subject:"\[FRnOG\] \[TECH\] CIsco ASR dissociation peer L2TP"

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

2021-02-11 Par sujet Kevin Thiou

Merci, je vais testé du coup.

C'est carrément pas clair dans les docs...

Le jeu. 11 févr. 2021 à 09:16, David Ponzone  a
écrit :

> A préciser sur quelle IP le vdpn-group « écoute ».
> Si tu le mets pas, il prendra tout.
> Donc dans ton cas, PEER1 est en premier et va donc tout récupérer.
> Tu dois donc avoir 2 Loopback, une pour chaque vpdn-group.
> Généralement, tu annonces ces 2 IPs au LAC en BGP.
> Et le LAC t’envoie les L2TP vers la bonne IP en fonction du realm (soit
> parce que c’est en dur chez eux, soit parce que leur proxy-radius demande à
> ton radius l’IP de ton LNS).
>
>
> Le 11 févr. 2021 à 08:59, Kevin Thiou  a écrit :
>
> Possible j'ai pas bien compris a quoi sert l'option.
>
> Je vais potasser la doc en parallèle.
>
> Le jeu. 11 févr. 2021 à 08:59, David Ponzone  a
> écrit :
>
>> Il te manque pas un source-ip dans chaque vpdn-group ?
>>
>>
>> > Le 11 févr. 2021 à 08:53, Kevin Thiou  a écrit :
>> >
>> > Bonjour,
>> >
>> > j'ai un problème de configuration sur des Cisco ASR.
>> >
>> > Voici la partie de la configuration qui me pose problème.
>> >
>> > vpdn-group PEER1
>> > accept-dialin
>> >  protocol l2tp
>> >  virtual-template 7
>> > local name LNS1
>> > no l2tp tunnel authentication
>> > !
>> > vpdn-group PEER2
>> > accept-dialin
>> >  protocol l2tp
>> >  virtual-template 11
>> > local name router1
>> > no l2tp tunnel authentication
>> >
>> > Lorsque les sessions L2TP montent pour le PEER2, elles utilisent les
>> > paramètres du vpdn-group PEER1. Le virtual-template et l'interface
>> attachée
>> > à celui-ci n'étant pas bon, le tunnel reste dans un  état ou les
>> sessions
>> > clientes ne montent pas.
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

2021-02-11 Par sujet David Ponzone

A préciser sur quelle IP le vdpn-group « écoute ».
Si tu le mets pas, il prendra tout.
Donc dans ton cas, PEER1 est en premier et va donc tout récupérer.
Tu dois donc avoir 2 Loopback, une pour chaque vpdn-group.
Généralement, tu annonces ces 2 IPs au LAC en BGP.
Et le LAC t’envoie les L2TP vers la bonne IP en fonction du realm (soit parce 
que c’est en dur chez eux, soit parce que leur proxy-radius demande à ton 
radius l’IP de ton LNS).


> Le 11 févr. 2021 à 08:59, Kevin Thiou  a écrit :
> 
> Possible j'ai pas bien compris a quoi sert l'option.
> 
> Je vais potasser la doc en parallèle.
> 
> Le jeu. 11 févr. 2021 à 08:59, David Ponzone  > a écrit :
> Il te manque pas un source-ip dans chaque vpdn-group ?
> 
> 
> > Le 11 févr. 2021 à 08:53, Kevin Thiou  > > a écrit :
> > 
> > Bonjour,
> > 
> > j'ai un problème de configuration sur des Cisco ASR.
> > 
> > Voici la partie de la configuration qui me pose problème.
> > 
> > vpdn-group PEER1
> > accept-dialin
> >  protocol l2tp
> >  virtual-template 7
> > local name LNS1
> > no l2tp tunnel authentication
> > !
> > vpdn-group PEER2
> > accept-dialin
> >  protocol l2tp
> >  virtual-template 11
> > local name router1
> > no l2tp tunnel authentication
> > 
> > Lorsque les sessions L2TP montent pour le PEER2, elles utilisent les
> > paramètres du vpdn-group PEER1. Le virtual-template et l'interface attachée
> > à celui-ci n'étant pas bon, le tunnel reste dans un  état ou les sessions
> > clientes ne montent pas.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

2021-02-11 Par sujet Kevin Thiou

Possible j'ai pas bien compris a quoi sert l'option.

