Re: [FRnOG] [misc] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Julien Escario 
Le 11/07/2017 à 16:50, Sébastien Lesimple a écrit :
> On 11/07/2017 16:43, Julien Escario wrote:
>> Le 11/07/2017 à 16:37, David Ponzone a écrit :
>>> Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le 
>>> problème :)
>> Bah pour le coup, je te trouve plutôt langue de pute :
> On aime bien faire les LDP de temps en temps.
> Mais c par méchant :))

Ah mais chuis pas vexé ;-) Mon LNS par contre, faudra pas essayer de se logguer
dessus maintenant (il lit cette-liste-dont-il-faut-taire-le-nom).

Pis faire la LDP de temps en temps, ça fait du bien et les constructeurs, quels
qu'ils soient le méritent bien de temps à autre.

Ceci étant dit, j'en conviens, c'eût été plus simple avec du Cisco. Il y a des
masses d'exemples de conf partout.

Julien



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [misc] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Sébastien Lesimple 
On 11/07/2017 16:43, Julien Escario wrote:
> Le 11/07/2017 à 16:37, David Ponzone a écrit :
>> Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le 
>> problème :)
> Bah pour le coup, je te trouve plutôt langue de pute :
On aime bien faire les LDP de temps en temps.
Mais c par méchant :))

> sent LCP ConfRej id=0x4c
> 
>
> Ca me paraît plutôt parlant non ? ConfRej / ConfAck.
>
> Julien
>
>>> Le 11 juil. 2017 à 16:18, Julien Escario  a écrit :
>>>
>>> Le 11/07/2017 à 14:14, Julien Escario a écrit :
 Le 11/07/2017 à 13:24, David Ponzone a écrit :
> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie 
> une requête pour le realm seul avant de t’envoyer une requête pour le 
> login complet ?
 Je ne suis pas certain de savoir le dire précisément mais, à priori, non.

 J'ai bien deux requêtes Accept-Request mais elles intègrent à chaque fois :
 User-Name = "t...@azylog.ptel.ipadsl"

 Et mon radius répond bien Access-Accept les deux fois.

 Est-ce c'est utile que je fasse un découpage propre des logs de freeradius 
 ?
 J'ai tendance à dire que le problème est après (aka côté krotik) et que ça 
 va
 surtout générer beaucoup de bruit si je copie/colle ça ici.
>>> Found it ! Un problème de négociation du MRRU :
>>>
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet  : rcvd LCP 
>>> ConfReq id=0x4c
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet  : sent LCP 
>>> ConfRej id=0x4c
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>>
>>> J'ai passé le MRRU à 1600 côté krotik et c'est passé tout droit cette fois 
>>> (ppp
>>> / interface / l2tp server). Pour info, avec une valeur à 2500, ça fonctionne
>>> tout aussi bien. On doit parler de valeur maximale pour cette négociation.
>>>
>>> Il a quand même fallu que je me paluche le debug du l2tp ligne par ligne ...
>>>
>>> 'fin, bref, merci pour l'aide à la réflexion.
>>>
>>> Julien
>>>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/