Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

ASA5505 as pppoe-client failed

Всем - добрый день!

Если сможете что-то подсказать – буду премного благодарен…

Пытаюсь установить pppoe к провайдеру Ташир Телеком (Инвест Ресурс) с ASA5505. Конфиг – обычный:

!

interface Vlan2

nameif outside

security-level 0

pppoe client vpdn group INVESTRESISP

ip address pppoe setroute

!

mtu outside 1492

!

vpdn group INVESTRESISP request dialout pppoe

vpdn group INVESTRESISP localname ppp2222

vpdn group INVESTRESISP ppp authentication mschap

vpdn username ppp2222 password ****

!

Но pppoe не устанавливается. Вот дебаги процесса:

PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:4c4e.35c5.b37f Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

PPPoE: padi timer expired

PPPoE: PPPoE:(Rcv) Dest:4c4e.35c5.b37f Src:aca0.160c.d331 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:07=PADO Sess:0 Len:38

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

PPPoE: Type:0102:ACNAME-AC Name Len:2

PPPoE: r1

PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

PPPoE: F7623C9A

PPPoE: 466D2764

PPPoE: 6E29058E

PPPoE: 3DC34BB8

PPP virtual access open, ifc = 2

LCP Option: MAGIC_NUMBER, len: 6, data: 608e02fc

PPPoE:

PPPoE: PADO

PPPoE: send_padr:(Snd) Dest:aca0.160c.d331 Src:4c4e.35c5.b37f Type:0x8863=PPPoE-Discovery

LCP Option: Max_Rcv_Units, len: 4, data: 05d4

LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22381

LCP Option: MAGIC_NUMBER, len: 6, data: 3938de56

LCP Option: Max_Rcv_Units, len: 4, data: 05d4

LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22381

LCP Option: MAGIC_NUMBER, len: 6, data: 3938de56

LCP Option: MAGIC_NUMBER, len: 6, data: 608e02fc

PPPoE: Ver:1 Type:1 Code:19=PADR Sess:0 Len:38

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

PPPoE: Type:0102:ACNAME-AC Name Len:2

PPPoE: r1

PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

PPPoE: F7623C9A

PPPoE: 466D2764

PPPoE: 6E29058E

PPPoE: 3DC34BB8

PPPoE:

PPPoE: PPPoE:(Rcv) Dest:4c4e.35c5.b37f Src:aca0.160c.d331 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:65=PADS Sess:56408 Len:38

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

PPPoE: Type:0102:ACNAME-AC Name Len:2

PPP va close, device = 1

PPPoE: r1

PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

PPPoE: F7623C9A

PPPoE: 466D2764

PPPoE: 6E29058E

PPPoE: 3DC34BB8

PPPoE:

PPPoE: PADS

PPPoE: IN PADS from PPPoE tunnel

PPPoE: Opening PPP link and starting negotiations.

PPPoE: PPPoE:(Rcv) Dest:4c4e.35c5.b37f Src:aca0.160c.d331 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:A7=PADT Sess:56408 Len:0

PPPoE: PADT

PPPoE: Shutting down client session

PPPoE: PPPoE:(Rcv) Dest:ffff.ffff.ffff Src:90f6.52c3.74eb Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000E3C

PPPoE: PADI

PPPoE: PPPoE:(Rcv) Dest:ffff.ffff.ffff Src:90f6.52c3.74eb Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000E3F

PPPoE: PADI

PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:4c4e.35c5.b37f Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

PPPoE: PPPoE:(Rcv) Dest:4c4e.35c5.b37f Src:aca0.160c.d331 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:07=PADO Sess:0 Len:38

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

PPPoE: Type:0102:ACNAME-AC Name Len:2

PPPoE: r1

PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

PPPoE: F7623C9A

PPPoE: 466D2764

PPPoE: 6E29058E

PPPoE: 3DC34BB8

PPP virtual access open, ifc = 2

LCP Option: MAGIC_NUMBER, len: 6, data: 2c483d85

PPPoE:

PPPoE: PADO

PPPoE: send_padr:(Snd) Dest:aca0.160c.d331 Src:4c4e.35c5.b37f Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:19=PADR Sess:0 Len:38

