Jump to content
Калькуляторы

C@T

Активный участник
  • Content Count

    103
  • Joined

  • Last visited

Everything posted by C@T


  1. Если проблему еще не решили, то можете попробовать воспользоваться фичей RP-SPAN, которая присутствует у RSP-720. Вероятно, пакеты без route попадут на процессор, и он Вам их аккуратно отзеркалирует на Wireshark, например. А там Вы уже сможете посмотреть, что это за пакеты.
  2. По первому варианту - RSPAN между железками разных вендоров работает, проверено (там главное чтобы был отключен MAC-learning). Вот только за X670 не скажу.
  3. Здравствуйте, уважаемые форумчане! Ответ нагуглить не удалось, а официальный сайт Экстрима посылает меня к Нагу) Экстрим покупали здесь. Умеет ли X670-48x отдавать DDM-показания по SNMP и где можно скачать MIB-файл или хотябы просто получить DDM OIDы , подходящие к прошивке 15.3.2.11 (ну или хоть какие-нибудь попробовать), может кто знает?
  4. у меня получилось сдружить с bgbilling 4.6 (при помощи небольшого напильника и такой-то матери) с bgbilling 5.2 вообще без проблем, но у меня очень старая версия lISG, с новым lISG , наверное, еще легче
  5. Здравствуйте! Никто не сталкивался с таким? kernel: ipt_ISG: Error (-11) while sending response to pid 5678 kernel: [1437627.194120] ipt_ISG: Lost packet during sending data to listener (err=-11) я догадываюсь, что проблемя не в ISG, а в ядре (2.6.32-5-amd64) , но куда копать, чего ему не хватает?(
  6. Какбы написано что у Вас проблема в 841 строке. Возможно на нее взглянуть?
  7. Добрый день! Уважаемые владельцы SCE8000! Не подскажете ли, справится ли SCE8000 с такой задачей: из проходящего через SCE траффика вырезать определенный вид траффика (например, полностью убрать видеотраффик(кино-онлайн, youtube etc)), а все что осталось после этой "очистки" (причем как входящий, так и исходящий траффик) - подать на один из портов, то есть, грубо говоря, отзеркалить очищенный таким образом траффик?
  8. ОК, жду... ( Да я вообще-то для безобидных целей спрашивал)
  9. Спасибо, Ivan! У нас особый случай был, софт новый (SEOS-se100-12.1) и брали его для пробы nonDHCP-CLIPS ) На PPPoE эта команда работала исправно)
  10. глобально вы stp, скорее всего, не вырубите. В конкретном VLANе можете выключить stp командой "no spanning-tree vlan 100" Это при условии , что Вы уверены, что в влане нет колец ну и "show proc cpu | ex 0.00" покажите, чем там у Вас CPU занят?
  11. Приветствую всех! И снова вопрос про RADIUS.. На SE100 настроен non-dhcp CLIPS По-умолчанию SE100 шлет для абонентских сессий в Access-Request и Accounting-Request атрибут nas-port такого вида: NAS-Port=33751040, причем для всех сессий этот атрибут одинаковый! Это сводит с ума биллинг (BGBilling). На форумах было найдено решение, дать команду radius attribute nas-port format session-info # Это необходимо для того, чтобы RedBack отправлял разные Nas-Port для каждой сессии. Иначе биллинг будет обрабатывать сессии некорректно Но команда эта не возымела никакого эффекта, и даже после перезагрузки, SE100 все равно продолжает вставлять во все сессии одинаковый атрибут NAS-Port=33751040. Ради интереса пробовалась еще команда radius attribute nas-port format physical, но эффект тот же. Кто-нибудь пользуется этой опцией? Как должен выглядеть атрибут nas-port в RADIUS-accounting пакете в формате "session-info"? У кого-нибудь это работает?
  12. Вопрос про RADIUS и nondhcp CLIPS снят, оказывается, ему банально не хватало атрибута Context-Name )
