Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le problème :)
> Le 11 juil. 2017 à 16:18, Julien Escario <esca...@azylog.net> a écrit : > > Le 11/07/2017 à 14:14, Julien Escario a écrit : >> Le 11/07/2017 à 13:24, David Ponzone a écrit : >>> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie >>> une requête pour le realm seul avant de t’envoyer une requête pour le login >>> complet ? >> >> Je ne suis pas certain de savoir le dire précisément mais, à priori, non. >> >> J'ai bien deux requêtes Accept-Request mais elles intègrent à chaque fois : >> User-Name = "t...@azylog.ptel.ipadsl" >> >> Et mon radius répond bien Access-Accept les deux fois. >> >> Est-ce c'est utile que je fasse un découpage propre des logs de freeradius ? >> J'ai tendance à dire que le problème est après (aka côté krotik) et que ça va >> surtout générer beaucoup de bruit si je copie/colle ça ici. > > Found it ! Un problème de négociation du MRRU : > > Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <xx.xx.184.80>: rcvd LCP ConfReq > id=0x4c > Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <mru 1480> > Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <magic 0xac0e0a2d> > Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <mrru 1600> > Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <xx.xx.184.80>: sent LCP ConfRej > id=0x4c > Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <mrru 1600> > > J'ai passé le MRRU à 1600 côté krotik et c'est passé tout droit cette fois > (ppp > / interface / l2tp server). Pour info, avec une valeur à 2500, ça fonctionne > tout aussi bien. On doit parler de valeur maximale pour cette négociation. > > Il a quand même fallu que je me paluche le debug du l2tp ligne par ligne ... > > 'fin, bref, merci pour l'aide à la réflexion. > > Julien > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/