On Fri, Feb 10, 2012 at 12:04:07PM +0200, Yuriy B. Borysov wrote:
Hi!
On Fri, Feb 10, 2012 at 11:53:15AM +0200, Vladimir Litovka writes:
Привет,
видимо, я не совсем понимаю вопрос.
Для подключения клиентом по pppoe тебе Radius вообще не требуется - ты username/пароль передаешь в настройках Dialer:
Я тоже так думал, но, как оказалось, фик.
jimho, благородный дон наступает на то, что ppp может аутенифицировать "в обе стороны" (то есть как только ты настраиваешь aaa - твоя кошка начинает запрашивать аутенификацию у твоего провайдера pppoe). Как-то это отключается, но как - нужно искать. PS: ppp authentication chap callin - это не оно часом ? Для dialout- аутенификации по логике вещей команда должна бы назваться ... callout.
Вот настройки aaa:
aaa new-model ! ! aaa authentication username-prompt "login: " aaa authentication login default local aaa authentication login userauthen group radius aaa authentication ppp default local aaa authorization exec default local aaa authorization network default group radius aaa authorization network groupauthor local aaa accounting network default start-stop group radius aaa accounting network useracc start-stop group radius
Как только включаю:
aaa authentication ppp default group radius
PPPOE перестает подключаться.
Настройки на dialer такие:
interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside no ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname pppoe@isp ppp chap password 7 144234285FKJH7A7B7671 ppp ipcp dns request ppp ipcp address accept
-- WBR, Yuriy B. Borysov YOKO-UANIC | YOKO-RIPE
-- In theory, there is no difference between theory and practice. But, in practice, there is.