Я уже писал, что наши Заказчики, порой подкидывают действительно интересные вопросы. Например — почему ваш RADIUS работает с нашей CISCO, но не работает с нашим JUNIPER-ом? При столь незатейливой постановке, подобный вопрос, как правило, выливается в рабочий день очень суматошного (продакт не ждет) выяснения обстоятельств.
Копать начали с дампа пакетов RADIUS-а. Как это ни странно, наш RADIUS успешно и своевременно отвечал на все запросы с обоих NAS-ов, но Juniper BRAS вел себя при это так, как будто никаких ответов не получал (обращался к резервному FreeRadius). Понимание начало зарождаться после продолжительного смотрения на эту разноцветную картинку:
В качестве рабочей, приняли гипотезу о том, что наш RADIUS, работающий под Windows, по каким-то причинам не рассчитывает контрольную сумму на IP-пакетах, в результате чего, Juniper (или кто-то по дороге к нему) эти пакеты просто отбрасывает. При этом CISCO игнорирует факт отсутствия правильно посчитанной контрольной суммы и наши ответы успешно принимает.
После непродолжительных поисков, выяснилось, что такое действительно возможно. Остальное было делом техники:
Установка отмеченного параметра полностью решила проблему.
Возможно кому-то это поможет.
Автор: GlukKazan
