Jump to content
Калькуляторы

FessAectan

Пользователи
  • Content Count

    9
  • Joined

  • Last visited

About FessAectan

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Поклирил сессии, пересоздал группу, добавил в неё еще один сервер, пока все ровно.
  2. Всем привет. С биллинга на кошку отдается сервис вот такого вида radius.inetOption.16.attributes=cisco-avpair=ip:l4redirect=redirect to group NO-MONEY-NO-HONEY;cisco-avpair=ip:traffic-class=in access-group name L4R-in priority 300;cisco-avpair=ip:traffic-class=out access-group name L4R-out priority 300;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60; на кошке redirect server-group NO-MONEY-NO-HONEY server ip 10.1.19.206 port 80 но почемуто редирект идет на не пойми какой порт asr#sh redir trans Source IP/port Destination IP/port Server IP/port Prot 10.75.24.17 2358 213.180.204.22 80 10.1.19.206 2561 TCP
  3. Управление потоком пробовали отключать/включать?
  4. Cisco Feature Navigator вам в помощь
  5. Благодарю, как только проверим отпишусь. Проверил наконецто, все ок, осталось биллинг научить этой схеме.
  6. Всем привет. Есть сабжевая железка, настраиваем связку с bgbilling'ом, получилось, практически, все, за исключением сервиса включаещего l4redirect. Необходимо чтобы при отрицательном балансе(или еще по каким-либо причинам) абоненту прилетал с радиуса сервис, в котором указано, что нужно редиректить на определенный ip(например в личный кабинет). Сервис в настройках радиуса выглядит так nas.radius.inetOption.5.attributes=cisco-avpair=ip:l4redirect=redirect to ip 94.х.у.26 port 80;cisco-avpair=ip:traffic-class=input access-group name L4R-in priority 1;cisco-avpair=ip:traffic-class=output access-group name L4R-out priority 1; На ASR Extended IP access list L4R-in 10 deny ip 10.75.24.0 0.0.7.255 host 94.x.y.58 1000 permit ip any any Extended IP access list L4R-out 10 deny ip host 94.x.y.58 any 1000 permit ip any any При таких аксес листах в sh redir translations пусто, если сделать permit any any единственным правилом, то видим следующее #sh redir translations ip 10.75.24.60 Source IP/port Destination IP/port Server IP/port Prot 10.75.24.60 45163 94.х.у.58 53 94.х.у.26 80 UDP Здесь мы видим что и траик к dns серверу был завернут в редирект. Так вот, как заставить сабжевую связку трафик на 53 udp порт не редиректить(если клиент с сервисом включающим l4redirect вбивает ip в браузер, то редирект работает правильно). На 72-ой кошке на стенде все завелось с пол оборота, но там мы использовали nas.radius.inetOption.5.attributes=cisco-avpair=ip:l4redirect=redirect list 199 to group NO-MONEY-NO-HONEY В ios который на ASR(asr1000rp1-advipservicesk9.03.02.02.S.151-1.S2) нельзя использовать redirect list 199 . Сам сервис на ASR выглядит так #sh subscriber service Service "INET_FAKE": Version 1: SVM ID : EF0001FA Child ID : 7C0001FB Locked by : SVM-Printer [1] Locked by : PM-Service [1] Locked by : PM-Info [1] Locked by : FM-Bind [1] Locked by : TC-Child [1] Profile : 309F09B4 Profile name: INET_FAKE, 4 references l4redirect "redirect to ip 94.х.у.26 port 80" traffic-class "input access-group name L4R-in priority 1" traffic-class "output access-group name L4R-out priority 1" Feature : TC Feature IDB type : Sub-if or not required Feature Data : 28 bytes: : 000000 00 00 7C 00 01 FB 00 00 ..|..... : 000008 00 01 00 00 00 00 45 77 ......ew : 000010 DF 8C 00 00 00 01 00 00 ........ : 000018 00 00 45 06 ..e. Version 1: SVM ID : 7C0001FB Parent ID : EF0001FA Locked by : SVM-Printer [1] Locked by : FM-Bind [1] Locked by : SM-SIP-Apply [1] Locked by : TC-Parent [1] Feature : L4 Redirect Feature IDB type : Sub-if or not required Feature Data : 20 bytes: : 000000 00 00 3B 98 95 70 3B 98 ..;..p;. : 000008 95 70 00 00 00 01 00 00 .p...... : 000010 00 00 00 00 ....
  7. Всем привет. *пожалуй с разделом я таки ошибся, извините(как удалить тему пока не разобрался) Один из аплинков нашей AS5566 смотрит в AS1122, мне необходимо анонсировать нашу /21 сеть этому аплинку с определенным community(делается это для баллансировки входящего трафика). Взглянув на whois AS1122 вижу следующие default: to AS3344 remarks: remarks: +============================================================== remarks: | BGP COMMUNITIES | remarks: +-------------------------------------------------------------- remarks: | Communities for prefix classification | remarks: +-------------------------------------------------------------- remarks: | The format is 1122:12XX0 where the fields are: | remarks: | | remarks: | XX - Customers geographical code: | remarks: | | remarks: | 22 - Barnaul, Biysk, Gorno-Altaysk | remarks: | 24 - Krasnoyarsk, Kansk, Achinsk | remarks: | 42 - Kemerovo, Novokuznetsk, Yrga | remarks: | 54 - Novosibirsk | remarks: | 55 - Omsk | remarks: | 70 - Tomsk, Seversk | remarks: | | remarks: +-------------------------------------------------------------- remarks: | We filter inbound prefixes longer than /24 | remarks: +============================================================== remarks: | Also see BGP communities for AS3344 | remarks: +============================================================== Наша AS находится в remarks: | 42 - Kemerovo, Novokuznetsk, Yrga | То есть для искомой задачи я смотрю ?Там следующие remarks: Community Peering set remarks: --------- ----------- remarks: 3344:100x All Transit Peers remarks: 3344:102x Peerings with AS3216 (GoldenTelecom) remarks: 3344:103x Peerings with AS1299 (TeliaSonera) remarks: 3344:105x Peerings with AS9002 (RETN) remarks: 3344:107x Peerings with AS3549 (GlobalCrossing) remarks: 3344:108x Peerings with AS3356 (Level3) remarks: remarks: 3344:150x All Region Peers remarks: 3344:151x All Peerings at CENTRAL region remarks: 3344:152x All Peerings at SOUTH region remarks: 3344:153x All Peerings at NORTH-WEST region remarks: 3344:154x All Peerings at PRIVOLG region remarks: 3344:155x All Peerings at URAL region remarks: 3344:156x All Peerings at SYBERIAN region remarks: 3344:157x All Peerings at FAR-EAST region remarks: remarks: 3344:160x Region Peer RIPN-IX remarks: 3344:161x Region Peers MSK-IX remarks: 3344:166x Region Peers NSK-IX remarks: 3344:170x Region Peers LINX remarks: 3344:180x Region Peers DE-CIX remarks: remarks: Where x is number of prepends (x=1,2,3,5) or do NOT announce (x=9) Если в настройках BGP я укажу route-map ololo permit 10 set community 3344:1502 то удлиню as-path и вместо, к примеру, 3344 2233 5566 будет 3344 3344 2233 5566 Так? при выставлении препендов( set as-path prepend) на аплинк смотрящий в сторону Синтерры препенды никак не повлияли(добавил максимум препендов, трафик перекосить должно было, ан нет, не перекосило). Здесь натыкался на подобную проблему, там советовали крутить community ps можно указать нужный ман к более внимательному изучению.