Je vais potasser la doc en parallèle.

Le jeu. 11 févr. 2021 à 08:59, David Ponzone  a
écrit :

> Il te manque pas un source-ip dans chaque vpdn-group ?
>
>
> > Le 11 févr. 2021 à 08:53, Kevin Thiou  a écrit :
> >
> > Bonjour,
> >
> > j'ai un problème de configuration sur des Cisco ASR.
> >
> > Voici la partie de la configuration qui me pose problème.
> >
> > vpdn-group PEER1
> > accept-dialin
> >  protocol l2tp
> >  virtual-template 7
> > local name LNS1
> > no l2tp tunnel authentication
> > !
> > vpdn-group PEER2
> > accept-dialin
> >  protocol l2tp
> >  virtual-template 11
> > local name router1
> > no l2tp tunnel authentication
> >
> > Lorsque les sessions L2TP montent pour le PEER2, elles utilisent les
> > paramètres du vpdn-group PEER1. Le virtual-template et l'interface
> attachée
> > à celui-ci n'étant pas bon, le tunnel reste dans un  état ou les sessions
> > clientes ne montent pas.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

2021-02-11 Par sujet David Ponzone

Il te manque pas un source-ip dans chaque vpdn-group ?


> Le 11 févr. 2021 à 08:53, Kevin Thiou  a écrit :
> 
> Bonjour,
> 
> j'ai un problème de configuration sur des Cisco ASR.
> 
> Voici la partie de la configuration qui me pose problème.
> 
> vpdn-group PEER1
> accept-dialin
>  protocol l2tp
>  virtual-template 7
> local name LNS1
> no l2tp tunnel authentication
> !
> vpdn-group PEER2
> accept-dialin
>  protocol l2tp
>  virtual-template 11
> local name router1
> no l2tp tunnel authentication
> 
> Lorsque les sessions L2TP montent pour le PEER2, elles utilisent les
> paramètres du vpdn-group PEER1. Le virtual-template et l'interface attachée
> à celui-ci n'étant pas bon, le tunnel reste dans un  état ou les sessions
> clientes ne montent pas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] CIsco ASR dissociation peer L2TP

2021-02-10 Par sujet Kevin Thiou

Bonjour,

j'ai un problème de configuration sur des Cisco ASR.

Voici la partie de la configuration qui me pose problème.

vpdn-group PEER1
 accept-dialin
  protocol l2tp
  virtual-template 7
 local name LNS1
 no l2tp tunnel authentication
!
vpdn-group PEER2
 accept-dialin
  protocol l2tp
  virtual-template 11
 local name router1
 no l2tp tunnel authentication

Lorsque les sessions L2TP montent pour le PEER2, elles utilisent les
paramètres du vpdn-group PEER1. Le virtual-template et l'interface attachée
à celui-ci n'étant pas bon, le tunnel reste dans un  état ou les sessions
clientes ne montent pas.

De plus le routeur me le dit :

*% Warning, the vpdn groups PEER2 and PEER1 have the same accept-dial
configuration*

Je cherche un moyen de dissocier les PEER. Pour d'autre configuration
j'utilise l'attribut *terminate-from hostname *ou *l2tp tunnel password*.
Ces deux attributs nécessitent une configuration des deux côtés (Moi et le
peer en face).

J'ai pensé mettre des ACL sur l'interface de terminaison du tunnel L2TP, je
n'ai pas encore testé.

Y a t-il une solution pour dissocier les peer en local et faire en sorte
que cela fonctionne ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

Re: [FRnOG] [TECH] CIsco ASR dissociation peer L2TP

[FRnOG] [TECH] CIsco ASR dissociation peer L2TP

5 matches

Site Navigation

Mail list logo

Footer information