
<div dir="ltr">Hi Tomas,<div><br></div><div>This is what I have:</div><div><br></div><div><div> dot1q pvc 10 encapsulation multi </div><div>  circuit protocol pppoe </div><div>   bind authentication chap context local maximum 10</div></div><div><br></div><div>are you suggesting that I remove the context from the bind auth... line? What impact will that have on my existing subscribers?</div><div><br></div><div>Thanks,</div><div><br></div><div>Dermot</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr">IP Engineering Manager<br>Imagine Communications Group Ltd.<br></div></div></div>

<br><div class="gmail_quote">On 11 December 2014 at 16:50, Tomas Lynch <span dir="ltr"><<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dermont,<br>

<br>

Verify your port/vlan configuration, if you have the binding pointing<br>

to context local then all the subscribers independent of the realm<br>

will try to authenticate in context local.<br>

<br>

You should have something like the following (please do not copy and<br>

paste since some commands maybe wrong):<br>

<br>

<br>

context local<br>

domain domain1<br>

domain domain2<br>

!whatever you have here for example<br>

aaa authentication subscribers radius<br>

radius server 3.3.3.3 key djsjsi98d9id<br>

<br>

interface pppoesubscribers multibind<br>

 ip address <a href="http://10.0.0.1/24" target="_blank">10.0.0.1/24</a><br>

ip pool <a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a><br>

<br>

subscribers default<br>

ip pool<br>

!<br>

!<br>

context customers-lac<br>

aaa authentication subscribers none<br>

l2tp peer name LNS-the-other-side media udp remote 1.1.1.1 local 2.2.2.2<br>

domain nameoftheLNSdomain<br>

!<br>

subscriber default<br>

tunnel-domain<br>

!<br>

!end of context<br>

port ethernet 1/2<br>

encap dot1q<br>

dot1q pvc 100 encap pppoe<br>

bind authentication pap chap<br>

!endofconfig<br>

<br>

The trick then is in the binding without context if you have a<br>

customer user@domain1 is going to authenticate against 3.3.3.3 in<br>

context local; a user@nameoftheLNSdomain is going to pppoe against<br>

your lac and the ppp to the lns.<br>

<br>

Tomas Lynch<br>

<div><div class="h5"><br>

<br>

<br>

<br>

On Wed, Dec 10, 2014 at 11:12 PM, Yury Shefer <<a href="mailto:shefys@gmail.com">shefys@gmail.com</a>> wrote:<br>

> Hello,<br>

><br>

> May I ask you to share yours access port/dot1q pvc/circuit configuration?<br>

><br>

> On Wed, Dec 10, 2014 at 4:07 PM, Dermot Williams<br>

> <<a href="mailto:dermot.williams@imaginegroup.ie">dermot.williams@imaginegroup.ie</a>> wrote:<br>

>><br>

>> Hi Soe,<br>

>><br>

>> Not at present but I'm not expecting it to come up until I have my<br>

>> subscribers going into the right context.<br>

>><br>

>> Regards,<br>

>><br>

>> Dermot<br>

>><br>

>> IP Engineering Manager<br>

>> Imagine Communications Group Ltd.<br>

>><br>

>> On 10 December 2014 at 16:31, Soe Prapti <<a href="mailto:prapti.soe@gmail.com">prapti.soe@gmail.com</a>> wrote:<br>

>>><br>

>>> Hi William,<br>

>>><br>

>>> Is your tunnel established ? example like this :<br>

>>><br>

>>> show l2tp summary<br>

>>><br>

>>> Context Name         Peer Name            Local Name           Count<br>

>>> Count<br>

>>> -------------------- -------------------- -------------------- -----<br>

>>> -----<br>

>>> local                            ABC                           123<br>

>>> 1               0<br>

>>><br>

>>><br>

>>><br>

>>><br>

>>> On Wed, Dec 10, 2014 at 10:29 PM, Dermot Williams<br>

>>> <<a href="mailto:dermot.williams@imaginegroup.ie">dermot.williams@imaginegroup.ie</a>> wrote:<br>

>>>><br>

>>>> Hi list,<br>

>>>><br>

>>>> I have some subscribers coming in over PPPoE, some of whom I need to<br>

>>>> forward over an L2TP tunnel to an LNS on another provider's network. These<br>

>>>> subscribers are identified by their realm. I've got a context configured for<br>

>>>> this realm/domain - it's basically the same as the config outlined here:<br>

>>>> <a href="https://puck.nether.net/pipermail/redback-nsp/2013-September/001576.html" target="_blank">https://puck.nether.net/pipermail/redback-nsp/2013-September/001576.html</a><br>

>>>><br>

>>>> The problem I have is that when my test subscriber's PPPoE session comes<br>

>>>> into the local context, the Redback tries to authenticate against my RADIUS<br>

>>>> servers (which fails, obviously) instead of binding the subscriber to the<br>

>>>> context that I've defined for that domain.<br>

>>>><br>

>>>> Is there something that I need to configure in the local context to make<br>

>>>> it bind sessions for these subscribers to the correct context?<br>

>>>><br>

><br>

> --<br>

> Best regards,<br>

> Yury.<br>

><br>

</div></div><span class="">> _______________________________________________<br>

> redback-nsp mailing list<br>

> <a href="mailto:redback-nsp@puck.nether.net">redback-nsp@puck.nether.net</a><br>

> <a href="https://puck.nether.net/mailman/listinfo/redback-nsp" target="_blank">https://puck.nether.net/mailman/listinfo/redback-nsp</a><br>

><br>

<br>

--<br>

</span>This message has been scanned for viruses and<br>

dangerous content by MailScanner, and is<br>

believed to be clean.<br>

<br>

</blockquote></div><br></div>