Jump to content
Калькуляторы

Charlie

Пользователи
  • Content Count

    5
  • Joined

  • Last visited

About Charlie

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Такое есть, это уже лучше. Но хотелось бы вешать ограничение на конкретные типы трафика, например на udp. Прошла информация, что IDP/IDS MS-MIC еще не умеет. Видимо, придется ждать новых версий junos.
  2. Приветствую! Стоит у нас на тесте MX5 + MS-MIC-16G. В процессе тестирования ната возник вопрос по данной карте. Граждане, кто в теме, отзовитесь. # run show extension-provider system packages Interface: ms-0/2/0 jservices-alg-xlp64 JUNOS Services Application Level Gateway (xlp64) [13.2R4.6] jservices-jflow-xlp64 JUNOS Services JFLOW PIC package (xlp64) [13.2R4.6] jservices-nat-xlp64 JUNOS Services NAT PIC package (xlp64) [13.2R4.6] jservices-sfw-xlp64 JUNOS Services Stateful Firewall PIC package (xlp64) [13.2R4.6] Хотим ограничивать session-limit для подписчиков, с целью сберечь ресурсы карты, для примера делаем так: # show services ids rule nat_max_flows { match-direction input; term term10 { then { session-limit { by-source { maximum 800; } } } } } # show services service-set max_flows ids-rules nat_max_flows; interface-service { service-interface ms-0/2/0; } При проверке конфигурации: # commit check [edit services] 'service-set max_flows' ms-interface can't be used for junos services error: configuration check-out failed Означает ли это, что MS-MIC-16G не умеет IDS? Или может не хватает лицензии? Во всех даташитах в service-interface исключительно sp-*/*/*. А у нас на борту его нет. Если указать service-interface sp-0/2/0; коммит проходит нормально, но при попытке повесить связанный динамический профиль на подписчика, данные не идут. При обсуждении в irc товарищи посоветовали ограничивать в конфигурации ната по количеству выделяемых портов max-blocks-per-user. Это видится каким-то выходом из ситуации. Однако хочется выяснить, возможно ли ограничение ids session-limit или нет.
  3. Когда позже, ежели Вы зарегистрированы в 2007? Ув. автор, зачем вы этот весь бред понаписали вообще? :)
  4. vlad11 прибили :) При аутентификации в логах следующее: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 18: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 18: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 30: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 30: Oct 19 11:29:59 mx80 autoconfd[1143]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 22: И после этого не происходит обращения к радиусу, а значит и абонент не подключается. Не выходит каменный цветок :( При всем при этом непонятно что делать, потому что для фиксированной конфигурации лицензии для подписчиков не купить.. Может кто знает, как это лечится? Если что, пишите в личку.
  5. Всем доброго времени суток! Уважаемые спецы по джунам, помогите :) Возник вопрос, касающийся лицензирования juniper mx80-48t. Реселлер порекомендовал его в качестве pppoe браса. Мол, фича не заявлена, официально не поддерживается, но работает у знакомых ему людей, на данном роутере. В общем, купили. Насетапили на нем pppoe bras, аунтифицировались, после чего вылезло следующее: root# run show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-authentication 1 0 1 23 days subscriber-address-assignment 1 0 1 29 days scale-subscriber 0 1000 0 permanent scale-l2tp 0 1000 0 permanent scale-mobile-ip 0 1000 0 permanent Licenses installed: none Вот хочется теперь знать, по истечении 23 дней, будет ли все ок? Потому как для фиксированной конфигурации вроде и лицензию для подписчиков не купишь, если я не ошибаюсь.