Re: [FRnOG] [TECH] Redback context

Tue, 28 Mar 2017 01:23:41 -0700 

Le radius renvoie bien  : RB-Context-Name = "vpn-0020"

Pour être plus concret voici ma configuration actuelle :

*aaa global authentication subscriber radius context local*
*aaa global accounting subscriber radius context local*
*aaa global update subscriber 15*
*aaa global reject empty-username*
*aaa last-resort context local *
*!*

*service multiple-contexts*
*!*
*!*
*context local*
*! *
* aaa authentication administrator local  *
* aaa authentication subscriber radius  *
* aaa accounting subscriber radius*
* radius accounting server X.Y.Z.Z encrypted-key key*
* radius accounting server X.Y.Z.Z encrypted-key key*
*!*
*context vpn-0020 vpn-rd 35184:20*
*! *
* no ip domain-lookup*
*!*
* interface lo-vpn-0020 loopback*
*  ip address X.Y.Z.Z/32*
*!*
* interface vpn-0020 multibind lastresort*
*  ip unnumbered lo-vpn-0020*
* no logging console*
*!*
* ip prefix-list SUPERNET*
*  seq 10 permit X.Y.Z.Z/18 le 32*
*!*
* route-map VRF_TO_GLOBAL permit 10*
*  match ip address prefix-list SUPERNET*
*!*
* router bgp vpn*
*  address-family ipv4 unicast*
*   export route-target 6565:1 6565:20*
*   import route-target 6565:20*
*   redistribute subscriber route-map VRF_TO_GLOBAL*
*!*
* aaa authentication administrator local  *
* aaa authentication administrator maximum sessions 1*
* aaa authentication subscriber global  *
* aaa accounting subscriber global*
*!*
*!*
* ip route 0.0.0.0/0 <http://0.0.0.0/0> context local*
*!*
*!*
*!*
*!*
*! ** End Context ***
*!*
*link-group po1 access*
* encapsulation dot1q*
* qos pwfq scheduling physical-port*
* lacp passive*
*dot1q pvc 3004 encapsulation pppoe *
*  bind authentication chap pap maximum 32000*
*!*
*port ethernet 1/1 *
* no shutdown*
* encapsulation dot1q*
* link-group po1*
*!*




Si vous voyez une erreur n'hésitez pas :)



Le 28 mars 2017 à 10:12, Radu-Adrian Feurdean <
[email protected]> a écrit :

> On Tue, Mar 28, 2017, at 09:40, Michaël MORELIERE wrote:
> > J'ai actuellement des connexions qui montent en pppoe dans le context
> > local, mon souci est de faire monter ces connexions dans un context
> > différent.
> >
> > L'information est bien donné par mon radius au redback mais il ne semble
> > pas en tenir compte vu que la session monte sur le context local.
>
> aaa global authentication subscriber radius context local
> aaa global accounting subscriber radius context local
> aaa last-resort context local
>
> L'authentification se fait dans le contexte "local" sauf "plus
> specifique" dans le contexte destination (pour les contextes identifies
> a base de domain non pas RADIUS). Pour un tel contexte generalement ca
> donne ca:
>
> context ctx-JUNK
>  domain ouestalliance.vpnf9
>  domain technoem.fr.efm
> !
>  no ip domain-lookup
> !
>  interface junk-Parking multibind
>   ip address 10.255.0.1/16
>   dhcp server interface
>   ip pool 10.255.0.10 to 10.255.255.240 name JunkYard
>  no logging console
> !
>  aaa authentication administrator local
>  aaa authentication administrator maximum sessions 1
>  aaa authentication subscriber none
> !
> !
>  subscriber default
>    ip address pool name JunkYard
>    dhcp max-addrs 10
>    ip interface name junk-Parking
>    ppp mtu 1400
> !
>  dhcp server policy
>    subnet 10.255.0.0/16
>      range 10.255.0.10 10.255.255.240
>      option subnet-mask 255.255.0.0
>      default-lease-time 14400
> !
>
>
> >
> > Je vais monter une plateforme de test sur un autre boitier car j'ai de la
> > prod sur celui-ci.
> >
> > Si je trouve quelque chose je n'hésiterais pas à le partager ici.
>



-- 
Michaël MORELIERE
Ingénieur Réseau Backbone
mail : [email protected]

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à