在 MX80 上需要 PPPoE 用户管理方面的帮助

网络工程 杜松 pppoe 半径 瞻博网络
2021-07-25 15:44:47

我一直在使用 DHCP 和 FreeRadius 服务器与订户管理合作,并且非常成功。当然,一旦我的公司听说客户可以将他们的公共 IP 地址带到另一个位置,我就会开始处理这个问题:-)

所有相关配置如下。我觉得我非常接近解决方案,但我只需要最后的 2%。

A) MX80 能够访问 FreeRadius 服务器;

B) 如果我停用 ppp-options { pap } 并配置了 DHCP 池,那么客户端只会从池中获取 IP 地址。这不是我想要的。我想为每个客户指定 IP 地址。

C) 调试 FreeRadius 操作 (freeradius -X) 我可以看到用户已使用给定密码成功通过身份验证。我需要向 Juniper 发送什么信息?Framed-IP-Address 我想,我也将它用于 DHCP。地址只是没有绑定到动态 pp0 接口。

DYNINTF-PPPOE-TEST {
    routing-instances {
        "$junos-routing-instance" {
            interface "$junos-interface-name";
            routing-options {
                access {
                    route $junos-framed-route-ip-address-prefix {
                        next-hop "$junos-framed-route-nexthop";
                        preference 4;
                    }
                }
                access-internal {
                    route $junos-subscriber-ip-address {
                        qualified-next-hop "$junos-interface-name";
                    }
                }
            }
        }
    }
    interfaces {
        pp0 {
            unit "$junos-interface-unit" {
                ppp-options {
                    pap;
                }
                pppoe-options {
                    underlying-interface "$junos-underlying-interface";
                    server;
                }
                keepalives interval 60;
                family inet {
                    unnumbered-address "$junos-loopback-interface";
                }
            }
        }
    }
}
VLAN-PROFILE {
    interfaces {
        demux0 {
            unit "$junos-interface-unit" {
                proxy-arp;
                vlan-id "$junos-vlan-id";
                demux-options {
                    underlying-interface "$junos-interface-ifd-name";
                }
                family pppoe {
                    duplicate-protection;
                    dynamic-profile DYNINTF-PPPOE-TEST;
                }
            }
        }
    }
}

access-profile local;

interfaces {
    ge-1/1/1 {
        description "PPPoE test interface";
        flexible-vlan-tagging;
        auto-configure {
            vlan-ranges {
                dynamic-profile VLAN-PROFILE {
                    accept pppoe;
                    ranges {
                        any;
                    }
                }
                access-profile access-test-profile;
            }
        }
        encapsulation flexible-ethernet-services;
    }
    lo0 {
        unit 0 {
            family inet {
                address 10.120.120.1/32;
            }
        }
    }
}

access {
    radius-server {
        xxxx {
            secret ""; ## SECRET-DATA
            source-address xxxx;
        }
    }
    domain-name-server {
        xxxx;
        xxxx;
    }
    profile local {
        accounting-order radius;
        authentication-order radius;
        radius {
            authentication-server xxxx;
            accounting-server xxxx;
        }
        radius-server {
            xxxx {
                secret ""; ## SECRET-DATA
                source-address xxxx;
            }
        }
        accounting {                    
            order radius;
        }
    }
    profile access-test-profile {
        authentication-order radius;
        radius {
            authentication-server xxxx;
        }
        radius-server {
            xxxx {
                secret ""; ## SECRET-DATA
                source-address xxxx;
            }
        }
    }
1个回答

您肯定需要 Framed-IP-Address。根据您使用的配置,我不确定您需要配置哪些其他参数。

为了使用 PAP/CHAP 身份验证,您必须在您的 freeradius 中配置明文密码。

其它你可能感兴趣的问题
上一篇如何使用最新的 Wireshark 2.2.6 或更高版本仅捕获 SMTP 下一篇路由 - 使用隧道的 BGP 域间路由