Juste pour être sûr tu n’as pas un port-channel comme uplink ? Julien OHAYON
> Le 28 mai 2021 à 09:26, Tony <tot...@gmail.com> a écrit : > > J'ai bien les 2 lignes > aaa session-id common > subscriber templating > > voici les virtual-templates que j'ai essayé et j'ai les mêmes problèmes sur > les 2 : > interface Virtual-Template10 > no ip address > no ip proxy-arp > no peer default ip address > keepalive 10 10 > ppp mtu adaptive > ppp mru match > ppp authentication chap pap RADIUS > ppp authorization RADIUS > ppp accounting RADIUS > > interface Virtual-Template15 > no ip address > no ip proxy-arp > no peer default ip address > ppp mtu adaptive > ppp mru match > ppp authentication pap chap > > ci dessous mon vpdn : > vpdn-group L2TP-ISP-A > accept-dialin > protocol l2tp > virtual-template 10 > terminate-from hostname rt-xxx-xxx > vpn vrf INTERNET > source-ip xx.xx.xx.xx > local name rt-pe-02 > lcp renegotiation on-mismatch > l2tp tunnel password 0 XXXXXX > > Oui, je me suis fait avoir avec cette histoire d'ordre, c'est une histoire > de fou ^^ ... J'ai essayé l'entrée avant et après mais tjr pas mieux. > >> Le ven. 28 mai 2021 à 08:59, David Ponzone <david.ponz...@gmail.com> a >> écrit : >> >> >>> Le 28 mai 2021 à 08:23, Michel Py <mic...@arneill-py.sacramento.ca.us> >> a écrit : >>> >>> >>> Yàkà acheter la solution SD-WAN et laisser le clickodrome automagique >> tout faire :P C'est démodé, ton modèle : laisser l'ingénieur réseau faire >> de la configuration ? pfff. >>> >> >> Ouais et avec un peu de chance, ça fait comme Kosc: ça pousse une mauvaise >> conf sur tout le backbone et tu dois envoyer des techs dans la nuit pour >> restaurer :) >> >> Tony, >> >> Vérifie que tu as les paramètres suivants dans ta conf ASR: >> >> aaa session-id common >> subscriber templating >> >> Dans ton Virtual-Template L2TP, tu as bien: >> ppp authentication >> Et ppp authorization ? >> >> Et pour finir, important, je me suis déjà fait avoir: >> Le numéro d’index de ton Cisco-Avpair dans Radius est bien supérieur au >> Framed-IP-Address ? >> Ca semble délirant, mais certains paramètres doivent être dans un ordre >> précis. >> Je ne sais pas si c’est FreeRadius qui omet de remettre dans l’ordre >> (reste à savoir comment il peut savoir quel est le bon ordre) ou si c’est >> Cisco qui devrait le faire (ça me semble plus logique), mais j’ai perdu une >> demi-journée au moins là-dessus une fois donc c’est une info à 1000€, et si >> ça règle ton problème, c’est même 2000€ :) >> >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