  13. Спасибо, dmvy. Не помогло Интерфейс i3 interface i3 multibind ip address 172.21.162.1/24 ip pool 172.21.162.0/24 freeradius: 172.21.162.4 Cleartext-Password := "Redback" IP-Interface-Name = "i3", Sub-Profile-Name = "001" Мало того, SE100, похоже, вообще игнорирует (skipping) оба выданных аттрибута: Mar 29 09:33:44: [0001]: [2/3:511:63:31/13/2/19]: %AAA-7-RADIUS: aaa_idx 50000014: rad_parse_aaa_attr_list: skipping AAA attr 5(profile): none is true: applied, binding, not provisioned yet Mar 29 09:33:44: [0001]: [2/3:511:63:31/13/2/19]: %AAA-7-RADIUS: aaa_idx 50000014: rad_parse_aaa_attr_list: skipping AAA attr 39(ip interface): none is true: applied, binding, not provisioned yet
  14. Доброго времени суток, форумчане Взяли SE100 на тест и пробуем настроить долгожданную фичу nonDHCP CLIPS :) Документации по настройке и примеров конфигов найти не удалось, за исключением некоторого набора команд, которые почему-то не работали. В конце-концов фича заработала, но только при авторизации пользователя по локальной БД. А вот с RADIUS связать не удается. Никто не подскажет минимальный набор аттрибутов, который надо выдать, чтобы пользователь успешно авторизовался? Атрибуты из примеров к другим типам CLIPS (Dynamic, static и т.д) не подходят. user в локальной БД ерикссона выглядит так subscriber name 172.21.162.4 password Redback ip address pool timeout idle 5 CLIPS-сессия успешно устанавливается Если же пытаться сделать тоже самое через RADIUS, например, так 172.21.162.4 Cleartext-Password := "Redback" то получаем вот что log se100 Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-FSM: State now: Sent-auth-req, was: Await-cct-up Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-AUTH: Sending authenticationrequest to AAAd Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-AUTH_E: Authentication response status: Fail Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-FSM: State now: Await-down-cplt, was: Sent-auth-req Mar 28 17:35:34: [2/3:511:63:31/13/2/48]: %CLIPS-7-AUTH: Sending session down to AAAd; cause: Authentication failure (24) , хотя RADIUS-сервер отдает при этом Access-Accept! если же сделать так (по аналогии с локальной БД) freeradius: 172.21.162.4 Cleartext-Password := "Redback" Sub-Profile-Name = "001" SE100: subscriber profile 001 ip address pool timeout idle 5 то получаем такой же отлуп. Так какие же атрибуты SE100 ждет в Access-accept от RADIUSa? До qos, nat и т.д дело еще не дошло.
  15. на 6509 qos глобально включен?
  16. Приветствую всех! Железо на тест приедет не скоро, но не подскажет ли кто-нибудь, не появился ли в новых версиях ОС для SmartEdge100 NAT 1-to-1 для multibind-интерфейсов?
  17. biox, вы helper-адрес на interface Vlan2000 прописали, как вам советовали выше? пробовали?
  18. попробуйте после <ogrn>22222222222222222</ogrn> емайл добавить <email>boss@superisp.ru</email>
  19. Здравсвуйте, люди добрые, подскажите, как в таком случае поступить? В офис Интернет-провайдера пришли люди, сказали что из прокуратуры, и, показывая удостоверения, потребовали огранизовать им доступ к Интернету в целях проверки фильтра доступа к определенным сайтам. При этом не показывали никаких бумаг, постановлений и т.д Должны ли мы их пускать, и если должны, то на основаниии каких документов? Какими полномочиями наделены работники прокуратуры, имея при себе только удостоверение?
  20. WS-X6516-GE-TX не имеет таких ограничений(1 gbit/s на etherchannel), но в ней мало портов. Более многопортовые адекватные карты для sup 32 подсказать не могу, ибо сами пока не нашли
  21. Для Nagios есть еще такая штука, попробовать к сожалению не было времени, может пригодится? http://exchange.nagios.org/directory/Addons/SNMP/Nagios-SNMP-Trap-Interface-%28NSTI%29/details