On 11/07/2017 16:43, Julien Escario wrote:
> Le 11/07/2017 à 16:37, David Ponzone a écrit :
>> Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le
>> problème :)
> Bah pour le coup, je te trouve plutôt langue de pute :
On aime bien faire les LDP de temps en temps.
Mais c par méchant :))
> sent LCP ConfRej id=0x4c
>
>
> Ca me paraît plutôt parlant non ? ConfRej / ConfAck.
>
> Julien
>
>>> Le 11 juil. 2017 à 16:18, Julien Escario a écrit :
>>>
>>> Le 11/07/2017 à 14:14, Julien Escario a écrit :
Le 11/07/2017 à 13:24, David Ponzone a écrit :
> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie
> une requête pour le realm seul avant de t’envoyer une requête pour le
> login complet ?
Je ne suis pas certain de savoir le dire précisément mais, à priori, non.
J'ai bien deux requêtes Accept-Request mais elles intègrent à chaque fois :
User-Name = "t...@azylog.ptel.ipadsl"
Et mon radius répond bien Access-Accept les deux fois.
Est-ce c'est utile que je fasse un découpage propre des logs de freeradius
?
J'ai tendance à dire que le problème est après (aka côté krotik) et que ça
va
surtout générer beaucoup de bruit si je copie/colle ça ici.
>>> Found it ! Un problème de négociation du MRRU :
>>>
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet : rcvd LCP
>>> ConfReq id=0x4c
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet : sent LCP
>>> ConfRej id=0x4c
>>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet
>>>
>>> J'ai passé le MRRU à 1600 côté krotik et c'est passé tout droit cette fois
>>> (ppp
>>> / interface / l2tp server). Pour info, avec une valeur à 2500, ça fonctionne
>>> tout aussi bien. On doit parler de valeur maximale pour cette négociation.
>>>
>>> Il a quand même fallu que je me paluche le debug du l2tp ligne par ligne ...
>>>
>>> 'fin, bref, merci pour l'aide à la réflexion.
>>>
>>> Julien
>>>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/