Добрый день!
Проблема возникла... Ни как не могу сообразить. Есть Cisco5350 2Е1. На
dial-up 1 (поток) 30 линий остальные тридцать под VoIP. Авторизация по АОНу
через Radius. Принцип в том что клиент звонит вставляет свой номер телефона,
если номер совпадает с АОНом то в билинге заводиться пользователь. При
дальнейшем пользовании используется этот пользователь и на него идеет
accounting.Такая схема работает. Вопрос в том что когда пытаюсь сделать
чтобы пользователи ISDN(ISDN адаптеры) могли тоже воспоьзоваться этим же же
узлом вот тут возникают проблемы....Авторизация проходит по тому же
сценариюкак и диалапщиков, а потом cisco пытается поднимать vi1(видимо
виртуальный интерфейс).И на этом загиб....
Пытался сделать virtual-access(virtual - template 1,virtual-profile
aaa,virtual-profile virtual-template 1, multilink virtual-template 1) но
начался такой бардак.... Пользователи dial up при входе начали садится на
клонируемы интерфейсы типа Vi1,Vi2 ...Vi20 и т.д.. А часть клиентов вообще
зайти не могла. Помогите пожайлуста. Уж больно надо.....
Кусок конфига:
aaa authentication login log-local local
aaa authentication login h323 group new_radius
aaa authentication ppp new_radius_method_list group new_radius
aaa authorization exec h323 group new_radius
aaa authorization network new_radius_method_list group new_radius
aaa accounting update newinfo periodic 1
aaa accounting network new_radius_method_list start-stop group new_radius
aaa accounting connection h323 start-stop group new_radius
aaa session-id common
voice class h323 1
h225 timeout tcp establish 7
call start fast
!
!
!
!
!
fax interface-type fax-mail
mta receive maximum-recipients 0
!
controller E1 3/0
framing NO-CRC4
pri-group timeslots 1-31
description ********* PRI 1 **********
!
controller E1 3/1
framing NO-CRC4
pri-group timeslots 1-31
description ********* PRI 2 **********
!
gw-accounting h323
gw-accounting syslog
gw-accounting h323 vsa
gw-accounting voip
!
!
interface Loopback0
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
interface Serial0/1
bandwidth 1984
ip unnumbered Loopback0
no ip proxy-arp
encapsulation ppp
ip route-cache flow
no cdp enable
interface Serial3/0:15
no ip address
encapsulation ppp
dialer rotary-group 1
isdn switch-type primary-net5
isdn incoming-voice modem
isdn sending-complete
isdn outgoing-voice info-transfer-capability 3.1kHz-audio
no cdp enable
ppp multilink
!
interface Serial3/1:15
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
isdn T321 40000
isdn T310 4000
isdn sending-complete
isdn outgoing-voice info-transfer-capability 3.1kHz-audio
no cdp enable
!
interface Group-Async0
ip unnumbered Loopback0
encapsulation ppp
async mode dedicated
peer default ip address pool Dialpool1
ppp authentication pap new_radius_method_list
ppp authorization new_radius_method_list
ppp accounting new_radius_method_list
group-range 1/00 1/59
!
interface Dialer0
no ip address
encapsulation ppp
no cdp enable
interface Dialer1
no ip address
encapsulation ppp
peer default ip address pool Dialpool1
no cdp enable
ppp authentication pap new_radius_method_list
ppp authorization new_radius_method_list
ppp accounting new_radius_method_list
ppp multilink
...............................
