PPPoEサーバの設定について。

mmiyamoto · ‎2023-09-23

PPPoEサーバの設定について教えていただきたく投稿させて頂きます。

Cisco C841MでPPPoEサーバを構築しておりますがClient側からの接続ができません。
(Client側 RTX810でPPPOE[01] Disconnected, cause [PPPoE: PADI Timeout]がログに記録されております。)

Configですが(抜粋になりますが)

username user01@cvn5000000000 password 0 user01
username user02@cvn5000000000 password 0 user02

bba-group pppoe pppoe01
virtual-template 1
!
bba-group pppoe pppoe02
virtual-template 2
!
!
interface Loopback1
ip address 100.110.120.1 255.255.255.255
!
interface Loopback2
ip address 100.110.120.2 255.255.255.255
!
interface GigabitEthernet0/0
no ip address
pppoe enable group PPPOE-GROUP1
!
interface GigabitEthernet0/1
no ip address
pppoe enable group PPPOE-GROUP2
!
!
interface Virtual-Template1
mtu 1454
ip unnumbered Loopback1
no peer default ip address
ppp authentication chap
!
interface Virtual-Template2
mtu 1454
ip unnumbered Loopback2
no peer default ip address
ppp authentication chap
です。

対向RTX810は(抜粋ですが/こちらのConfigは変更不可)

ip lan1 address 10.0.251.2/24
ip lan1 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname user01@cvn5000000000 user01
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
pp enable 1
tunnel select 1
description tunnel yukuhashi-city
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike hash 1 sha
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.1.1
ipsec ike pre-shared-key 1 text hogehoge
ipsec ike remote address 1 172.16.2.1
ipsec auto refresh 1 on
ip tunnel secure filter out 10 100

間違いがあればご指摘頂ければと存じます。

cja56910tf · ‎2023-09-23

こんばんは。

パッとコンフィグを見る限りは問題なさそうに見えます。(RTXの方は変更不可との事なので触れません）

IOSの版数が分からないので、そもそもPPPoEサーバ機能に対応しているのかは定かではありませんが、Cisco 841Mの0～3番ポートはスイッチポートなので、PPPoEサーバ機能が非対応なのかもしれません。試しにルーテッドポートであるGi0/4またはGi0/5にpppoe enable group ～の設定を移植し、RTXと接続してみてPADIに対する応答(PADO)があるかを確認下さい。

mmiyamoto · ‎2023-09-24

cja56910tf様。

おはようございます。ご教示頂きありがとうございました。
ご指摘頂きました通りGi0/4に対向RTXを接続するとPPPoE接続はされました。

しかし「Transmitted UserId/Password was not authenticated」
となり接続が確立しませんでした。

PPPoEサーバ側
username user01@cvn5000000000 password 0 user01
username user02@cvn5000000000 password 0 user02
RTX側
pp auth myname user01@cvn5000000000 user01

ユーザの設定方法に間違いがあるのでしょうか?
お忙しいところ恐縮ですが、再度ご教示頂ければと存じます。

cja56910tf · ‎2023-09-24

こんにちは。

一歩前進したようで良かったです。

追加の質問についてですが、まず"接続するとPPPoE接続はされました。"とありますが、ここでいう接続とは具体的にはPPPoEが正常に確立されたという事でしょうか？show pppoe sessionやshow pppoe all、show loggingの出力結果やdebugコマンドを仕掛けて出力されるメッセージも投稿に含めると他の有識者の皆様からの回答が得られやすくなると思います。また、下記のPPPoE関連の投稿も役立つかと思いますのでご一読下さい。

https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/pppoe-%E6%8E%A5%E7%B6%9A%E3%81%AB%E5%A4%B1%E6%95%97%E3%81%99%E3%82%8B...

https://www.cisco.com/c/ja_jp/support/docs/wan/point-to-point-protocol-ppp/200772-Setting-up-PPPoE-session-from-a-Windows.html

https://community.cisco.com/t5/%E3%83%AB%E3%83%BC%E3%82%BF%E4%B8%80%E8%88%AC-ios-ios-xe/pppoe%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/td-p/4718398

次に、"Transmitted UserId/Password was not authenticated"についてですが、これは841MとRTXのどちらのメッセージでしょうか。メッセージの内容としては認証に失敗しているので、ppp接続時にローカル認証を使用する設定(aaa authentication ppp PPP group radius local)が投入されていないのでは？と思うのですが・・・