SERVIDOR PPPOE (LINUX-CENTOS) COM RADIUS MAIS MK-AUTH

alxrd Outubro 30, 2019 9:08

Bom dia, usei o 1841 só para teste.

Douglas Martins Julho 29, 2018 17:03

Alguem conseguiu usar cisco como concentrador com o mk-auth? somente para pppoe, controle de banda e bloqueio.

Douglas Martins Julho 29, 2018 17:01

Esse link pode lhe ajudar
https://eng.registro.br/pipermail/gter/2015-December/059753.html

davi rafael galdino disse:

Amigos quantos clientes pppoe suporta o cisco 1841?

davi rafael galdino Julho 29, 2018 15:47

Amigos quantos clientes pppoe suporta o cisco 1841?

alxrd Julho 29, 2018 0:41

Sim,
Com essa configuracao, faz autenticao no mkauth e pega ip.
So nao faz controle de banda.

Que poder contribuir para fazer o controle de banda manual ou via radius.

Douglas Martins Julho 28, 2018 15:20

Essas são as configurações para funcionamento com mk-auth?

Alex Ribeiro Damascneo disse:

Ola pessoa,

Servidor PPPoE Cisco 1841 com vlan no Switch Cisco Catalyst Express 500
configuração pegando ip do mkauth.

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa group server radius primary
server 10.200.25.30 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication ppp default group radius local
aaa authorization exec default local
aaa authorization network default group radius if-authenticated
!
aaa session-id common
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip domain lookup
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username cisco password 0 cisco
!
!
no crypto isakmp ccm
!
!
!
bba-group pppoe global
virtual-template 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.25.1.1 255.255.255.0
no snmp trap link-status
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 172.16.2.1 255.255.255.248
no snmp trap link-status
pppoe enable group global
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.88.30 255.255.255.0
ip nat outside
ip virtual-reassembly
no snmp trap link-status
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 172.16.4.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no snmp trap link-status
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
clockrate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clockrate 2000000
!
interface Virtual-Template1
mtu 1492
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
peer default ip address pool pppoepool
ppp authentication chap callin
ppp ipcp dns 8.8.8.8 8.8.4.4
!
ip local pool pppoepool 10.10.10.2 10.10.10.254
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.88.1
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/0.3 overload
!
access-list 1 permit any
!
!
!
radius-server attribute 8 include-in-access-req
radius-server configure-nas
radius-server host 10.200.25.30 auth-port 1812 acct-port 1813
radius-server key 123456
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
end

alxrd Fevereiro 3, 2018 22:52

Ola pessoa,

Servidor PPPoE Cisco 1841 com vlan no Switch Cisco Catalyst Express 500
configuração pegando ip do mkauth.

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa group server radius primary
server 10.200.25.30 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication ppp default group radius local
aaa authorization exec default local
aaa authorization network default group radius if-authenticated
!
aaa session-id common
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip domain lookup
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username cisco password 0 cisco
!
!
no crypto isakmp ccm
!
!
!
bba-group pppoe global
virtual-template 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.25.1.1 255.255.255.0
no snmp trap link-status
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 172.16.2.1 255.255.255.248
no snmp trap link-status
pppoe enable group global
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.88.30 255.255.255.0
ip nat outside
ip virtual-reassembly
no snmp trap link-status
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 172.16.4.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no snmp trap link-status
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
clockrate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clockrate 2000000
!
interface Virtual-Template1
mtu 1492
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
peer default ip address pool pppoepool
ppp authentication chap callin
ppp ipcp dns 8.8.8.8 8.8.4.4
!
ip local pool pppoepool 10.10.10.2 10.10.10.254
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.88.1
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/0.3 overload
!
access-list 1 permit any
!
!
!
radius-server attribute 8 include-in-access-req
radius-server configure-nas
radius-server host 10.200.25.30 auth-port 1812 acct-port 1813
radius-server key 123456
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
end

Adriano Lima Dezembro 17, 2014 21:12

Vou fazer alguns testes... Achei interessante!

Pedro Filho Dezembro 16, 2014 1:00

o bloqueio funciona sim, mais sem pagina de corte, o cliente fica sem logar ao ser bloqueado e irei ver isso amigo mais ainda tem muita coisa para ser feita no sistema....

Grupo WCM.net disse:

Precisava ver se o bloqueio tambem funciona

Pedro achei um ves um sistema esqueci de ver o nome mais tinha uma opção so sistema para escolher qual era o concentrador nessa lista tinha tipo

Mikrotik

Cisco

e ate cabeada

Sei que vc esta bem carregado de coisas para fazer mais poderia dar uma valiada acho que o seu sistema esta ficando muito completo so acho que esta pecando um pouco e que estamos amarrado no concentrador

O Financeiro que e o mais complicado vc fez que fosse universal a nossa escolha se vc fazer issa opção de que seria também o concentrador múltiplos vc estaria fortalecendo muito seu sistema

Vou ver se consigo o nome da quele sistema para vc ver

Pedro Filho disse:

não funciona, somente funciona com o mikrotik, mais acho que se vc alterar no servidor radius os parametros ele pode pelo menos pegar o username e senha e assim validar o acesso, mesmo caso é para Cisco ou pfsense, com poucas mudanças no arquivo de dictionary do equipamento no radius funciona quase tudo...

Grupo WCM.net Dezembro 15, 2014 0:57

Precisava ver se o bloqueio tambem funciona

Pedro achei um ves um sistema esqueci de ver o nome mais tinha uma opção so sistema para escolher qual era o concentrador nessa lista tinha tipo

Mikrotik

Cisco

e ate cabeada

Sei que vc esta bem carregado de coisas para fazer mais poderia dar uma valiada acho que o seu sistema esta ficando muito completo so acho que esta pecando um pouco e que estamos amarrado no concentrador

O Financeiro que e o mais complicado vc fez que fosse universal a nossa escolha se vc fazer issa opção de que seria também o concentrador múltiplos vc estaria fortalecendo muito seu sistema

Vou ver se consigo o nome da quele sistema para vc ver

Pedro Filho disse:

não funciona, somente funciona com o mikrotik, mais acho que se vc alterar no servidor radius os parametros ele pode pelo menos pegar o username e senha e assim validar o acesso, mesmo caso é para Cisco ou pfsense, com poucas mudanças no arquivo de dictionary do equipamento no radius funciona quase tudo...

Forum

SERVIDOR PPPOE (LINUX-CENTOS) COM RADIUS MAIS MK-AUTH

Respostas