[sage] Cisco, Radius und zugewiesene IP-Adressen
Kurt Jaeger
pi at c0mplx.org
Mon Oct 20 21:33:57 CEST 2008
Hi!
Kann mir jemand einen Tip geben, warum ein Cisco-Router
mit einem sehr neuen IOS die per Radius uebergebenen IP-Adressen
*nicht* der Verbindung per PPP zuweist ?
Bzw. wie man das debuggen koennte ?
Ein tcpdump auf dem Radius-Server zeigt: Der Router bekommt die
notwendige IP-Adresse vom Radius-Server mitgeteilt:
21:14:34.259854 IP (tos 0x0, ttl 64, id 30258, offset 0, flags [none], proto: UDP (17), length: 72) radiusserver.1812 > ciscorouter.1645: [udp sum ok] RADIUS, length: 44
Access Accept (2), id: 0x4c, Authenticator: f8987f659b76b4bb20157aae00be4222
Service Type Attribute (6), length: 6, Value: Framed
0x0000: 0000 0002
Framed Protocol Attribute (7), length: 6, Value: PPP
0x0000: 0000 0001
Framed IP Address Attribute (8), length: 6, Value: 172.17.0.10
0x0000: c31e 232a
Framed MTU Attribute (12), length: 6, Value: 1456
0x0000: 0000 05b0
Jedoch wird immer eine IP aus dem dynamischen Pool zugewiesen, nicht
die vom Radius Server genannte ?
Hier das entsprechende Virtual Template:
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
ip mtu 1456
ip tcp adjust-mss 1416
ip policy route-map clear-df
peer default ip address pool dynpool
ppp authentication pap chap callin testrad
ppp accounting testrad
ppp ipcp header-compression ack
ppp ipcp dns 172.17.50.50
ppp ipcp wins reject
ppp timeout aaa
!
--
pi at opsec.eu +49 171 3101372 12 years to go !
More information about the SAGE
mailing list