line 1/00 1/59
no flush-at-activation
modem InOut
debug ppp event:
7: Oct 23 19:39:37.518: Se3/0:7 EVT: Cstate [3] 4 0x63172ED8
Oct 23 19:36:35 stbur-gw 137998: Oct 23 19:39:37.518: Se3/0:7 PPP: Treating
connection as a callin
Oct 23 19:36:35 stbur-gw 137999: Oct 23 19:39:37.802: Se3/0:7 EVT: Packet
[3] 1 0x61DA54F0
Oct 23 19:36:35 stbur-gw 138000: Oct 23 19:39:37.802: Se3/0:7 PPP:
Authorization required
Oct 23 19:36:35 stbur-gw 138001: Oct 23 19:39:37.826: Se3/0:7 EVT: Packet
[3] 1 0x61D020A8
Oct 23 19:36:35 stbur-gw 138002: Oct 23 19:39:37.830: Se3/0:7 EVT: Packet
[3] 1 0x61E58A88
Oct 23 19:36:35 stbur-gw 138003: Oct 23 19:39:37.846: Se3/0:7 EVT: Packet
[3] 1 0x61D121F8
Oct 23 19:36:35 stbur-gw 138004: Oct 23 19:39:37.850: Se3/0:7 EVT: Packet
[3] 0 0x61E27E34
Oct 23 19:36:35 stbur-gw 138005: Oct 23 19:39:37.850: Se3/0:7 PAP: I
AUTH-REQ id 7 len 15 from "222239"
Oct 23 19:36:35 stbur-gw 138006: Oct 23 19:39:37.854: Se3/0:7 PAP:
Authenticating peer 222239
Oct 23 19:36:35 stbur-gw 138007: Oct 23 19:39:37.854: Se3/0:7 EVT: Hook [3]
1 0x0
Oct 23 19:36:36 stbur-gw 138008: Oct 23 19:39:37.854: Se3/0:7 PPP: Sent PAP
LOGIN Request
Oct 23 19:36:36 stbur-gw 138009: Oct 23 19:39:37.946: Se3/0:7 PPP: Received
LOGIN Response PASS
Oct 23 19:36:36 stbur-gw 138010: Oct 23 19:39:37.946: Se3/0:7 EVT: Hook [3]
1 0x0
Oct 23 19:36:36 stbur-gw 138011: Oct 23 19:39:37.950: Se3/0:7 PAP: O
AUTH-ACK id 7 len 5
Oct 23 19:36:36 stbur-gw 138012: Oct 23 19:39:38.078: Se3/0:7 EVT: Packet
[3] 2 0x61D02640
Oct 23 19:36:36 stbur-gw 138013: Oct 23 19:39:38.078: Vi1 PPP: Authorization
NOT required
.........................................
Oct 23 19:36:36 stbur-gw 138014: Oct 23 19:39:38.078: Vi1 PPP: No remote
authentication for call-in
Проблема возникла... Ни как не могу сообразить. Есть Cisco5350 2Е1. На
dial-up 1 (поток) 30 линий остальные тридцать под VoIP. Авторизация по АОНу
через Radius. Принцип в том что клиент звонит вставляет свой номер телефона,
если номер совпадает с АОНом то в билинге заводиться пользователь. При
дальнейшем пользовании используется этот пользователь и на него идеет
accounting.Такая схема работает. Вопрос в том что когда пытаюсь сделать
чтобы пользователи ISDN(ISDN адаптеры) могли тоже воспоьзоваться этим же же
узлом вот тут возникают проблемы....Авторизация проходит по тому же
сценариюкак и диалапщиков, а потом cisco пытается поднимать vi1(видимо
виртуальный интерфейс).И на этом загиб....
Пытался сделать virtual-access(virtual - template 1,virtual-profile
aaa,virtual-profile virtual-template 1, multilink virtual-template 1) но
начался такой бардак.... Пользователи dial up при входе начали садится на
клонируемы интерфейсы типа Vi1,Vi2 ...Vi20 и т.д.. А часть клиентов вообще
зайти не могла. Помогите пожайлуста. Уж больно надо.....
Кусок конфига:
aaa authentication login log-local local
aaa authentication login h323 group new_radius
aaa authentication ppp new_radius_method_list group new_radius
aaa authorization exec h323 group new_radius
aaa authorization network new_radius_method_list group new_radius
aaa accounting update newinfo periodic 1
aaa accounting network new_radius_method_list start-stop group new_radius
aaa accounting connection h323 start-stop group new_radius
aaa session-id common
voice class h323 1
h225 timeout tcp establish 7
call start fast
!
!
!
!
!
fax interface-type fax-mail
mta receive maximum-recipients 0
!
controller E1 3/0
framing NO-CRC4
pri-group timeslots 1-31
description ********* PRI 1 **********
!
controller E1 3/1
framing NO-CRC4
pri-group timeslots 1-31
description ********* PRI 2 **********
!
gw-accounting h323
gw-accounting syslog
gw-accounting h323 vsa
gw-accounting voip
!
!
interface Loopback0
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
interface Serial0/1
bandwidth 1984
ip unnumbered Loopback0
no ip proxy-arp
encapsulation ppp
ip route-cache flow
no cdp enable
interface Serial3/0:15
no ip address
encapsulation ppp
dialer rotary-group 1
isdn switch-type primary-net5
isdn incoming-voice modem
isdn sending-complete
isdn outgoing-voice info-transfer-capability 3.1kHz-audio
no cdp enable
ppp multilink
!
interface Serial3/1:15
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
isdn T321 40000
isdn T310 4000
isdn sending-complete
isdn outgoing-voice info-transfer-capability 3.1kHz-audio
no cdp enable
!
interface Group-Async0
ip unnumbered Loopback0
encapsulation ppp
async mode dedicated
peer default ip address pool Dialpool1
ppp authentication pap new_radius_method_list
ppp authorization new_radius_method_list
ppp accounting new_radius_method_list
group-range 1/00 1/59
!
interface Dialer0
no ip address
encapsulation ppp
no cdp enable
interface Dialer1
no ip address
encapsulation ppp
peer default ip address pool Dialpool1
no cdp enable
ppp authentication pap new_radius_method_list
ppp authorization new_radius_method_list
ppp accounting new_radius_method_list
ppp multilink
...............................
line 1/00 1/59
no flush-at-activation
modem InOut
debug ppp event:
7: Oct 23 19:39:37.518: Se3/0:7 EVT: Cstate [3] 4 0x63172ED8
Oct 23 19:36:35 stbur-gw 137998: Oct 23 19:39:37.518: Se3/0:7 PPP: Treating
connection as a callin
Oct 23 19:36:35 stbur-gw 137999: Oct 23 19:39:37.802: Se3/0:7 EVT: Packet
[3] 1 0x61DA54F0
Oct 23 19:36:35 stbur-gw 138000: Oct 23 19:39:37.802: Se3/0:7 PPP:
Authorization required
Oct 23 19:36:35 stbur-gw 138001: Oct 23 19:39:37.826: Se3/0:7 EVT: Packet
[3] 1 0x61D020A8
Oct 23 19:36:35 stbur-gw 138002: Oct 23 19:39:37.830: Se3/0:7 EVT: Packet
[3] 1 0x61E58A88
Oct 23 19:36:35 stbur-gw 138003: Oct 23 19:39:37.846: Se3/0:7 EVT: Packet
[3] 1 0x61D121F8
Oct 23 19:36:35 stbur-gw 138004: Oct 23 19:39:37.850: Se3/0:7 EVT: Packet
[3] 0 0x61E27E34
Oct 23 19:36:35 stbur-gw 138005: Oct 23 19:39:37.850: Se3/0:7 PAP: I
AUTH-REQ id 7 len 15 from "222239"
Oct 23 19:36:35 stbur-gw 138006: Oct 23 19:39:37.854: Se3/0:7 PAP:
Authenticating peer 222239
Oct 23 19:36:35 stbur-gw 138007: Oct 23 19:39:37.854: Se3/0:7 EVT: Hook [3]
1 0x0
Oct 23 19:36:36 stbur-gw 138008: Oct 23 19:39:37.854: Se3/0:7 PPP: Sent PAP
LOGIN Request
Oct 23 19:36:36 stbur-gw 138009: Oct 23 19:39:37.946: Se3/0:7 PPP: Received
LOGIN Response PASS
Oct 23 19:36:36 stbur-gw 138010: Oct 23 19:39:37.946: Se3/0:7 EVT: Hook [3]
1 0x0
Oct 23 19:36:36 stbur-gw 138011: Oct 23 19:39:37.950: Se3/0:7 PAP: O
AUTH-ACK id 7 len 5
Oct 23 19:36:36 stbur-gw 138012: Oct 23 19:39:38.078: Se3/0:7 EVT: Packet
[3] 2 0x61D02640
Oct 23 19:36:36 stbur-gw 138013: Oct 23 19:39:38.078: Vi1 PPP: Authorization
NOT required
.........................................
Oct 23 19:36:36 stbur-gw 138014: Oct 23 19:39:38.078: Vi1 PPP: No remote
authentication for call-in