится, что я тихо сам с собой общаюсь.<br><br>Выяснилось следующее:<br>1) Проблема плавающая, снова возникла через 1 час и потом ушла, возникает у абонентов подключающихся на интерфейсы <br>Virtual-Template3, Virtual-Template4(это для тестов).<br><br>2) Radius отрабатывает нормально, видно из логов.<br> <br>Пока работет, кол-во pppoe = 29, NAT = 13<br><br> https://www.opennet.me/openforum/vsluhforumID6/13850.html#4 Wed, 27 Jun 2007 07:00:21 GMT Продолжаю дебагить включил <br>debug pppoe events<br>debug pppoe errors<br>debug ppp negot<br>debug ppp forward<br>debug radius <br><br>Выяснились следующие обстоятельства:<br>1) Проблема возникает только у абонентов подключающихся через NAT,<br>2) Отключение на радиусе атрибутов AV-Pair <br>lcp:interface-config#2=rate-limit input 512000 32000 64000 conform-action transmit exceed-action drop <br>lcp:interface-config#1=rate-limit output 512000 32000 64000 conform-action transmit exceed-action drop<br>lcp:interface-config=ip nat inside<br><br>3) Колл-во одновременных PPPoE сессий различное, т.е. проблемы были и при 29, 30 <br><br>4) В один прекрасный момент вдруг всё заработало, сечас pppoe сессий 37, NAT = 16,<br> изучаю логи, что же случилось. <br> Перед тем как заработало дал команду "debug ip nat pptp" <br><br>Любые советы, отзывы, комментарии - велкам.<br><br>можно в асю 3502555<br><br> https://www.opennet.me/openforum/vsluhforumID6/13850.html#3 Tue, 26 Jun 2007 10:55:57 GMT Вырезки дебагов 2-х неудачных подключений <br>============================================<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219504: *Jun 26 09:23:48.975: ppp98 PPP: Send Message[Dynamic Bind Response]<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219505: *Jun 26 09:23:48.975: ppp98 PPP: Using default call direction<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219506: *Jun 26 09:23:48.975: ppp98 PPP: Treating connection as a dedicated line<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219507: *Jun 26 09:23:48.975: ppp98 PPP: Session handle[4C0000E3] Session id[98]<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219508: *Jun 26 09:23:48.975: ppp98 PPP: Phase is ESTABLISHING, Active Open<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219509: *Jun 26 09:23:48.975: ppp98 LCP: O CONFREQ [Closed] id 1 len 18<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219510: *Jun 26 09:23:48.975: ppp98 LCP: MRU 1492 (0x010405D4)<br>2007-06-26 14:26:04Local7.Debug192.168.x.1219511: *Jun 26 09:23:48.975: ppp98 LCP: https://www.opennet.me/openforum/vsluhforumID6/13850.html#2 Tue, 26 Jun 2007 09:18:23 GMT В твоем ничего особенного не обнаружил. Вот какой у меня конфиг. (правда 3640...) рабочий, немного лишнего из него выкинул. с Radiusа VSA не передаю вообще.<br>!<br>version 12.3<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname obcen<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging console informational<br>logging monitor informational<br>enable secret 5 xxxxxxxxxx<br>!<br>username root secret 5 xxxxxxxxxx<br>clock timezone MSK 3<br>aaa new-model<br>!<br>!<br>aaa authentication login default local<br>aaa authentication ppp default group radius<br>aaa authorization exec default local <br>aaa accounting update newinfo<br>aaa accounting network default start-stop group radius<br>aaa session-id common<br>ip subnet-zero<br>no ip source-route<br>ip rcmd rsh-enable<br>ip rcmd remote-host root zzzzzzzzzzz root enable<br>ip flow-cache timeout inactive 60<br>ip flow-cache timeout active 10<br>!<br>!<br>ip cef<br>no ip domain lookup<br>ip domain name zzzzzzzzzzzzzzz<br>ip name-server zzzzzzzzzzzzzzz<br> https://www.opennet.me/openforum/vsluhforumID6/13850.html#1 Tue, 26 Jun 2007 07:13:39 GMT На радиусе задаются следующие параметры<br>Cisco=AV-Pair<br>lcp:interface-config#1=rate-limit output 4096000 128000 256000 conform-action transmit exceed-action drop<br><br>lcp:interface-config#2=rate-limit input 4096000 128000 256000 conform-action transmit exceed-action drop<br><br>lcp:interface-config=ip nat inside<br><br>ip:dns-servers=217.xxx.xxx.1 217.xxx.xxx.1<br><br>MRU = 1492<br>Compression=Van-Jacobsen-TCP-IP<br><br>==================================================<br>Current configuration : 7801 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname c3825_vvv<br>!<br>boot-start-marker<br>boot system flash:c3825-adventerprisek9-mz.124-5a.bin<br>boot-end-marker<br>!<br>logging buffered 256000 debugging<br>!<br>aaa new-model<br>!<br>!<br>aaa group server radius radtest<br> server 192.168.x.102 auth-port 1645 acct-port 1646<br> ip radius source-interface GigabitEthernet0/0.1<br> attribute nas-port format d<br>!<br>aaa authentication login default local<br>aaa authenticatio