Есть esr10000 с pre2. Настроен как L2TP NAS.
Policy-map (вырезки из конфига к теме вопроса ниже) присваивается интерфейсу через радиус в зависимости от тарифа.
Проблема в том, что если клиент l2tp виндовый, то все отлично режется до нужной скорости, как на входящий к абоненту трафик так и на исходящий.
В случае если клиент соеденяется через линуксовый xl2tpd режется только исходящая скорость, входящая остается без изменений.
!
class-map match-all Any_Traf
match access-group 107
!
policy-map Policy_6m
class Any_Traf
police 6288000 1140000 2280000 conform-action transmit exceed-action drop violate-action drop
!
interface Virtual-Template1
ip unnumbered GigabitEthernet8/0/0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow egress
ip tcp header-compression
no ip mroute-cache
no logging event link-status
peer default ip address pool mainpool
random-detect
keepalive 32767
ppp authentication ms-chap-v2 chap pap ms-chap eap
!
access-list 107 permit ip any any
show policy-map на этом интерфейсе показывает:
Service-policy input: Policy_6m
Class-map: Any_Traf (match-all)
8818216 packets, 4175541255 bytes
30 second offered rate 2134000 bps, drop rate 0 bps
Match: access-group 107
Police:
6288000 bps, 1140000 limit, 2280000 extended limit
conformed 8812332 packets, 4173622117 bytes; action:
transmit
exceeded 22 packets, 22577 bytes; action:
drop
violated 0 packets, 0 bytes; action:
drop
Class-map: class-default (match-any)
64 packets, 3844 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
Virtual-Access342
SSS session identifier 730 -
Service-policy output: Policy_6m
Class-map: Any_Traf (match-all)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: access-group 107
Police:
6288000 bps, 1140000 limit, 2280000 extended limit
conformed 0 packets, 0 bytes; action:
transmit
exceeded 0 packets, 0 bytes; action:
drop
violated 0 packets, 0 bytes; action:
drop
Class-map: class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
т.е. входящий трафик почему-то не попадает под access-list.
На 7201-NPE G2 с приблизительно таким же конфигом абоненты с xl2tpd ведут себя нормально.
Кто сталкивался с похожей проблемой?