Re: Циска не лезет к радиусу.

From

Andrew Lutov (2:5080/1003)

To

Vassily Kiryanov

Date

2009-10-20T12:23:58Z

Area

RU.CISCO

Hello, Vassily!

 AL>> Есть такая фигня на 5350. Если она перезагружается и не видит
 AL>> радиус-сервер, то перестает делать аккаунтинг (файлы не образуются).
 AL>> Аутентификацию проводит нормально.
 AL>> Глубоко не искал, ибо редко и нагружено, но перезагрузка всегда
 AL>> помогает.

 VK> Всё банальнее в моём случае было, tcpdump доказал, что пакеты всё=таки
 VK> приходят, но ipfw их таки грохает. После этого осталось только
 VK> догадаться, что открывая 1812 и 1813 порты не на UDP а на TCP я был не
 VK> прав. Всё-таки radius это не tacacs, и AAA выполняет соединения не
 VK> устанавливая.

Повезло. Там, где я это видел никакого фаера между cisco и сервером
не было.

-- 
А5 увидимся е2 ли 


--- Microsoft Outlook Express 6.00.2900.5843
 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<->Internet (2:5080/1003)
SEEN-BY: 46/50 450/186 1024 451/30 452/25 154 463/68 469/418 4614/20 4615/21
SEEN-BY: 5000/5000 5001/100 5001 5003/58 5004/58 5010/126 5011/13 5012/9 30 46
SEEN-BY: 5015/28 5019/26 5020/175 400 545 758 830 1042 1641 2238 4441 5021/29
SEEN-BY: 5022/128 5023/11 5025/3 5026/49 5027/12 5029/60 5030/115 500 830 966
SEEN-BY: 5030/1256 1900 5035/38 5042/12 13 5045/7 5049/96 5052/4 5054/1 4 8 9
SEEN-BY: 5054/28 30 36 37 67 75 81 89 5058/42 999 5059/37 5062/10 5063/3
SEEN-BY: 5070/156 5075/35 5077/70 5080/31 68 80 111 237 1003 5083/1 5084/9
SEEN-BY: 5085/13 45 131 5090/108 5093/55 5095/20 5096/18 6001/10 6004/3 6009/3
SEEN-BY: 6055/2 6083/12 6090/1

PATH: 5080/1003 5020/4441 545 5054/1 37