J'ai bien les 2 lignes aaa session-id common subscriber templating voici les virtual-templates que j'ai essayé et j'ai les mêmes problèmes sur les 2 : interface Virtual-Template10 no ip address no ip proxy-arp no peer default ip address keepalive 10 10 ppp mtu adaptive ppp mru match ppp authentication chap pap RADIUS ppp authorization RADIUS ppp accounting RADIUS
interface Virtual-Template15 no ip address no ip proxy-arp no peer default ip address ppp mtu adaptive ppp mru match ppp authentication pap chap ci dessous mon vpdn : vpdn-group L2TP-ISP-A accept-dialin protocol l2tp virtual-template 10 terminate-from hostname rt-xxx-xxx vpn vrf INTERNET source-ip xx.xx.xx.xx local name rt-pe-02 lcp renegotiation on-mismatch l2tp tunnel password 0 XXXXXX Oui, je me suis fait avoir avec cette histoire d'ordre, c'est une histoire de fou ^^ ... J'ai essayé l'entrée avant et après mais tjr pas mieux. Le ven. 28 mai 2021 à 08:59, David Ponzone <[email protected]> a écrit : > > > Le 28 mai 2021 à 08:23, Michel Py <[email protected]> > a écrit : > > > > > > Yàkà acheter la solution SD-WAN et laisser le clickodrome automagique > tout faire :P C'est démodé, ton modèle : laisser l'ingénieur réseau faire > de la configuration ? pfff. > > > > Ouais et avec un peu de chance, ça fait comme Kosc: ça pousse une mauvaise > conf sur tout le backbone et tu dois envoyer des techs dans la nuit pour > restaurer :) > > Tony, > > Vérifie que tu as les paramètres suivants dans ta conf ASR: > > aaa session-id common > subscriber templating > > Dans ton Virtual-Template L2TP, tu as bien: > ppp authentication > Et ppp authorization ? > > Et pour finir, important, je me suis déjà fait avoir: > Le numéro d’index de ton Cisco-Avpair dans Radius est bien supérieur au > Framed-IP-Address ? > Ca semble délirant, mais certains paramètres doivent être dans un ordre > précis. > Je ne sais pas si c’est FreeRadius qui omet de remettre dans l’ordre > (reste à savoir comment il peut savoir quel est le bon ordre) ou si c’est > Cisco qui devrait le faire (ça me semble plus logique), mais j’ai perdu une > demi-journée au moins là-dessus une fois donc c’est une info à 1000€, et si > ça règle ton problème, c’est même 2000€ :) > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
