ya4ya

Попробовал, не помогло :(

Передаю :( Вот например. service_inet512 Huntgroup-Name == "ASCONFIG" cisco-avpair = "accounting-list=rad", cisco-avpair += "ip:traffic-class=in default drop", cisco-avpair += "ip:traffic-class=out default drop", cisco-avpair += "ip:traffic-class=in access-group name service_inet_in priority 500", cisco-avpair += "ip:traffic-class=out access-group name service_inet_out priority 500", Cisco-Service-Info += "QU;512000;96000;192000;D;512000;96000;192000", Service-Type = Outbound-User А идентификатор из-за того что при авторизация радиусом выдаю User-Name := "test" - атрибут. Соответственно authed username становиться "test". На него и ведеться весь аккаутинг когда он работает :((с ip subscriber routed или l2-connectde, pppoe...) и т.д. и т.п., удобно.

Попробовал поднять на dynamips'е на разных ios'ах тоже самое. ip subscriber routed или l2-connectde аккаутинг есть с ip subscriber interface - нету совсем. Полисинг работает... Странно блин. Может я много хочу? Приходит влан с пользователем, на которого кроме /30 зароучена сеть /26. Необходимо все это расценивать(считать/полисить) как одного пользователя. Возможно можно как нибудь по другому?

Кто нибудь использует для авторизации сабскрабера сам интерфейс? "ip subscriber interface" Попробовал, сервисы вешаются, трафик в сервисы попадает, но нет аккаутинга по сервисам, ни стоповых, ни стартовых пакетов вообще не приходит ни по одному сервису. Если пробовать ip subscriber routed или l2-connectde все приходит. Копал cisco, упоминание про аккаутинг при использовании "ip subscriber interface" не нашел... Вот сессия Unique Session ID: 99 Identifier: test SIP subscriber access type(s): IP-Interface Current SIP options: None Session Up-time: 00:00:09, Last Changed: 00:00:09 Interface: GigabitEthernet0/1.10 Policy information: Context 0684C37C: Handle E1000C76 AAA_id 00023BA0: Flow_handle 0 Authentication status: authen Downloaded User profile, excluding services: ssg-account-info "Aservice_unauth" idletime 300 (0x12C) timeout 21600 (0x5460) reply-message "Hello, R1:0/0/1/10" username "test" reply-message "Hello, test" ssg-account-info "Aservice_inet512" ssg-account-info "Aservice_inet2pre" ssg-account-info "Aservice_local5120" Downloaded User profile, including services: ssg-account-info "Aservice_unauth" idletime 300 (0x12C) timeout 21600 (0x5460) reply-message "Hello, R1:0/0/1/10" username "test" reply-message "Hello, test" ssg-account-info "Aservice_inet512" ssg-account-info "Aservice_inet2pre" ssg-account-info "Aservice_local5120" accounting-list “rad” ssg-service-info "QU;512000;96000;192000;D;512000;96000;192000" clid "0030.18a0.4ec6" sss-service 6 [local-termination] service-type 5 [Outbound] traffic-class "in default drop" traffic-class "out default drop" traffic-class "in access-group name service_inet2pre_in priority 400" traffic-class "out access-group name service_inet2pre_out priority 400" Config history for session (recent to oldest): Access-type: Web-service-logon Client: SM Policy event: Apply Config Success (Service) Profile name: service_inet2pre, 4 references service-type 5 [Outbound] traffic-class "in default drop" traffic-class "out default drop" traffic-class "in access-group name service_inet2pre_in priority 400" traffic-class "out access-group name service_inet2pre_out priority 400" Access-type: Web-service-logon Client: SM Policy event: Service Selection Request (Service) Profile name: service_unauth, 178 references username "service_unauth" clid "0030.18a0.4ec6" password <hidden> sss-service 6 [local-termination] traffic-class "input default drop" traffic-class "output default drop" Access-type: Web-service-logon Client: SM Policy event: Service Selection Request (Service) Profile name: service_inet512, 58 references service-type 5 [Outbound] accounting-list “rad” traffic-class "in default drop" traffic-class "out default drop" traffic-class "in access-group name service_inet_in priority 500" traffic-class "out access-group name service_inet_out priority 500" ssg-service-info "QU;512000;96000;192000;D;512000;96000;192000" Access-type: Web-service-logon Client: SM Policy event: Service Selection Request (Service) Profile name: service_local5120, 12 references service-type 5 [Outbound] accounting-list “rad” traffic-class "in default drop" traffic-class "out default drop" traffic-class "in access-group name service_local_in priority 200" traffic-class "out access-group name service_local_out priority 200" ssg-service-info "QU;5120000;960000;1920000;D;5120000;960000;1920000" Access-type: IP-Interface Client: SM Policy event: Service Selection Request Profile name: nas-port:0.0.0.0:0/0/1/10, 2 references ssg-account-info "Aservice_unauth" idletime 300 (0x12C) timeout 21600 (0x5460) reply-message "Hello, R1:0/0/1/10" username "test" reply-message "Hello, test" ssg-account-info "Aservice_inet512" ssg-account-info "Aservice_inet2pre" ssg-account-info "Aservice_local5120" Active services associated with session: name "service_inet2pre" name "service_unauth" name "service_inet512" name "service_local5120" Rules, actions and conditions executed: subscriber rule-map isg_sss_initif condition always event session-start 20 authorize aaa list pppoe identifier nas-port Session inbound features: Traffic classes: Traffic class session ID: 682 ACL Name: service_local_in, Packets = 3, Bytes = 232 Traffic class session ID: 230 ACL Name: service_inet_in, Packets = 0, Bytes = 0 Traffic class session ID: 662 ACL Name: service_inet2pre_in, Packets = 1, Bytes = 76 Default traffic is dropped Unmatched Packets = 0, Re-classified packets (redirected) = 0 Feature: IP Idle Timeout Timeout value is 300 Idle time is 00:00:31 Session outbound features: Traffic classes: Traffic class session ID: 682 ACL Name: service_local_out, Packets = 3, Bytes = 980 Traffic class session ID: 230 ACL Name: service_inet_out, Packets = 0, Bytes = 0 Traffic class session ID: 662 ACL Name: service_inet2pre_out, Packets = 0, Bytes = 0 Default traffic is dropped Unmatched Packets = 0, Re-classified packets (redirected) = 0 Non-datapath features: Feature: Session Timeout Timeout value is 21600 seconds Time remaining is 05:58:52 Configuration sources associated with this session: Service: service_inet2pre, Active Time = 00:01:07 AAA Service ID = 3724542134 Service: service_unauth, Active Time = 00:01:07 Service: service_inet512, Active Time = 00:01:07 AAA Service ID = 2634023719 Service: service_local5120, Active Time = 00:01:07 AAA Service ID = 1979711499 Interface: GigabitEthernet0/1.10, Active Time = 00:01:07

