Jump to content
Калькуляторы

tractor_driver

Пользователи
  • Content Count

    50
  • Joined

  • Last visited

About tractor_driver

  • Rank
    Абитуриент
  1. ну тогда ничего не получится, ибо ip unnumbered по другому не будет работать, ip придется вешать непосредственно на sub-if
  2. попробуйте тогда маршрут вручную прописать.
  3. в случае с interface TenGigabitEthernet0/2/0.4020 encapsulation dot1Q 4020 second-dot1q any ip unnumbered Loopback4020 /32 маршрут есть на клиента? (должен создаватьcя автоматически при получении по dhcp - asr сервер или релей)
  4. no ip nat service pptp - не помогает?
  5. в CGN есть такая фича как PAP циска
  6. Оо, да какой ещё EoIP вместо MPLS?! немного оффтопа:) : наверно более уместен вопрос "какое колличество мтиков нужно ставить на плащадку?", подозреваю, что как минимум 2.
  7. если память не изменяет на 3528 изоляция настраивалась как то так: из (config) pvlan pvlan uplink-to-uplink forwarding pvlan session 1 uplink ethernet 1/25-28 downlink ethernet 1/1-24 возможно аналогичные команды.
  8. интересно, вопрос чуть ниже. в этом то у вопрос как мне дать accept на Юзера который отсутсвет в freeradius users? или как то можно по умолчанию дать Accept радиусом?
  9. Всем доброго дня Возник такой вопрос, как на 7200 поднять сессию если в ответ пришел reject, К примеру, ошибся логином/паролем, но сессия все равно поднимается с некими локальными сервисами, ну или тупо без них. тестирую в лабе, 1 radius сервер, 1 комп user ну и собсвенно 72я: aaa authentication ppp PPPoE group radius aaa authorization network PPPoE group radius aaa authorization network KOL none //для unauth aaa accounting update periodic 1 aaa accounting network PPPoE start-stop group radius interface Loopback0 ip address 1.1.1.1 255.255.255.255 interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ppp authentication chap pap callin PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ms-chap refuse callin service-policy type control AUTH_USERS bba-group pppoe PPPoE virtual-template 1 Юзер который есть в радиусе авторизуется без пробелм далее пытаюсь написать control policy, вопрос собственно можно ли ее написать аналогично тому, как пишется на ISG? может кто-то поделиться опытом пробовал так: class-map type control match-all UNAUTH match authen-status unauthenticated policy-map type control AUTH_USERS class type control UNAUTH event session-start 10 authorize aaa list KOL identifier unauthenticated-username 20 service-policy type service name KOLO2 но как и ожадалось не заработало, к тому же перестет авторизовываться юзер из радиуса. Возможно нужно обрабатывать какой то другой event?
  10. т.е. теперь несознательные телекомы даже в ящик прятать не будут, а будут уродовать подъезды, прибивая такие свитчи к стене? (немного калабмура и оффтопа ) если новая модель, то сперва их надо к унитазам прибивать,а чтобы до стены дорасти dlink надо выпустить 100500 прошивок. ну а в целом подвешивание к стене, позволяет делать более компактные ящики наверно =)
  11. 2 микротика или не пацан
  12. если мне не изменяет память, ваш софт весьма стар, начните с апгрейда софта если коротко.... от петель: loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 20 от штормов: broadcast-suppression 5 multicast-suppression 5 а так guide по 23 в инете гуглиться там все команды описаны подробно.
  13. товарищи,может кто-то подсказать конфигурацю на ASR заменющую такое iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 1.1.1.1-1.1.1.254 --persistent
  14. ну для начала это
  15. если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?