Перейти к содержимому
Калькуляторы

MX80 как BRAS тонкости перехода

А в радиусе не видно ничего?

Вообще у джуна нету смысла ставить лизы меньше 10 минут, а лучше, насколько я помню, 11 и более. Он там interrim-interval соблюдает не верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DHCP-Message Option 53, length 1: Unknown (9)

 

Может в этом и причина ?

 

Клиент что-о не то шлет ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DHCP-Message Option 53, length 1: Unknown (9)

 

Может в этом и причина ?

 

Клиент что-о не то шлет ...

 

 

Это не клиент - жунипер.

 

Я понятия не имею почему он это шлет, а еще потом нак.

 

 

 

В общем предположение, что дело таки между радиусом и мускулем.

 

Иногда при записи аккаунтига происходит фейл(не пониманием пока почему) , походу после такого он накает сессию.

 

 

Никто не знает как его заставить этого не делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ЦПУ не перегружен?

 

Нет. Проблема на 99% процентов именно в том, что радиус периодически фейлит на аккаунтинге.

 

Как сказать жуниперу игнорить это, не подскажете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эм. Починить радиус? Вообще аккаунтинг играет роль keep-alive еще. Вы уверены что у вас биллинг сессию сам не убивает по timeout?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эм. Починить радиус? Вообще аккаунтинг играет роль keep-alive еще. Вы уверены что у вас биллинг сессию сам не убивает по timeout?

 

Уверен. Что починить - понятно, программист как раз пытается дебажить чтобы понять почему sql иногда выдает fail.

 

Хочется пока мы будем чинить этот момент, заставить железку таки продлевать лизу при отсутсвии/плохом accounting response

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

accounting {

order radius;

accounting-stop-on-failure;

 

Я знаю только такую опцию, но не знаю может ли она помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

accounting {

order radius;

accounting-stop-on-failure;

 

Я знаю только такую опцию, но не знаю может ли она помочь.

 

Нет, я тоже про нее подумал. Была включена - выключил, ничего.

 

 

Ладно, спасибо. Будем думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто использует MX для терминирования pppoe?

У циски есть замечательная команда ip tcp adjust-mss 1452 для пппое интерфейсов, которая решает все проблемы с фрагментацией пакетов.

Для джунипера судя по ссылке ниже для этого необходимо иметь специальную MS плату. И при этом необходимо прогонять весь трафик через эту плату со всеми вытекающими отсюда последствиями и ограничениями(например плата MS-MIC-16G только 9G трафика пропустить).

 

http://forums.juniper.net/t5/Routing/how-to-change-tcp-mss-on-Juniper-MX480/td-p/229231

 

кто-то реализовывал это?

если это так, то для пппое и л2тп это большая беда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сервисню плату можно заворачивать только tcp syn и syn/ack пакеты. Это меншь 1% трафика

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

апну тему насчет рекомендованного JunOS для MX80 Bras.

 

сейчас стоит 12.3R5.7, но нарвались на этот PR

 

в нем стоит пометка:

Resolved In 11.4R12 11.4R13 12.2R10 12.3R7 13.2R5 13.3R3 14.1R1 14.2R1

 

что посоветуете, на какой стоит перейти?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите разобраться не получается выдать PPPoE интерфейсу DNS

 

Роут до внешнего NAT то же не проходит

dynamic-profiles {
   pppoe-clients {
       interfaces {
           pp0 {
               unit "$junos-interface-unit" {
                   ppp-options {
                       chap;
                   }
                   pppoe-options {
                       underlying-interface "$junos-underlying-interface";
                       server;
                   }
                   keepalives interval 90;
                   family inet {
                       unnumbered-address lo0.0;
                   }
               }
           }
       }
   }
}

interfaces {
   ge-1/1/0 {
       description pppoe-server;
       flexible-vlan-tagging;
       unit 999 {
           vlan-id 999;
           family inet {
               address x.x.1.20/24;
           }
       }
       unit 3600 {
           encapsulation ppp-over-ether;
           proxy-arp;
           vlan-id 3600;
           pppoe-underlying-options {
               duplicate-protection;
               dynamic-profile pppoe-clients;
           }
       }
   }
   fxp0 {
       unit 0 {
           family inet {
               address y.y.84.242/24;
           }
       }
   }
   lo0 {
       unit 0 {
           family inet {
               address z.z.0.2/18;
           }
       }
   }
access {
   radius-server {
       x.x.1.2 {
           port 1812;
           accounting-port 1813;
           secret "$9$4uJDk.mT3/tPfRhyrvM"; ## SECRET-DATA
           source-address x.x.1.20;
       }
   }
   group-profile ppppoe-clients {
       ppp {
           primary-dns d.d.153.10;
           secondary-dns d.d.155.253;
           primary-wins d.d.153.10;
       }
   }
   profile pppoe {
       accounting-order radius;
       authentication-order radius;
       radius {
           authentication-server x.x.1.2;
           accounting-server x.x.1.2;
       }
       accounting {
           order radius;
           accounting-stop-on-failure;
           accounting-stop-on-access-deny;
           immediate-update;
           coa-immediate-update;
           update-interval 10;
           statistics volume-time;
       }
   }
}
routing-instances {
   garden {
       instance-type forwarding;
       routing-options {
           static {
               route 0.0.0.0/0 next-hop y.y.84.239;
           }
       }
   }
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

set access profile pppoe domain-name-server-inet 8.8.8.8

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто использовал брас с билингом UTM5 как реализовали шейпинг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.