smerch

Всем доброго времени суток. В связи с необходимостью использования пулов IP адресов от разных провайдеров, при отсутствии собственной AS, возникла задача настроить Source Routing. Интернет раздается пользователям с использованием NAT на SmartEdge100. Попытки настроить Source Routing вместе с NAT на БРАС успехом не увенчались. Привожу тестовый конфиг: , где 192.168.177.10 - клиент1 192.168.177.20 - клиент2 192.168.188.10 - IP, в который натится клиент1 192.168.188.20 - IP, в который натится клиент2 192.168.190.10 - шлюз по умолчанию 192.168.191.10 - шлюз, в который должны уходить все пакеты, имеющие в поле "source IP" адрес 192.168.188.20 На каждый из шлюзов (192.168.190.10 и 192.168.191.10) повесил по машине со снифером. Стучусь с клиента1 и клиента2 на произвольный хост через tcp или icmp. Вижу, что пакеты в любом случае приходят только на 192.168.190.10 Возможно, кто-то уже решал подобную задачу на Redback-е? Подскажите, где у меня может быть ошибка? Возможно ли в принципе использование Source Routing совместно с NAT на SE100 в рамках одного контекста?

Всем доброго времени суток. Настроенная схема предоставления доступа в интернет: SE100 + сервер биллинга, который является DHCP+RADIUS сервером. Схема раздачи адресов - opt82, dynamic clips. SE100 в данной схеме настроен как dhcp relay. Вопрос в следующем - возможно ли организовать схему работы доступа пользователей в интернет в обход сервера биллинга, например, в случае его падения? Другими словами, нужно, чтобы при отсутствии доступа до сервера биллинга, пользователи получали адреса без аутентификации, и DHCP-сервером бы выступал сам SE100. От биллинга передаются следующие Radius-атрибуты: Статически: IP-Interface-Name = Clients DHCP-Max-Leases = 1 Qos-Policing-Profile-Name = qos-default-in Qos-Metering-Profile-Name = qos-default-out Динамически: различные значения Dynamic-QoS-Param в зависимости от скорости MAC клиента MAC и номер порта коммутатора Vlan id Конфигурация SE100:

У меня стоит задача сделать перенаправление именно с помощью http-redirect, так как биллинг при отрицательном балансе передает в сессию radius-атрибут http-redirect с соответствующим значением. И да, разве можно сделать перенаправление посредством роутмапа не на ip, а на url?

Спасибо большое за ответ, думаю так и есть.

Всем добрый день. Настраиваю перенаправление на SE100 посредством http-redirect. Задача - перенаправить все запросы с ПК на "https://1.2.3.4/index.html" Перенаправление с http сайтов успешно отрабатывает, с сайтов https - нет. Снял дамп траффика с ПК, на котором тестирую перенаправление. Из него вижу, что при успешном редиректе (если захожу на http страницу) сначала с ПК отправляется пакет на ip запрашиваемого сайта, затем с SE100 на ПК идет ответ без флага FIN в пакете, затем с ПК отправляется еще один пакет на ip запрашиваемого сайта, после этого с SE100 на ПК приходит http пакет, содержащий url редиректа, а затем уже браузер на ПК переходит на этот url. При неуспешном редиректе (если пытаюсь зайти на https страницу), в первом же ответном пакете от SE100 приходит флаг RST (Reset the connection). Версия SEOS: SEOS-11.1.2.7-Release В чем может быть проблема? Может кто-нибудь сталкивался с подобной задачей? Реализуемо ли в принципе на SE100 перенаправление на url с https страниц? Конфигурация http-redirect на SE100: