Есть cisco 2511 c IOS'ами 11.2(16) и 11.3(3). В конфиге
aaa new-model
aaa authentication login default tacacs+ radius
aaa authentication ppp default if-needed tacacs+ radius
aaa authorization exec tacacs+ radius
aaa authorization network tacacs+ radius
aaa accounting exec wait-start tacacs+ radius
aaa accounting network wait-start tacacs+ radius
aaa accounting suppress null-username
no ip bootp server
async-bootp dns-server xxx.x.xx.2 xxx.x.xx.4
Делаю deb ppp neg. В отладке вижу, что клиенты запрашивают адреса DNS
серверов и они правильно возвращаются. Останавливаю TACACS+ сервер,
все нормально проходит через RADIUS. Но. Смотрю отладку и вижу, что
клиенты запрашивают DNS сервера, а в ответ ничего. Я не могу сказать,
получают клиенты эти адреса или нет, но в отладке не видно, чтобы их
адреса им возвращались. Данный эффект 100% воспроизводится, если aaa
идет через RADIUS. Поднимаю такакс сервер, тут же все начинает
нормально возвращаться.
Кто нибудь сталкивался с этим?
--
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
mailto:dsh@vlink.ru
Key fingerprint = 46 C8 1B 3B 15 1F 64 B0 38 0B 28 CE B0 75 7B E9
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
