Перейти к содержимому
Калькуляторы

C@T

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    103

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем C@T

  1. Опубликовано · Жалоба на ответ

    Если проблему еще не решили, то можете попробовать воспользоваться фичей RP-SPAN, которая присутствует у RSP-720. Вероятно, пакеты без route попадут на процессор, и он Вам их аккуратно отзеркалирует на Wireshark, например. А там Вы уже сможете посмотреть, что это за пакеты.   

  4. Опубликовано · Жалоба на ответ

    Здравствуйте, уважаемые форумчане! Ответ нагуглить не удалось, а официальный сайт Экстрима посылает меня к Нагу) Экстрим покупали здесь.

    Умеет ли X670-48x отдавать DDM-показания по SNMP и где можно скачать MIB-файл или хотябы просто получить DDM OIDы , подходящие к прошивке 15.3.2.11 (ну или хоть какие-нибудь попробовать), может кто знает?

  5. Опубликовано · Жалоба на ответ

    У кого получилось подружить lISG с bgbilling ?

    у меня получилось сдружить с bgbilling 4.6 (при помощи небольшого напильника и такой-то матери)

    с bgbilling 5.2 вообще без проблем,

    но у меня очень старая версия lISG,

    с новым lISG , наверное, еще легче

  6. Опубликовано · Жалоба на ответ

    Здравствуйте!

     

    Никто не сталкивался с таким?

    kernel: ipt_ISG: Error (-11) while sending response to pid 5678
kernel: [1437627.194120] ipt_ISG: Lost packet during sending data to listener (err=-11)

     

    я догадываюсь, что проблемя не в ISG, а в ядре (2.6.32-5-amd64) , но куда копать, чего ему не хватает?(

  11. Опубликовано · Жалоба на ответ

    Добрый день!

    Уважаемые владельцы SCE8000! Не подскажете ли, справится ли SCE8000 с такой задачей:

    из проходящего через SCE траффика вырезать определенный вид траффика

    (например, полностью убрать видеотраффик(кино-онлайн, youtube etc)),

    а все что осталось после этой "очистки" (причем как входящий, так и исходящий траффик) - подать на один из портов,

    то есть, грубо говоря, отзеркалить очищенный таким образом траффик?

  12. Опубликовано · Изменено пользователем C@T · Жалоба на ответ

    Спасибо, Ivan! У нас особый случай был, софт новый (SEOS-se100-12.1) и брали его для пробы nonDHCP-CLIPS )

    На PPPoE эта команда работала исправно)

  13. Опубликовано · Изменено пользователем C@T · Жалоба на ответ

    глобально вы stp, скорее всего, не вырубите. В конкретном VLANе можете выключить stp командой "no spanning-tree vlan 100"

    Это при условии , что Вы уверены, что в влане нет колец

    ну и "show proc cpu | ex 0.00" покажите, чем там у Вас CPU занят?

  15. Опубликовано · Жалоба на ответ

    Приветствую всех!

    И снова вопрос про RADIUS..

    На SE100 настроен non-dhcp CLIPS

    По-умолчанию SE100 шлет для абонентских сессий в Access-Request и Accounting-Request атрибут nas-port такого вида:

    NAS-Port=33751040, причем для всех сессий этот атрибут одинаковый! Это сводит с ума биллинг (BGBilling). На форумах было найдено решение, дать команду

    radius attribute nas-port format session-info
# Это необходимо для того, чтобы RedBack отправлял разные Nas-Port для каждой сессии. Иначе биллинг будет обрабатывать сессии некорректно

    Но команда эта не возымела никакого эффекта, и даже после перезагрузки, SE100 все равно продолжает вставлять во все сессии одинаковый атрибут NAS-Port=33751040.

    Ради интереса пробовалась еще команда radius attribute nas-port format physical, но эффект тот же.

    Кто-нибудь пользуется этой опцией? Как должен выглядеть атрибут nas-port в RADIUS-accounting пакете в формате "session-info"? У кого-нибудь это работает?

  17. Опубликовано · Жалоба на ответ

    Спасибо, dmvy. Не помогло

    Интерфейс i3

     interface i3 multibind
 ip address 172.21.162.1/24
 ip pool 172.21.162.0/24

    freeradius:

     

    172.21.162.4 Cleartext-Password := "Redback"
   IP-Interface-Name = "i3",
   Sub-Profile-Name = "001"

     

    Мало того, SE100, похоже, вообще игнорирует (skipping) оба выданных аттрибута:

    Mar 29 09:33:44: [0001]: [2/3:511:63:31/13/2/19]: %AAA-7-RADIUS: aaa_idx 50000014: rad_parse_aaa_attr_list: skipping AAA attr 5(profile): none is true: applied, binding, not provisioned yet
Mar 29 09:33:44: [0001]: [2/3:511:63:31/13/2/19]: %AAA-7-RADIUS: aaa_idx 50000014: rad_parse_aaa_attr_list: skipping AAA attr 39(ip interface): none is true: applied, binding, not provisioned yet

  18. Опубликовано · Жалоба на ответ

    Доброго времени суток, форумчане

    Взяли SE100 на тест и пробуем настроить долгожданную фичу nonDHCP CLIPS :)

    Документации по настройке и примеров конфигов найти не удалось, за исключением некоторого набора команд, которые почему-то не работали. В конце-концов фича заработала, но только при авторизации пользователя по локальной БД. А вот с RADIUS связать не удается. Никто не подскажет минимальный набор аттрибутов, который надо выдать, чтобы пользователь успешно авторизовался? Атрибуты из примеров к другим типам CLIPS (Dynamic, static и т.д) не подходят.

    user в локальной БД ерикссона выглядит так

     subscriber name 172.21.162.4
  password Redback
  ip address pool
  timeout idle 5

    CLIPS-сессия успешно устанавливается

     

    Если же пытаться сделать тоже самое через RADIUS, например, так

    172.21.162.4 Cleartext-Password := "Redback"

    то получаем вот что

    log se100

    Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-FSM: State now: Sent-auth-req, was: Await-cct-up
Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-AUTH: Sending authenticationrequest to AAAd
Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-AUTH_E: Authentication response status: Fail
Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-FSM: State now: Await-down-cplt, was: Sent-auth-req
Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-AUTH: Sending session down to AAAd; cause: Authentication failure (24)

    , хотя RADIUS-сервер отдает при этом Access-Accept!

     

    если же сделать так (по аналогии с локальной БД)

    freeradius: 

    172.21.162.4 Cleartext-Password := "Redback"
   Sub-Profile-Name = "001"

    SE100:

     subscriber profile 001
  ip address pool
  timeout idle 5

     

    то получаем такой же отлуп. Так какие же атрибуты SE100 ждет в Access-accept от RADIUSa?

    До qos, nat и т.д дело еще не дошло.

  20. Опубликовано · Жалоба на ответ

    Приветствую всех!

    Железо на тест приедет не скоро,

    но не подскажет ли кто-нибудь, не появился ли в новых версиях ОС для SmartEdge100 NAT 1-to-1 для multibind-интерфейсов?

  24. Опубликовано · Жалоба на ответ

    Здравсвуйте, люди добрые, подскажите, как в таком случае поступить?

     

    В офис Интернет-провайдера пришли люди, сказали что из прокуратуры, и, показывая удостоверения,

    потребовали огранизовать им доступ к Интернету в целях проверки фильтра доступа

    к определенным сайтам. При этом не показывали никаких бумаг, постановлений и т.д

    Должны ли мы их пускать, и если должны, то на основаниии каких документов?

    Какими полномочиями наделены работники прокуратуры, имея при себе только удостоверение?