RTFM && WTFN - backup

User Tools

Site Tools

Trace: Быстрые заметки по Junos
qnote:junos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
qnote:junos [2017/08/01 22:47] – [Анализ проблемы с pppoe] kqnote:junos [2021/08/12 08:35] (current) – external edit 127.0.0.1
Line 5: Line 5:
 В одном офисе перестал работать pppoe канал в интернет.\\ В одном офисе перестал работать pppoe канал в интернет.\\
 Со стороны провайдера было видно srx, но не проходила аутентификация.  Со стороны провайдера было видно srx, но не проходила аутентификация. 
 +
 +При установлении pppoe соединения маршрутизаторы общаются по протоколу [[https://ru.wikipedia.org/wiki/LCP|LCP]] - Link Control Protocol. \\ 
 +Что бы разобраться в проблеме надо посмотреть обмен LCP сообщениями. 
  
 Смотрим трафик на интерфейсе к которому подключен провайдер.\\ Смотрим трафик на интерфейсе к которому подключен провайдер.\\
Line 11: Line 14:
 </code> </code>
  
-Начало новой сессии, srx послылает запрос на согласование параметров (опций) подключения. +Начало новой сессии, srx послылает запрос на согласование (Conf-Request) параметров (опций) подключения. 
 <code> <code>
 18:03:52.248235 Out  18:03:52.248235 Out 
Line 25: Line 28:
 </code> </code>
  
-Провайдер согласился с предложенными значениям параметров. +Провайдер согласился с предложенными значениям параметров (Conf-Ack)
 <code> <code>
 18:03:52.268010  In  18:03:52.268010  In 
Line 39: Line 42:
 </code> </code>
  
-Провайдер предложил следующую пачку опций, в т.ч. и метот аутентификации - PAP. +Провайдер предложил следующую пачку опций, в т.ч. и метот аутентификации - PAP (Auth-Prot Option)
 <code> <code>
 18:03:54.132155  In  18:03:54.132155  In 
Line 61: Line 64:
 </code> </code>
  
-SRX не согласился с предложенными провайдером значениями папаметров,  и послал список неугодных опций. +SRX не согласился (Conf-Reject) с предложенными провайдером значениями папаметров,  и послал список неугодных опций. 
 <code> <code>
 18:03:54.132528 Out  18:03:54.132528 Out 
Line 77: Line 80:
 </code> </code>
  
-Провайдер еще раз предлагает метот аутентификации PAP+Провайдер еще раз предлагает метот аутентификации PAP (Auth-Prot Option)
 <code> <code>
 18:03:54.134273  In  18:03:54.134273  In 
Line 93: Line 96:
 </code> </code>
  
-SRX поправляет и предлагает CHAP. +SRX поправляет и предлагает CHAP (Auth-Prot Option)
 <code> <code>
 18:03:54.134654 Out  18:03:54.134654 Out 
Line 105: Line 108:
 </code> </code>
  
-Последние два сообщения еще раз десять ходят в обе стороны и потом согласование параметров начинается заново.  +Последние два сообщения еще раз десять ходят в обе стороны и потом согласование параметров начинается заново. \\  
 +После осозная проблемы связались с провайдером и попросили переделать аутентификацию на CHAP.  
  
-0. LCP Link Control Protocol +----
-https://ru.wikipedia.org/wiki/LCP +
  
 ==== TCP-RST в настройках зоны безопасности ==== ==== TCP-RST в настройках зоны безопасности ====
qnote/junos.1501616878.txt.gz · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki