seagull

Ну я так понял, macharius и есть наговский представитель эриксона, так что у него и спрашиваю :) А насчет родного радиуса - я так понял, что надо будет в качестве логинов вбивать MAC-адреса просто? Какие еще гиморы? А, вот думаю, что если денег нет и юзер заблокирован, радиус даст отлуп, и брас не даст клиенту DHCP offer... Да, это косяк, неудобно. Ну понятно, что никаких плюшек вкусных не будет, типа управления сессиями - но это я так понимаю уже проблема даже не радиуса нетаповского, а всего UTM...

Можно уточнить, как идет процесс, и что имеется в виду вообще под интеграцией с UTM5? А то интересуюсь покупкой браса, и как раз думаю, как быть с биллингом (с родным радиусом), много ли гемора предстоит?

Эх блин... Хочу затестить на реальных юзерах - останавливает только одно - не работает CoA нифига, соотвественно, ни турбо-кнопки, ни ночного увеличения скорости не сделать... А развитие похоже заглохло... Жаль, очень жаль...

А чем он выглядит лучше циски? За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет? Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности...

Тьфу блин... Смотрю по вышеуказаной ссылке описание - поддержка IP Source Guard - и они сливаются в аббревиатуру ISG... Признаю свою ошибку...

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG. На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика. На клиента - 3 сервиса - локал, пиринг, инет. Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью. Вопрос вот в чем. Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE). Тарифы от 2 до 50 Мбит. Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять? Потянет такая железка по скорости и фичам: http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G или что помощнее надо брать? И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

Ну в общем, проблема решилась, никакой мистики. Аплинк как выяснилось, все таки балуется с ограничениями скорости на DPI...

Неа, выключен везде... :( Ну в исходящем-то наверняка торрент преобладает, но почему он так должен реагировать на второго аплинка?

Уже запросил, буду балансировать. Но балансировка входящего - не главная проблема, проблема - с исходящим трафиком...

Отключить А попробую завтра утром, с маленькой нагрузкой, а то если что - съедят. :) Сейчас попробовал убрать препенды на входящие анонсы с А и видим - было исходящий на Б - 180Мбит, на А - 10Мбит, стало исходящий на Б - 85Мбит, на А - 270Мбит, (Кстати, что интересно - на А уходит 132 тыс. префиксов, а на Б - 267 тыс.) то есть исходящий трафик увеличился в 1.9 раза. Входящий соотвественно суммарно около 500 сейчас. Насчет человеческого фактора - вроде все проверял уже, везде все идентичные настройки на оба внешних интерфейса на аплинков...

Такая ситуация... Софтроутер, Quagga, Linux 2.6.35.9-smp, shape/nat/netflow - все как положено. Был аплинк А, через которого лилось до 600МБит входящего, и до 400 исходящего. Подключен аплинк Б для балансировки/резерва. Сделал аплинку А 4 препенда на исходящие анонсы, и 2 на входящие. На Б препендов нет. Поднял сессию с Б - и вижу странную ситуацию. Входящий трафик распределился 60%-40% в пользу Б - ну ладно, у А связность получше несмотря на препенды, это не принципиально. Но исходящий через А упал почти до нуля, а через Б не поднимается выше ~200МБит. Аплинк трафик резать не должен. Как объяснить такую аномалию?

Куплю HDD SCSI 146-300Gb 80pin 2 штуки, в Москве. Предложения на ivanlebedev собака yandex.ru...

И снова я, с новой проблемой. Хочу реализовать смену скоросей на лету, турбо-кнопки и все такое. Клиенту скорости задаются разными сервисами, есть сервис INTRANET безлимитный по скорости, и сервисы INET30M и INET50M, 30 и 50 мегабит соответственно. Вот клиент подключен: lctest:/usr/local/ISG/bin# isg show_services E43C966AF1E5EB88 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.177.250.4 0.0.0.0 Virtual2 19450E028A90CE90 10277 574547534 98477026 31457280 31457280 INET30M SOU 10.177.250.4 0.0.0.0 Virtual2 4E25BFFE4C60B1C1 288 0 132 0 0 INTRANET SOU Хочу заменить сервис INET30M на INET50M: lctest:/usr/local/ISG/bin# echo NAS-Identifier="10.0.0.23",User-Name="10.177.250.4",Cisco-Account-Info="AINET50M" | radclient -x 127.0.0.1:3799 coa secret Sending CoA-Request of id 210 to 127.0.0.1 port 3799 NAS-Identifier = "10.0.0.23" User-Name = "10.177.250.4" Cisco-Account-Info = "AINET50M" rad_recv: CoA-ACK packet from host 127.0.0.1 port 3799, id=210, length=20 Но нифига не меняется: lctest:/usr/local/ISG/bin# isg show_services E43C966AF1E5EB88 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.177.250.4 0.0.0.0 Virtual2 19450E028A90CE90 10433 574677285 98510928 31457280 31457280 INET30M SOU 10.177.250.4 0.0.0.0 Virtual2 4E25BFFE4C60B1C1 444 0 132 0 0 INTRANET SOU Вместо Cisco-Account-Info пробовал отправлять через Class - тот же самый эффект, что есть никакого. Что я делаю не так? И такой вопрос - может быть, для сессии задать аттрибут типа множитель скорости? То есть, отправил для сессии какой-нибудь RateMult=2, и все скорости в 2 раза увеличились? Абрам, народ с надеждой смотрит на тебя! :)

