non pas de port-channel, déjà fait avoir à l'époque ^^ Merci. Le ven. 28 mai 2021 à 19:09, Julien OHAYON <[email protected]> a écrit :
> Juste pour être sûr tu n’as pas un port-channel comme uplink ? > > Julien OHAYON > > > Le 28 mai 2021 à 09:26, Tony <[email protected]> a écrit : > > > > J'ai bien les 2 lignes > > aaa session-id common > > subscriber templating > > > > voici les virtual-templates que j'ai essayé et j'ai les mêmes problèmes > sur > > les 2 : > > interface Virtual-Template10 > > no ip address > > no ip proxy-arp > > no peer default ip address > > keepalive 10 10 > > ppp mtu adaptive > > ppp mru match > > ppp authentication chap pap RADIUS > > ppp authorization RADIUS > > ppp accounting RADIUS > > > > interface Virtual-Template15 > > no ip address > > no ip proxy-arp > > no peer default ip address > > ppp mtu adaptive > > ppp mru match > > ppp authentication pap chap > > > > ci dessous mon vpdn : > > vpdn-group L2TP-ISP-A > > accept-dialin > > protocol l2tp > > virtual-template 10 > > terminate-from hostname rt-xxx-xxx > > vpn vrf INTERNET > > source-ip xx.xx.xx.xx > > local name rt-pe-02 > > lcp renegotiation on-mismatch > > l2tp tunnel password 0 XXXXXX > > > > Oui, je me suis fait avoir avec cette histoire d'ordre, c'est une > histoire > > de fou ^^ ... J'ai essayé l'entrée avant et après mais tjr pas mieux. > > > >> Le ven. 28 mai 2021 à 08:59, David Ponzone <[email protected]> a > >> écrit : > >> > >> > >>> Le 28 mai 2021 à 08:23, Michel Py <[email protected]> > >> a écrit : > >>> > >>> > >>> Yàkà acheter la solution SD-WAN et laisser le clickodrome automagique > >> tout faire :P C'est démodé, ton modèle : laisser l'ingénieur réseau > faire > >> de la configuration ? pfff. > >>> > >> > >> Ouais et avec un peu de chance, ça fait comme Kosc: ça pousse une > mauvaise > >> conf sur tout le backbone et tu dois envoyer des techs dans la nuit pour > >> restaurer :) > >> > >> Tony, > >> > >> Vérifie que tu as les paramètres suivants dans ta conf ASR: > >> > >> aaa session-id common > >> subscriber templating > >> > >> Dans ton Virtual-Template L2TP, tu as bien: > >> ppp authentication > >> Et ppp authorization ? > >> > >> Et pour finir, important, je me suis déjà fait avoir: > >> Le numéro d’index de ton Cisco-Avpair dans Radius est bien supérieur au > >> Framed-IP-Address ? > >> Ca semble délirant, mais certains paramètres doivent être dans un ordre > >> précis. > >> Je ne sais pas si c’est FreeRadius qui omet de remettre dans l’ordre > >> (reste à savoir comment il peut savoir quel est le bon ordre) ou si > c’est > >> Cisco qui devrait le faire (ça me semble plus logique), mais j’ai perdu > une > >> demi-journée au moins là-dessus une fois donc c’est une info à 1000€, > et si > >> ça règle ton problème, c’est même 2000€ :) > >> > >> > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
