URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4362
[ Назад ]
Исходное сообщение
"Обработка диал-пользователей на FreeRadius с Cisco2511"
Отправлено Angel_Fire , 04-Дек-03 10:34 
Есть диал пул, который держит cisco 2511, авторизация идет через радиус (FreeRadius).

Проблема в следующем: когда пользователь авторизуется киска отдает через радиус клиент radius-серверу данные, из них логин и пароль передаются нормально, но ip адрес, который назначается клиенту выдается неправильно (255.255.255.254), при завершении работы пользователя радиус от киски получает правильные данные.

на киске прописано:

aaa new-model                                      
aaa authentication login default local            
aaa authentication ppp dial-up radius              
aaa authorization exec default local              
aaa authorization network default radius none      
aaa accounting update newinfo                      
aaa accounting network default wait-start radius  
aaa accounting system default start-stop radius    
.....
interface Async1                          
description dial_1                      
ip unnumbered Ethernet0                  
no ip directed-broadcast                
encapsulation ppp                        
no ip route-cache                        
no ip mroute-cache                      
async mode dedicated                    
peer default ip address хх.хх.хх.хх  
no fair-queue                            
no cdp enable                            
ppp authentication pap dial-up          


Вопрос: как настоить эту связку, чтобы радиус видел нормальный ip-шник с самого начала сессии.

Содержание
Сообщения в этом обсуждении
"Обработка диал-пользователей на FreeRadius с Cisco2511"
Отправлено Angel_Fire , 04-Дек-03 11:25 
>Есть диал пул, который держит cisco 2511, авторизация идет через радиус (FreeRadius).
>
>
>Проблема в следующем: когда пользователь авторизуется киска отдает через радиус клиент radius-серверу
>данные, из них логин и пароль передаются нормально, но ip адрес,
>который назначается клиенту выдается неправильно (255.255.255.254), при завершении работы пользователя радиус
>от киски получает правильные данные.
>
>на киске прописано:
>
>aaa new-model
>aaa authentication login default local
>aaa authentication ppp dial-up radius
>aaa authorization exec default local
>aaa authorization network default radius none
>aaa accounting update newinfo
>aaa accounting network default wait-start radius
>aaa accounting system default start-stop radius
>.....
>interface Async1
> description dial_1
> ip unnumbered Ethernet0
> no ip directed-broadcast
> encapsulation ppp
> no ip route-cache
> no ip mroute-cache
> async mode dedicated
> peer default ip address хх.хх.хх.хх
> no fair-queue
> no cdp enable
> ppp authentication pap dial-up
>
>
>Вопрос: как настоить эту связку, чтобы радиус видел нормальный ip-шник с самого
>начала сессии.

Поправка исп. не freeradius, а xtradius.
оказывается киска не передает в стартовой сессии параметр framed-ip-address

"Обработка диал-пользователей на FreeRadius с Cisco2511"
Отправлено Асен Тотин , 06-Дек-03 12:50 
>Поправка исп. не freeradius, а xtradius.
>оказывается киска не передает в стартовой сессии параметр framed-ip-address

Киска никогда не передает Framed-IP-Address в Start пакете. Он всегда передается в Alive пакете. Разница во времени пакетов - 2-3 сек.

WWell,

"Обработка диал-пользователей на FreeRadius с Cisco2511"
Отправлено Angel_Fire , 07-Дек-03 12:18 
>>Поправка исп. не freeradius, а xtradius.
>>оказывается киска не передает в стартовой сессии параметр framed-ip-address
>
>Киска никогда не передает Framed-IP-Address в Start пакете. Он всегда передается в
>Alive пакете. Разница во времени пакетов - 2-3 сек.
>
>WWell,

решение, которое помогло

aaa accounting delay-start

вопрос не по теме,
а где можно подробнее и главное вразумительно прочитать про праила обмена киски радиус сервера (кто, когда и что шлет или отвечает).

"Обработка диал-пользователей на FreeRadius с Cisco2511"
Отправлено Асен Тотин , 07-Дек-03 12:54 
Откройте

http://www.rfc-editor.org/cgi-bin/rfcsearch.pl

и напишите "RADIUS" - получите все RFC на тему RADIUS.

WWell,

"Обработка диал-пользователей на FreeRadius с Cisco2511"
Отправлено Angel_Fire , 04-Дек-03 16:18 
>Есть диал пул, который держит cisco 2511, авторизация идет через радиус (FreeRadius).
>
>
>Проблема в следующем: когда пользователь авторизуется киска отдает через радиус клиент radius-серверу
>данные, из них логин и пароль передаются нормально, но ip адрес,
>который назначается клиенту выдается неправильно (255.255.255.254), при завершении работы пользователя радиус
>от киски получает правильные данные.
>
>на киске прописано:
>
>aaa new-model
>aaa authentication login default local
>aaa authentication ppp dial-up radius
>aaa authorization exec default local
>aaa authorization network default radius none
>aaa accounting update newinfo
>aaa accounting network default wait-start radius
>aaa accounting system default start-stop radius
>.....
>interface Async1
> description dial_1
> ip unnumbered Ethernet0
> no ip directed-broadcast
> encapsulation ppp
> no ip route-cache
> no ip mroute-cache
> async mode dedicated
> peer default ip address хх.хх.хх.хх
> no fair-queue
> no cdp enable
> ppp authentication pap dial-up
>
>
>Вопрос: как настоить эту связку, чтобы радиус видел нормальный ip-шник с самого
>начала сессии.

Проблема разрешилась. Спасибо