DemonS

Рекомендую Altova XML Spy в инете есть рабочий 2008 enterprise. Удобный.

Вот интересную статью нашел.

Думаете, циска ищет в основной таблице вместо vrf? (172.16.100.5 читать, как 192.168.0.5, спалил все таки ip-шки...) Сделал так же. Заработало. Всем спасибо!

Добавлю. включил debug ip packet. Jul 11 08:03:13.057: RADIUS: Retransmit to (192.168.0.5:1814,1815) for id 1645/10 Jul 11 08:03:13.057: IP: s=0.0.0.0 (local), d=192.168.0.5, len 119, local feature, Local Clustering(8), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE Jul 11 08:03:13.057: IP: s=0.0.0.0 (local), d=192.168.0.5, len 119, unroutable Написано unroutable. Почему? c4948#sho ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set c4948#sho ip route vr c4948#sho ip route vrf MGMT Routing Table: MGMT Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 192.168.0/23 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Vlan100 c4948#

К сожалению, указание vrf ничего не меняет. Тоже самое.   А на тех портах у меня другой инстанс радиуса висит. Кстати, по умолчанию циска ипользует порты 1645, 1646.

Конфиг сети. Влан100, в нем сидит радиус-сервер (192.168.0.5) и линк на циску (192.168.0.12). ip циски находится в vrf MGMT. c4948#show version c4948#ping vrf MGMT 192.168.0.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.5, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms c4948#sho running-config brief При сохранении конфига - на тфтп он сохраняется, доступ через ssh есть. При попытке авторизации ("debug radius"): Никаких пакетов при этом на 192.168.0.5 не прилетает. Подскажите, уважаемые гуру, в чем может быть дело?

Кому логи nfqfilter занимают много места и не архивируются, и Вы не знаете что делать, приведите раздел logging конфига nfqfilter.ini в такой вид [logging] loggers.root.level = information ;loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/nfqfilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.archive = number channels.fileChannel.compress = true channels.fileChannel.purgeAge = 7 days channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local инфа 146%, найдено тут

можно брасы подружить по оспф и кидать рст одному из них. А с нат сервером действительно херня какая-то, не должен он менять порты в пакете, вероятно Вы попадаете в какую-то трансляцию. Попробуйте исключить из natа пакеты, которые шлете с фильтра.Nat prerouting & postrouting вот это все.

Может Вам сделать влан, где будет по ип каждого шлюза, и один сендер. Тогда Вы сможете слать рст кратчайшим путем.

Установил dev-версию, заработало, спасибо. Время обработки упало с 39 минут до 2,5 минут.

Коллеги, у меня тоже самое. Стянута свежая версия скрипта с гита. В чем может быть проблема? Повторные запуски дают тоже самое. Впечатление, что не вся xml c ответом отдается. А вот почему не вся? Update: Сам себе и отвечу. Включил уровень логирования DEBUG и внезапно пришел ответ. Далее по ошибкам доустановил еще XML::SAX и XML::Parser. кажется, заработало))

Как именно? Нашел распиновку этого разъема (9-пин), там +,-,питание,земля. Взял обычную флешку на 16 гиг силикон-повер, соответственно соединил. перегрузился - флешка увиделась. Попробовал поставить систему. Фокус в том, что 12-я версия не поставилась, сказала, что она не может сделать разбивку флешки на разделы. Поставил 11-ю, она смогла сделать разбивку, а потом проапгрейдился на нужную. Затем купили в "sales@academ-complect.ru" модули "SSD EUSB 4GB AF4GSSGH-AABXP" которые и поставили в джунипер. Заодно прикупили оперативки пару планок на замену, если вдруг память откажет. Где-то у поредставителя apacer в москве, т.к. больше такой памяти нигде не нашлось. Пишите, если нужны подробности.   Может, лицензии доустановить надо? Я с таким не сталкивался. Может дело в версии джунос. Слаба б-гу, мы с таким не сталкивались, как-то беспроблемно настроилось. Установили систему, добавили лицензий, залили конфиг и в продакшн.

Я когда-то еще 1.7 версию скачивал себе, посмотреть-поковырять. Так и не поставил. Посмотрел исходный код, там php+postresql, мне понравился. Бизнес логика реализована в процедурах и триггерах БД. Это круто. Но больше не занимался им.

А NAT там, похоже, есть. Только как это конфигурить все - надо читать исходники.

Понял, спасибо.