Charlie

Такое есть, это уже лучше. Но хотелось бы вешать ограничение на конкретные типы трафика, например на udp. Прошла информация, что IDP/IDS MS-MIC еще не умеет. Видимо, придется ждать новых версий junos.

Приветствую! Стоит у нас на тесте MX5 + MS-MIC-16G. В процессе тестирования ната возник вопрос по данной карте. Граждане, кто в теме, отзовитесь. # run show extension-provider system packages Interface: ms-0/2/0 jservices-alg-xlp64 JUNOS Services Application Level Gateway (xlp64) [13.2R4.6] jservices-jflow-xlp64 JUNOS Services JFLOW PIC package (xlp64) [13.2R4.6] jservices-nat-xlp64 JUNOS Services NAT PIC package (xlp64) [13.2R4.6] jservices-sfw-xlp64 JUNOS Services Stateful Firewall PIC package (xlp64) [13.2R4.6] Хотим ограничивать session-limit для подписчиков, с целью сберечь ресурсы карты, для примера делаем так: # show services ids rule nat_max_flows { match-direction input; term term10 { then { session-limit { by-source { maximum 800; } } } } } # show services service-set max_flows ids-rules nat_max_flows; interface-service { service-interface ms-0/2/0; } При проверке конфигурации: # commit check [edit services] 'service-set max_flows' ms-interface can't be used for junos services error: configuration check-out failed Означает ли это, что MS-MIC-16G не умеет IDS? Или может не хватает лицензии? Во всех даташитах в service-interface исключительно sp-*/*/*. А у нас на борту его нет. Если указать service-interface sp-0/2/0; коммит проходит нормально, но при попытке повесить связанный динамический профиль на подписчика, данные не идут. При обсуждении в irc товарищи посоветовали ограничивать в конфигурации ната по количеству выделяемых портов max-blocks-per-user. Это видится каким-то выходом из ситуации. Однако хочется выяснить, возможно ли ограничение ids session-limit или нет.

Когда позже, ежели Вы зарегистрированы в 2007? Ув. автор, зачем вы этот весь бред понаписали вообще? :)

vlad11 прибили :) При аутентификации в логах следующее: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 18: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 18: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 30: Oct 19 11:29:59 mx80 authd[1130]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 30: Oct 19 11:29:59 mx80 autoconfd[1143]: LICENSE_SOCKET_FAILURE: 'evConnect' failed for socket 22: И после этого не происходит обращения к радиусу, а значит и абонент не подключается. Не выходит каменный цветок :( При всем при этом непонятно что делать, потому что для фиксированной конфигурации лицензии для подписчиков не купить.. Может кто знает, как это лечится? Если что, пишите в личку.

Всем доброго времени суток! Уважаемые спецы по джунам, помогите :) Возник вопрос, касающийся лицензирования juniper mx80-48t. Реселлер порекомендовал его в качестве pppoe браса. Мол, фича не заявлена, официально не поддерживается, но работает у знакомых ему людей, на данном роутере. В общем, купили. Насетапили на нем pppoe bras, аунтифицировались, после чего вылезло следующее: root# run show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-authentication 1 0 1 23 days subscriber-address-assignment 1 0 1 29 days scale-subscriber 0 1000 0 permanent scale-l2tp 0 1000 0 permanent scale-mobile-ip 0 1000 0 permanent Licenses installed: none Вот хочется теперь знать, по истечении 23 дней, будет ли все ок? Потому как для фиксированной конфигурации вроде и лицензию для подписчиков не купишь, если я не ошибаюсь.