Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

Tue, 11 Jul 2017 07:43:39 -0700 

Le 11/07/2017 à 16:37, David Ponzone a écrit :
> Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le 
> problème :)

Bah pour le coup, je te trouve plutôt langue de pute :
sent LCP ConfRej id=0x4c
<mrru 1600>

Ca me paraît plutôt parlant non ? ConfRej / ConfAck.

Julien

>> Le 11 juil. 2017 à 16:18, Julien Escario <esca...@azylog.net> a écrit :
>>
>> Le 11/07/2017 à 14:14, Julien Escario a écrit :
>>> Le 11/07/2017 à 13:24, David Ponzone a écrit :
>>>> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie 
>>>> une requête pour le realm seul avant de t’envoyer une requête pour le 
>>>> login complet ?
>>>
>>> Je ne suis pas certain de savoir le dire précisément mais, à priori, non.
>>>
>>> J'ai bien deux requêtes Accept-Request mais elles intègrent à chaque fois :
>>> User-Name = "t...@azylog.ptel.ipadsl"
>>>
>>> Et mon radius répond bien Access-Accept les deux fois.
>>>
>>> Est-ce c'est utile que je fasse un découpage propre des logs de freeradius ?
>>> J'ai tendance à dire que le problème est après (aka côté krotik) et que ça 
>>> va
>>> surtout générer beaucoup de bruit si je copie/colle ça ici.
>>
>> Found it ! Un problème de négociation du MRRU :
>>
>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet  <xx.xx.184.80>: rcvd LCP ConfReq 
>> id=0x4c
>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet    <mru 1480>
>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet    <magic 0xac0e0a2d>
>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet    <mrru 1600>
>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet  <xx.xx.184.80>: sent LCP ConfRej 
>> id=0x4c
>> Jul/11/2017 14:59:06 l2tp,ppp,debug,packet    <mrru 1600>
>>
>> J'ai passé le MRRU à 1600 côté krotik et c'est passé tout droit cette fois 
>> (ppp
>> / interface / l2tp server). Pour info, avec une valeur à 2500, ça fonctionne
>> tout aussi bien. On doit parler de valeur maximale pour cette négociation.
>>
>> Il a quand même fallu que je me paluche le debug du l2tp ligne par ligne ...
>>
>> 'fin, bref, merci pour l'aide à la réflexion.
>>
>> Julien
>>
>

Attachment: smime.p7s
Description: Signature cryptographique S/MIME

Répondre à