1
PPPoE Adressvergabe mittels Radius Server und PPPoE Server (Cisco 1721)
Ich habe ein Problem mit der Adressvergabe an meine PPPoE Clients, die ich mittels Radius-Server und PPPoE-Server bediene.
Hallo,
in meinem Netzwerk befindet sich ein Radius-Server (192.168.1.254), ein PPPoE-Server (192.168.1.253) in Form eines Cisco 1721er Routers (Eth0 und Fa0). Ich habe nun die Möglichkeit, mich über die Fa0 Schnittstelle (10.10.1.1) des Routers als Client mit Hilfe meines Radius Accounts über PPPoE Anzumelden. Vorher hat der PPPoE Server bereits eine DHCP Adresse an die Lan-Karte des Clients vergeben, so dass dieser sich per PPPoE anmelden kann. Klappt auch alles wunderbar.
In meiner users Datei von Radius habe ich einen Benutzer angelegt:
hendrik Auth-Type := Local, User-Password == "hendrik"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.10.0.1,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
Wenn ich mich nun als "hendrik" mit dem Passwort anmelde, klappt das auch wunderbar. Ich bekomme die IP 10.10.0.1. ABER: Die Subnetzmaske ist immer 255.255.255.255, egal was ich im Radius eingebe.
Wie kann ich diesen Fehler(?) beheben, oder wie kann ich mit diesen Daten weiter arbeiten?
Gruß, Hendrik
in meinem Netzwerk befindet sich ein Radius-Server (192.168.1.254), ein PPPoE-Server (192.168.1.253) in Form eines Cisco 1721er Routers (Eth0 und Fa0). Ich habe nun die Möglichkeit, mich über die Fa0 Schnittstelle (10.10.1.1) des Routers als Client mit Hilfe meines Radius Accounts über PPPoE Anzumelden. Vorher hat der PPPoE Server bereits eine DHCP Adresse an die Lan-Karte des Clients vergeben, so dass dieser sich per PPPoE anmelden kann. Klappt auch alles wunderbar.
In meiner users Datei von Radius habe ich einen Benutzer angelegt:
hendrik Auth-Type := Local, User-Password == "hendrik"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.10.0.1,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
Wenn ich mich nun als "hendrik" mit dem Passwort anmelde, klappt das auch wunderbar. Ich bekomme die IP 10.10.0.1. ABER: Die Subnetzmaske ist immer 255.255.255.255, egal was ich im Radius eingebe.
Wie kann ich diesen Fehler(?) beheben, oder wie kann ich mit diesen Daten weiter arbeiten?
Gruß, Hendrik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20534
Url: https://administrator.de/contentid/20534
Printed on: April 20, 2024 at 03:04 o'clock
1 Comment
Hallo Hendrik,
dass du eine 32er Subnetmask bekommst (255.255.255.255) ist bei PPPeO ganz normal. Da es sich um eine Punt-zu-Punktverbindung wird jedem Client eine IP-Addresse zugeordnet, die nur mit dem Server sprechen kann und sonst mit keinem anderen Teilnehmer. Der Server verwendet den kompletten Adressbereich (Subnetmask 255.255.255.0) und hat somit zu jedem eingeloggten Client Verbindung, die Clients jedoch nur zum Server.
Sprich wenn sich 5 Clients eingeloggt haben, erhält jer eine Adresse mit 255.255.255.255 unterlegt und somit wird sichergestellt, dass die Clients nur den Server sehen jedoch der Server alle Clients.
Gruß Axel
Kleiner Hinweis am Rande:
Solltest du deinen Server über eine ADSL bzw. HDSL also über DSL-Modem-Strecke verbinden, dann darf die MTU nur noch 1492 Bytes betragem, da der Rest von ATM- bzw. DSL-Header benötigt wird.
dass du eine 32er Subnetmask bekommst (255.255.255.255) ist bei PPPeO ganz normal. Da es sich um eine Punt-zu-Punktverbindung wird jedem Client eine IP-Addresse zugeordnet, die nur mit dem Server sprechen kann und sonst mit keinem anderen Teilnehmer. Der Server verwendet den kompletten Adressbereich (Subnetmask 255.255.255.0) und hat somit zu jedem eingeloggten Client Verbindung, die Clients jedoch nur zum Server.
Sprich wenn sich 5 Clients eingeloggt haben, erhält jer eine Adresse mit 255.255.255.255 unterlegt und somit wird sichergestellt, dass die Clients nur den Server sehen jedoch der Server alle Clients.
Gruß Axel
Kleiner Hinweis am Rande:
Solltest du deinen Server über eine ADSL bzw. HDSL also über DSL-Modem-Strecke verbinden, dann darf die MTU nur noch 1492 Bytes betragem, da der Rest von ATM- bzw. DSL-Header benötigt wird.
