PPPOE и Mikrotik

[StreSS]

Добрый день
Возникла проблема: Mikrotik сразу после удачной авторизации рвет сессию PPPOE ссылаясь на то что ему сделали terminated

Code: Select all

[2015-02-28 19:14:10]:  info: ppp55: connect: ppp55 <--> pppoe(4c:5e:0c:7c:ac:90)
[2015-02-28 19:14:10]:  info: ppp55: send [RADIUS(1) Access-Request id=1 <User-Name "00003808-01"> <NAS-Identifier "xxx"> <NAS-IP-Address yyy> <NAS-Port 55> <NAS-Port-Id "ppp55"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "4c:5e:0c:7c:ac:90"> <Called-Station-Id "00:10:18:a5:15:da"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2015-02-28 19:14:10]:  info: ppp55: recv [RADIUS(1) Access-Accept id=1 <Framed-Protocol PPP> <PPP-Bandwidth-Limit 25600><Microsoft MS-Primary-DNS-Server zzz> <Service-Type Framed-User> <Framed-IP-Address 10.39.1.22><Microsoft
MS-Secondary-DNS-Server ccc><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
[2015-02-28 19:14:10]:  info: ppp55: 00003808-01: authentication succeeded
[2015-02-28 19:14:10]:  info: ppp55: disconnected
[2015-02-28 19:14:20]:  info: ppp55: connect: ppp55 <--> pppoe(4c:5e:0c:7c:ac:90)
[2015-02-28 19:14:20]:  info: ppp55: send [RADIUS(1) Access-Request id=1 <User-Name "00003808-01"> <NAS-Identifier "xxx"> <NAS-IP-Address yyy> <NAS-Port 55> <NAS-Port-Id "ppp55"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "4c:5e:0c:7c:ac:90"> <Called-Station-Id "00:10:18:a5:15:da"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2015-02-28 19:14:20]:  info: ppp55: recv [RADIUS(1) Access-Accept id=1 <Framed-Protocol PPP> <PPP-Bandwidth-Limit 25600><Microsoft MS-Primary-DNS-Server zzz> <Service-Type Framed-User> <Framed-IP-Address 10.39.1.22><Microsoft
MS-Secondary-DNS-Server ccc><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
[2015-02-28 19:14:20]:  info: ppp55: 00003808-01: authentication succeeded
[2015-02-28 19:14:20]:  info: ppp55: disconnected

C TP-LINK, DLINK, Zyxel, Asus такая проблема не возникает

Конфиг

Code: Select all

[modules]
log_file
pppoe
auth_chap
auth_mschap_v2
auth_mschap_v1
radius
ippool
shaper
pppd_compat


[core]
log-error=/var/log/accel-ppp/core.log
thread-count=8

[ppp]
min-mtu=1000
mtu=1492
mru=1492
single-session=deny
lcp-echo-interval=10
lcp-echo-failure=3
mppe=prefer

[pppoe]
service-name=YYY
interface=eth1.100
interface=eth0.1299
ac-name=XXX

[dns]
dns1=ccc
dns2=yyy

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=4

[ip-pool]
gw-ip-address=10.10.9.254

[shaper]
attr=PPP-Bandwidth-Limit
down-burst-factor=1.0
up-burst-factor=1.0
latency=10
up-limiter=htb
down-limiter=htb
cburst=1375000
ifb=ifb0
quantum=1400
verbose=0

[pppd-compat]
ip-up=/etc/ppp/ip-up

[client-ip-range]
disable

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=xxx
nas-ip-address=zzz
gw-ip-address=10.10.9.254
auth-server=qqq
acct-server=www
verbose=1
max-try=3
acct-interim-interval=30
acct-delay-time=10
acct-on=1

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

[Dmitry]

какая версия ?

[StreSS]

Извиняюсь, не знал что пред модерирование работает

Code: Select all

accel-ppp version 1.9.0

Code: Select all

cat /etc/debian_version
7.8

[Dmitry]

запиши логи уровня 5
[log]
level=5

[StreSS]

Нашли...
У нас отсутствует шифрование и радиус соответственно ничего не отдает о mppe, поэтому в конфиге выставить

Code: Select all

mppe=deny

Всем кроме микротика на это наплавать и они работают дальше, а вот Mikrotik не нравится и он рвет сессию.
У некоторых Cisco такая же ситуация.
Продолжаем наблюдение.

PS Если можно добавить в описание конфига или FAQ