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

LCP Option: Max_Rcv_Units, len: 4, data: 05d4

LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22381

LCP Option: MAGIC_NUMBER, len: 6, data: 39392c91

LCP Option: Max_Rcv_Units, len: 4, data: 05d4

LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22381

LCP Option: MAGIC_NUMBER, len: 6, data: 39392c91

LCP Option: MAGIC_NUMBER, len: 6, data: 2c483d85

PPPoE: Type:0102:ACNAME-AC Name Len:2

PPPoE: r1

PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

PPPoE: F7623C9A

PPPoE: 466D2764

PPPoE: 6E29058E

PPPoE: 3DC34BB8

PPPoE:

PPPoE: PPPoE:(Rcv) Dest:4c4e.35c5.b37f Src:aca0.160c.d331 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:65=PADS Sess:56411 Len:38

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 00000001

PPPoE: Type:0102:ACNAME-AC Name Len:2

PPPoE: r1

PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

PPPoE: F7623C9A

PPP va close, device = 1

PPPoE: 466D2764

PPPoE: 6E29058E

PPPoE: 3DC34BB8

PPPoE:

PPPoE: PADS

PPPoE: IN PADS from PPPoE tunnel

PPPoE: Opening PPP link and starting negotiations.

PPPoE: PPPoE:(Rcv) Dest:4c4e.35c5.b37f Src:aca0.160c.d331 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:A7=PADT Sess:56411 Len:0

PPPoE: PADT

PPPoE: Shutting down client session

При этом на стороне провайдера вообще не видно попыток подключения к их pppoe-серверу.

Провайдер уверяет, что pppoe-сервер у него реализован на Cisco 3845 (версию софтра не говорит). Нет никакой информации о несовместимости (и что с нею делать) версий pppoe между ASA5505 и IOS ?

И ещё провайдер говорит, что я не первый у кого такие проблемы с подключением к ним посредством ASA5505. И что дело в том, что какой-то (as, af, не помню точно) байт приходит от ASA пустой, а серверу требуется не пустой. Но как другой народ лечил эту проблему на ASA провайдер не знает.

Не подскажете – куда копать, чтобы решить эту проблему?

Спасибо заранее.

7 ОТВЕТ.
Community Member

Re: ASA5505 as pppoe-client failed

А попробуйте снять между асой и провайдером снять дамп пакетов ( capture ) может там что нибуть будет интересное, как раз можно посмотреть на все параметры пакета

      ( А Вы случайно не знаете команду для сброса PPPoE сессии на ASA ( clear vpdn pppoe отсутствует )

Community Member

Добрый день. Хотелось бы

Добрый день. Хотелось бы узнать, удалось решить проблему? У меня такая же ситуация, только у провайдера сервера на FreeBSD

лог:

login as: ciscoasa
admin@192.168.1.1 is password:
Type help or '?' for a list of available commands.
ciscoasa> en
Password:
ciscoasa# debug pppoe packet
debug pppoe packet enabled at level 1
ciscoasa# PPPoE: PPPoE:(Rcv) Dest:ffff.ffff.ffff Src:00e0.4d54.1703 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:18
PPPoE: Type:0101:SVCNAME-Service Name Len:6
PPPoE: Mclaut

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 10030000
PPPoE: PPPoE:(Rcv) Dest:ffff.ffff.ffff Src:00e0.4d54.1703 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 1A030000
PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:d48c.b597.f878 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000001
PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:30f7.0da2.05e0 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000002
PPPoE: PPPoE:(Rcv) Dest:30f7.0da2.05e0 Src:6805.ca00.d229 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:07=PADO Sess:0 Len:42
PPPoE: Type:0102:ACNAME-AC Name Len:9
PPPoE: McLautISP

PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0101:SVCNAME-Service Name Len:1
PPPoE: *

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000002
PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:8
PPPoE: 8029E239
PPPoE: 00FFFFFF
PPPoE: send_padr:(Snd) Dest:6805.ca00.d229 Src:30f7.0da2.05e0 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:19=PADR Sess:0 Len:42
PPPoE: Type:0102:ACNAME-AC Name Len:9
PPPoE: McLautISP

PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0101:SVCNAME-Service Name Len:1
PPPoE: *

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000002
PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:8
PPPoE: 8029E239
PPPoE: 00FFFFFF
PPPoE: PPPoE:(Rcv) Dest:30f7.0da2.05e0 Src:6805.ca00.d229 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:65=PADS Sess:9028 Len:37
PPPoE: Type:0102:ACNAME-AC Name Len:9
PPPoE: McLautISP

PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000002
PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:8
PPPoE: 8029E239
PPPoE: 00FFFFFF
PPPoE: PPPoE:(Rcv) Dest:30f7.0da2.05e0 Src:6805.ca00.d229 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:A7=PADT Sess:9028 Len:18
PPPoE: Type:0203:GENERICERR-Generic Error Len:14
PPPoE: session closed

Community Member

ASA5505 as pppoe-client failed

Попробую. Но это займет некоторое время, т.к. надо рушить работающий линк. Если за это время будут другие идеи, то буду рад услышать и их.

Community Member

Re: ASA5505 as pppoe-client failed

могу попробовать снять дамп со своих работающих устройств для сравнения, но думаю алгоритм обработки пакетов на BRAS будет отличатся, поэтому надо копать глубже в протокол. Но вот как сбросить сессию чтобы потом посмотреть процесс ее установки команды  ненашел.

Re: ASA5505 as pppoe-client failed

Ничего рушить не надо. Соберите локально.

https://supportforums.cisco.com/docs/DOC-1222

Дебаги не очень читаемые. Вроде действительно они рвут.

PPPoE: PPPoE:(Rcv) Dest:4c4e.35c5.b37f Src:aca0.160c.d331 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:A7=PADT Sess:56408 Len:0

PPPoE: PADT

Community Member

Re: ASA5505 as pppoe-client failed

Ну как локально?... Мне же нужен именно этот, проблемный, pppoe-сервер, а не любой другой. Я неоднократно поднимал pppoe-client на 5505, даже с Ростелекомом. И даже с Ростелекомом оно работало. Отваливалось, правда, периодически, но это уже другой вопрос. А вот так, чтобы вообще не поднялось - впервые столкнулся. При этом, если в качестве pppoe-client включить ноут с Win7Pro или (не к ночи будет помянут DIR-100, то pppoe без проблем поднимается.

Re: ASA5505 as pppoe-client failed

Что-то я при словах "надо рушить работающий линк" я подумал о чем угодно кроме "снять нормально работающую железку"

Посмотрел детальнее. Проблема, если она есть, должна быть где-то в районе отправляемого PADR. Но он в полном порядке. Единственное нулевое, что там есть, это SESSION_ID (на данном этапе обязан быть нулевым) и SVCNAME (может быть нулевым, это нормально).

Возможно, той стороне что-то в LCP не понравилось (хотя почему приходит PADT после PADS?). Но в этой мешанине разобраться сложно:

LCP Option: Max_Rcv_Units, len: 4, data: 05d4

LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22381

LCP Option: MAGIC_NUMBER, len: 6, data: 39392c91

LCP Option: Max_Rcv_Units, len: 4, data: 05d4

LCP Option: AUTHENTICATION_TYPES, len: 5, data: c22381

LCP Option: MAGIC_NUMBER, len: 6, data: 39392c91

LCP Option: MAGIC_NUMBER, len: 6, data: 2c483d85

Что это за последнее сообщение?

Вряд ли той стороне могло не понравиться что-то кроме выбранного MS-CHAP v2. Тут, собственно, ничего и нет. Попробуйте сменить на CHAP.

А еще без таймстампов тяжело. Секундные метки позволили бы понять, был ли отвал по таймауту, или сразу.

В общем, попробуйте CHAP, затем нормальный дамп пакетов. Хотя я уже, кажется, научился читать этот дебаг, почти Ну и узнайте, где конкретно ISP нашел пустой или нулевой байт, потому что я его в упор не вижу.

А если провайдер соберет у себя debug ppp neg и назовет версию своего софта - будет совсем хорошо...

431
Просмотры
0
Полезный материал
7
Ответы
СоздатьДля создания публикации, пожалуйста в систему