Опс, предыдущий вопрос снят. Попробовал с новым дефолтным конфигом - запускается, буду искать, что не так.

И еще косяк... Решил слить самую свежую версию, слил hg clone https://bitbucket.org/sysoleg/lisg. Собралось нормально, модуль ставится. А демон выдает ошибку при запуске: Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 220. Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 366. Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 384. BEGIN not safe after errors--compilation aborted at /usr/local/ISG/bin/ISGd.pl line 1013. Perl v5.10.1 iptables v1.4.2 Linux lctest 2.6.32-bpo.5-686 Что я делаю не так?

Поясните, кто разобрался с берстом в конфиге? Там как-то не совсем понятно. С одной стороны, для каждого сервиса указываются скорости стандартная и берста: ## Format for download and upload rates: "rate;normal burst" (in bit/s) ## Use zero values (0;0) for no rate limit $cfg{srv}{TESTSERV}{download_rate} = "512000;256000"; $cfg{srv}{TESTSERV}{upload_rate} = "512000;256000"; Если вторая цифра - это скорость, то почему скорость берста меньше стандартной? С другой стороны, указывается некий $cfg{burst_factor} = 1.5; Я так понимаю, что берст в данном случае - это некий объем данных, который передается без урезания скорости, или на повышенной скорости, соответственно, должно быть 2 параметра - объем данный и скорость берста. Тут же совсем непонятно. Делаю сервис на 15мбит: $cfg{srv}{INET15M}{download_rate} = "15728640;10000000"; $cfg{srv}{INET15M}{upload_rate} = "15728640;10000000"; $cfg{srv}{INET15M}{traffic_classes} = [ "ALL_INET" ]; а speedtest.net намеряет все 22 мегабита. Больше конечно не меньше, но неправильно как-то...

Хотелось бы понять - вы сейчас занимаетесь этим проектом, или сделали форк, или как? А то по ссылке с первой страницы lISG-0.11.3-alpha.tar.gz как был древний, так и остался, а тут смотрю какая-то webauth версия появилась? А проект-то интересный...

Ага, примерно в этом и был вопрос. В принципе это все понятно, вопрос - как запомнить. :) Может, мнемоника какая есть?

Просветите пожалуйста. Задача от АТС прокинуть 8 аналоговых линий на удаленный объект, к которому прокинут езернет. Можно ли c с одной стороны поставить FXO шлюз, типа такого: http://shop.nag.ru/catalog/02601.VoIP-i-Telefoniya/02603.SHlyuzy-FXSFXO/06365.MP1188OSIP а с другой FXS: http://shop.nag.ru/catalog/02601.VoIP-i-Telefoniya/02603.SHlyuzy-FXSFXO/06366.MP1188SSIP и соединить их напрямую, без сервера типа астериска? Или как вариант - с одной стороны FXS(FXO? всегда их путаю), а с другой - 8 SIP телефонов?

О, надо же, действительно. Посмотрел описание на сайте. Думал, что при переходе на коммерческие рельсы авторы приведут в порядок терминологию, и избавятся хотя бы от кошмарного термина "логинрут". А воз и ныне там. Подкладки растра под векторные слои - нет. Возможности обновить картографическую основу, не ломая уже введенные данные - нет. Инвентаризации нормальной - нет. Глюков - море, ну по крайней мере было. В общем, по сравнению с версией 2-годичной давности - чуть-чуть причесали интерфейс. И хотят за это 8000 в месяц. Я лично не дам.

Проект подох года 2 назад. По сути вопроса - рисую в google earth объекты по слоям, пишу комментарии, пока лучше не нашел ничего... :(

а чем он будет соединяться с вышестоящим оборудованием? или у вас сервера сами с собой работают? Да у него вроде как 2 CX4 порта в базе идут. Вот через них с 3627 и соединится...

Автор сделал свои выводы и пошел заказывать DGS-3120-24. А Вы что хотели получить на выходе?

Не, это уже под другую задачу конфиг был...

Мда. Я пожалуй лучше пока 3627/3120 пособираю, у них 10G как-то побюджетнее...