DVM-Avgoor Опубликовано 6 июня, 2014 · Жалоба А в радиусе не видно ничего? Вообще у джуна нету смысла ставить лизы меньше 10 минут, а лучше, насколько я помню, 11 и более. Он там interrim-interval соблюдает не верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 7 июня, 2014 · Жалоба DHCP-Message Option 53, length 1: Unknown (9) Может в этом и причина ? Клиент что-о не то шлет ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 7 июня, 2014 · Жалоба DHCP-Message Option 53, length 1: Unknown (9) Может в этом и причина ? Клиент что-о не то шлет ... Это не клиент - жунипер. Я понятия не имею почему он это шлет, а еще потом нак. В общем предположение, что дело таки между радиусом и мускулем. Иногда при записи аккаунтига происходит фейл(не пониманием пока почему) , походу после такого он накает сессию. Никто не знает как его заставить этого не делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 7 июня, 2014 · Жалоба А ЦПУ не перегружен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 7 июня, 2014 · Жалоба А ЦПУ не перегружен? Нет. Проблема на 99% процентов именно в том, что радиус периодически фейлит на аккаунтинге. Как сказать жуниперу игнорить это, не подскажете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 7 июня, 2014 · Жалоба Эм. Починить радиус? Вообще аккаунтинг играет роль keep-alive еще. Вы уверены что у вас биллинг сессию сам не убивает по timeout? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 7 июня, 2014 · Жалоба Эм. Починить радиус? Вообще аккаунтинг играет роль keep-alive еще. Вы уверены что у вас биллинг сессию сам не убивает по timeout? Уверен. Что починить - понятно, программист как раз пытается дебажить чтобы понять почему sql иногда выдает fail. Хочется пока мы будем чинить этот момент, заставить железку таки продлевать лизу при отсутсвии/плохом accounting response Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 7 июня, 2014 · Жалоба accounting { order radius; accounting-stop-on-failure; Я знаю только такую опцию, но не знаю может ли она помочь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 7 июня, 2014 · Жалоба accounting { order radius; accounting-stop-on-failure; Я знаю только такую опцию, но не знаю может ли она помочь. Нет, я тоже про нее подумал. Была включена - выключил, ничего. Ладно, спасибо. Будем думать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexusss Опубликовано 14 сентября, 2014 · Жалоба Кто использует MX для терминирования pppoe? У циски есть замечательная команда ip tcp adjust-mss 1452 для пппое интерфейсов, которая решает все проблемы с фрагментацией пакетов. Для джунипера судя по ссылке ниже для этого необходимо иметь специальную MS плату. И при этом необходимо прогонять весь трафик через эту плату со всеми вытекающими отсюда последствиями и ограничениями(например плата MS-MIC-16G только 9G трафика пропустить). http://forums.juniper.net/t5/Routing/how-to-change-tcp-mss-on-Juniper-MX480/td-p/229231 кто-то реализовывал это? если это так, то для пппое и л2тп это большая беда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 14 сентября, 2014 · Жалоба На сервисню плату можно заворачивать только tcp syn и syn/ack пакеты. Это меншь 1% трафика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 14 октября, 2014 · Жалоба апну тему насчет рекомендованного JunOS для MX80 Bras. сейчас стоит 12.3R5.7, но нарвались на этот PR в нем стоит пометка: Resolved In 11.4R12 11.4R13 12.2R10 12.3R7 13.2R5 13.3R3 14.1R1 14.2R1 что посоветуете, на какой стоит перейти? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 января, 2016 · Жалоба Помогите разобраться не получается выдать PPPoE интерфейсу DNS Роут до внешнего NAT то же не проходит dynamic-profiles { pppoe-clients { interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { chap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } keepalives interval 90; family inet { unnumbered-address lo0.0; } } } } } } interfaces { ge-1/1/0 { description pppoe-server; flexible-vlan-tagging; unit 999 { vlan-id 999; family inet { address x.x.1.20/24; } } unit 3600 { encapsulation ppp-over-ether; proxy-arp; vlan-id 3600; pppoe-underlying-options { duplicate-protection; dynamic-profile pppoe-clients; } } } fxp0 { unit 0 { family inet { address y.y.84.242/24; } } } lo0 { unit 0 { family inet { address z.z.0.2/18; } } } access { radius-server { x.x.1.2 { port 1812; accounting-port 1813; secret "$9$4uJDk.mT3/tPfRhyrvM"; ## SECRET-DATA source-address x.x.1.20; } } group-profile ppppoe-clients { ppp { primary-dns d.d.153.10; secondary-dns d.d.155.253; primary-wins d.d.153.10; } } profile pppoe { accounting-order radius; authentication-order radius; radius { authentication-server x.x.1.2; accounting-server x.x.1.2; } accounting { order radius; accounting-stop-on-failure; accounting-stop-on-access-deny; immediate-update; coa-immediate-update; update-interval 10; statistics volume-time; } } } routing-instances { garden { instance-type forwarding; routing-options { static { route 0.0.0.0/0 next-hop y.y.84.239; } } } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 28 января, 2016 · Жалоба set access profile pppoe domain-name-server-inet 8.8.8.8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 5 февраля, 2016 · Жалоба Кто использовал брас с билингом UTM5 как реализовали шейпинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...