A préciser sur quelle IP le vdpn-group « écoute ». Si tu le mets pas, il prendra tout. Donc dans ton cas, PEER1 est en premier et va donc tout récupérer. Tu dois donc avoir 2 Loopback, une pour chaque vpdn-group. Généralement, tu annonces ces 2 IPs au LAC en BGP. Et le LAC t’envoie les L2TP vers la bonne IP en fonction du realm (soit parce que c’est en dur chez eux, soit parce que leur proxy-radius demande à ton radius l’IP de ton LNS).
> Le 11 févr. 2021 à 08:59, Kevin Thiou <[email protected]> a écrit : > > Possible j'ai pas bien compris a quoi sert l'option. > > Je vais potasser la doc en parallèle. > > Le jeu. 11 févr. 2021 à 08:59, David Ponzone <[email protected] > <mailto:[email protected]>> a écrit : > Il te manque pas un source-ip dans chaque vpdn-group ? > > > > Le 11 févr. 2021 à 08:53, Kevin Thiou <[email protected] > > <mailto:[email protected]>> a écrit : > > > > Bonjour, > > > > j'ai un problème de configuration sur des Cisco ASR. > > > > Voici la partie de la configuration qui me pose problème. > > > > vpdn-group PEER1 > > accept-dialin > > protocol l2tp > > virtual-template 7 > > local name LNS1 > > no l2tp tunnel authentication > > ! > > vpdn-group PEER2 > > accept-dialin > > protocol l2tp > > virtual-template 11 > > local name router1 > > no l2tp tunnel authentication > > > > Lorsque les sessions L2TP montent pour le PEER2, elles utilisent les > > paramètres du vpdn-group PEER1. Le virtual-template et l'interface attachée > > à celui-ci n'étant pas bon, le tunnel reste dans un état ou les sessions > > clientes ne montent pas. > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
