tractor_driver

ну тогда ничего не получится, ибо ip unnumbered по другому не будет работать, ip придется вешать непосредственно на sub-if

попробуйте тогда маршрут вручную прописать.

в случае с interface TenGigabitEthernet0/2/0.4020 encapsulation dot1Q 4020 second-dot1q any ip unnumbered Loopback4020 /32 маршрут есть на клиента? (должен создаватьcя автоматически при получении по dhcp - asr сервер или релей)

no ip nat service pptp - не помогает?

в CGN есть такая фича как PAP циска

Оо, да какой ещё EoIP вместо MPLS?! немного оффтопа:) : наверно более уместен вопрос "какое колличество мтиков нужно ставить на плащадку?", подозреваю, что как минимум 2.

если память не изменяет на 3528 изоляция настраивалась как то так: из (config) pvlan pvlan uplink-to-uplink forwarding pvlan session 1 uplink ethernet 1/25-28 downlink ethernet 1/1-24 возможно аналогичные команды.

интересно, вопрос чуть ниже. в этом то у вопрос как мне дать accept на Юзера который отсутсвет в freeradius users? или как то можно по умолчанию дать Accept радиусом?

Всем доброго дня Возник такой вопрос, как на 7200 поднять сессию если в ответ пришел reject, К примеру, ошибся логином/паролем, но сессия все равно поднимается с некими локальными сервисами, ну или тупо без них. тестирую в лабе, 1 radius сервер, 1 комп user ну и собсвенно 72я: aaa authentication ppp PPPoE group radius aaa authorization network PPPoE group radius aaa authorization network KOL none //для unauth aaa accounting update periodic 1 aaa accounting network PPPoE start-stop group radius interface Loopback0 ip address 1.1.1.1 255.255.255.255 interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ppp authentication chap pap callin PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ms-chap refuse callin service-policy type control AUTH_USERS bba-group pppoe PPPoE virtual-template 1 Юзер который есть в радиусе авторизуется без пробелм далее пытаюсь написать control policy, вопрос собственно можно ли ее написать аналогично тому, как пишется на ISG? может кто-то поделиться опытом пробовал так: class-map type control match-all UNAUTH match authen-status unauthenticated policy-map type control AUTH_USERS class type control UNAUTH event session-start 10 authorize aaa list KOL identifier unauthenticated-username 20 service-policy type service name KOLO2 но как и ожадалось не заработало, к тому же перестет авторизовываться юзер из радиуса. Возможно нужно обрабатывать какой то другой event?

т.е. теперь несознательные телекомы даже в ящик прятать не будут, а будут уродовать подъезды, прибивая такие свитчи к стене? (немного калабмура и оффтопа ) если новая модель, то сперва их надо к унитазам прибивать,а чтобы до стены дорасти dlink надо выпустить 100500 прошивок. ну а в целом подвешивание к стене, позволяет делать более компактные ящики наверно =)

2 микротика или не пацан

если мне не изменяет память, ваш софт весьма стар, начните с апгрейда софта если коротко.... от петель: loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 20 от штормов: broadcast-suppression 5 multicast-suppression 5 а так guide по 23 в инете гуглиться там все команды описаны подробно.

товарищи,может кто-то подсказать конфигурацю на ASR заменющую такое iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 1.1.1.1-1.1.1.254 --persistent

ну для начала это

если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?