tractor_driver

ну тогда ничего не получится, ибо ip unnumbered по другому не будет работать, ip придется вешать непосредственно на sub-if

попробуйте тогда маршрут вручную прописать.

в случае с interface TenGigabitEthernet0/2/0.4020 encapsulation dot1Q 4020 second-dot1q any ip unnumbered Loopback4020 /32 маршрут есть на клиента? (должен создаватьcя автоматически при получении по dhcp - asr сервер или релей)

no ip nat service pptp - не помогает?

в CGN есть такая фича как PAP циска

Оо, да какой ещё EoIP вместо MPLS?! немного оффтопа:) : наверно более уместен вопрос "какое колличество мтиков нужно ставить на плащадку?", подозреваю, что как минимум 2.

если память не изменяет на 3528 изоляция настраивалась как то так: из (config) pvlan pvlan uplink-to-uplink forwarding pvlan session 1 uplink ethernet 1/25-28 downlink ethernet 1/1-24 возможно аналогичные команды.

интересно, вопрос чуть ниже. в этом то у вопрос как мне дать accept на Юзера который отсутсвет в freeradius users? или как то можно по умолчанию дать Accept радиусом?

Всем доброго дня Возник такой вопрос, как на 7200 поднять сессию если в ответ пришел reject, К примеру, ошибся логином/паролем, но сессия все равно поднимается с некими локальными сервисами, ну или тупо без них. тестирую в лабе, 1 radius сервер, 1 комп user ну и собсвенно 72я: aaa authentication ppp PPPoE group radius aaa authorization network PPPoE group radius aaa authorization network KOL none //для unauth aaa accounting update periodic 1 aaa accounting network PPPoE start-stop group radius interface Loopback0 ip address 1.1.1.1 255.255.255.255 interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ppp authentication chap pap callin PPPoE ppp authorization PPPoE ppp accounting PPPoE ppp ms-chap refuse callin service-policy type control AUTH_USERS bba-group pppoe PPPoE virtual-template 1 Юзер который есть в радиусе авторизуется без пробелм далее пытаюсь написать control policy, вопрос собственно можно ли ее написать аналогично тому, как пишется на ISG? может кто-то поделиться опытом пробовал так: class-map type control match-all UNAUTH match authen-status unauthenticated policy-map type control AUTH_USERS class type control UNAUTH event session-start 10 authorize aaa list KOL identifier unauthenticated-username 20 service-policy type service name KOLO2 но как и ожадалось не заработало, к тому же перестет авторизовываться юзер из радиуса. Возможно нужно обрабатывать какой то другой event?

т.е. теперь несознательные телекомы даже в ящик прятать не будут, а будут уродовать подъезды, прибивая такие свитчи к стене? (немного калабмура и оффтопа ) если новая модель, то сперва их надо к унитазам прибивать,а чтобы до стены дорасти dlink надо выпустить 100500 прошивок. ну а в целом подвешивание к стене, позволяет делать более компактные ящики наверно =)

2 микротика или не пацан

если мне не изменяет память, ваш софт весьма стар, начните с апгрейда софта если коротко.... от петель: loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 20 от штормов: broadcast-suppression 5 multicast-suppression 5 а так guide по 23 в инете гуглиться там все команды описаны подробно.

товарищи,может кто-то подсказать конфигурацю на ASR заменющую такое iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 1.1.1.1-1.1.1.254 --persistent

ну для начала это

если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?

в любом месте лопатой копаете яму, и прямо вместе с длинками закапываете =) а теперь по теме: может у вас там, где стоит "железка", с питанием перебои?

На какой версии ПО вы это пробовали? к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка ну 4 года это срок =) , используем статические листы, описанной проблемы не наблюдаем.

На какой версии ПО вы это пробовали?

может 72-я статические сабскрайбер листы поддерживает? ip subscriber list XXX ip source 1.1.1.1 interface YYY ip subscriber routed initiator unclassified ip-address initiator static ip subscriber list XXX

пардон за каламбур, но не смог удержаться.... "почему я ненавижу d-link часть 100500-я" мое размышление таково: г*вённый длинк шлёт какой-то шлак циске, и циске это не особо нравится...кому ж понравится, когда шлак сыпется...

если не изменяет память, то option82 на орионах настраивается совместно с dhcp snooping: (config)#ip dhcp snooping (config)#ip dhcp snooping port-list { all | port-list } (config)#ip dhcp snooping information option на аплинке (config)#interface port port-id 25 (config-port)#ip dhcp snooping trust

Слишком много информации...конифиг хоть приложили бы.

пробовал залить DES1228_Run_2_60_B003.had - не фартануло оказывается не ту ревизию заливал, смог залить это: DES-1228ME rev A1/A2 v1.50.B04 однако надо ревизию B, А ущербная в плане qos обратный процесс? это надо снова переделаный бутром вливать?

3028 не умеет маркировать по DA, а 1228ME оказалось умеет имейдж любой от 1228 или какой то конкретный? бут вливал такой 3028_to_1228.had из ссылки несколькими постами ранее.

Други, пытался воспроизвести сие деяни и превратить 3028 в 1228 но похожу убил свич, бутром не принимает ни один имейдж :( V1.00.B01 - светится такая версия бутрома. если бутром не принимает имейджы, то все труба? или есть шанс что на такое что то накатить можно? Может кто то уже сталкивался с такой проблемой? еще один вопрос после того как д-линк примет фаил по zmodem его как то можо вывести из режима zmodem? или только ребут по питанию?