Le 11/07/2017 à 14:14, Julien Escario a écrit : > Le 11/07/2017 à 13:24, David Ponzone a écrit : >> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie une >> requête pour le realm seul avant de t’envoyer une requête pour le login >> complet ? > > Je ne suis pas certain de savoir le dire précisément mais, à priori, non. > > J'ai bien deux requêtes Accept-Request mais elles intègrent à chaque fois : > User-Name = "t...@azylog.ptel.ipadsl" > > Et mon radius répond bien Access-Accept les deux fois. > > Est-ce c'est utile que je fasse un découpage propre des logs de freeradius ? > J'ai tendance à dire que le problème est après (aka côté krotik) et que ça va > surtout générer beaucoup de bruit si je copie/colle ça ici.
Found it ! Un problème de négociation du MRRU : Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <xx.xx.184.80>: rcvd LCP ConfReq id=0x4c Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <mru 1480> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <magic 0xac0e0a2d> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <mrru 1600> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <xx.xx.184.80>: sent LCP ConfRej id=0x4c Jul/11/2017 14:59:06 l2tp,ppp,debug,packet <mrru 1600> J'ai passé le MRRU à 1600 côté krotik et c'est passé tout droit cette fois (ppp / interface / l2tp server). Pour info, avec une valeur à 2500, ça fonctionne tout aussi bien. On doit parler de valeur maximale pour cette négociation. Il a quand même fallu que je me paluche le debug du l2tp ligne par ligne ... 'fin, bref, merci pour l'aide à la réflexion. Julien
smime.p7s
Description: Signature cryptographique S/MIME