Да уж... я тоже наплясался. По-моему isg там работает, но там в статистику по сервисам все ещё попадает дропаный полисингом трафик. Пробовал :( Обсолютно без изменений в кол-ве и в содержательности приходимых атрибутов.

Имеется 7201-NPE-G2 на ней крутятся ISG Option82 + ISG PPPoE... все работет просто замечательно. Встала необходимость терменировать на данную железку ещё и VPN PPTP. Поднимаю. aaa group server radius radius-def server x.62 auth-port 1645 acct-port 1646 vpdn enable ! vpdn-group test ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 interface Virtual-Template1 description PPPoE/VPN Template ip unnumbered Loopback1 no ip redirects no ip proxy-arp no peer default ip address ppp disconnect-cause keepalive lost-carrier ppp authentication chap pppoe ppp authorization pppoe ppp accounting pppoe ppp ms-chap refuse ppp ms-chap-v2 refuse ppp pap refuse ppp ipcp dns xxxxxxx ppp ipcp address required ppp ipcp address unique ppp link reorders ppp timeout authentication 20 ! radius-server attribute 44 include-in-access-req radius-server attribute 8 include-in-access-req radius-server attribute 32 include-in-access-req radius-server attribute 32 include-in-accounting-req radius-server attribute 55 include-in-acct-req radius-server attribute 55 access-request include radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 31 mac format unformatted radius-server attribute 31 send nas-port-detail mac-only radius-server host xxxxxxxxxxxx radius-server retransmit 5 radius-server key 7 140317181857787A radius-server vsa send cisco-nas-port radius-server vsa send accounting radius-server vsa send authentication 7200 Software (C7200P-ADVIPSERVICESK9_LI-M), Version 12.2(33)SRD3 В итоге на радиусе вижу: Wed Feb 10 03:39:53 2010 Packet-Type = Access-Request Framed-Protocol = PPP User-Name = "test" CHAP-Password = xxxxxx Service-Type = Framed-User NAS-IP-Address = xxxxxxxxx Acct-Session-Id = xxxxxxx NAS-Identifier = xxxxxxxx Event-Timestamp = "Feb 10 2010 03:39:53 MSK" CHAP-Challenge = xxxxxx И тут мне не понятно... а где собственно NAS-Port, NAS-Port-Id... да и хотябы NAS-Port-Type. Встрял. Пробую в dynamips'е, правда на 7200-npe400 поднять конфиг 1:1... Атрибу приходят. :) IOS? Или куда ещё капнуть, не хотелось бы железку сильно насиловать, только-только с последним ИОСом все устраивать стало. Да и хорошо бы ещё ip адрес источника (от куда клиент соединение устанавливает - т.е. что то типа Tunnel-Server/Client-Endpoint или в Calling-Station-ID его) получить, но это как бы уже вторая проблема.

Здравствуйте. Не давно поменял одного из своего аплинка. От всех принимаю fullview... BGP перестал балансировать исходящий от меня трафик, т.е. до этого было примерно 1:1 (со старым аплинком), сейчас это соотношение примерно 1:15 в сторону оставшегося старого аплинка. И то думаю из-за более мелкий принимаемых сетей от нового, а то раскос был бы и ещё больше. as-path до точек примерно одинаковые... LocPrf тоже одинаковый, веса не выставлял - т.е. 0. Пробую выставить LocPrf в ту или другую сторону трафик приоритезируется по каналам. Железка - Cisco 3825. Посоветуйте куда капнуть?

Проблема в том что учет по сервисам идет до того как в шейпер трафик попадает, следствие учитывается дропаный шейпером трафик.