[YuryD]

14 часов назад, Andrey75 сказал:

в лабах с циской даже не играл ни разу, на этих выходных командировка, на следующие буду пробывать.

 

два образа рядом живут, через консоль и работаю. про бывал  менять образы, нет субскрибер ( у меня на нем радиус ) думаю поможет только метод научного тыка.

 Радиус есть везде, сабскрайбер-сервис - не знаю, не пользовался ISG, ибо мои радиусы этого просто не умеют, ибо атрибуты радиуса с одинаковыми именами и разными параметрами у меня из утм, вышибают мозги у 7206, и он применяет только один - последний из радиусов. Все полезные манипуляции isg для этого 7206 как-то не сумел применить, то биллинг не дал, толи киска, а может и я был неправ. Но и не старался, не сумел сопрячь биллинг и киску, хотя пытался.

[Andrei]

2 часа назад, YuryD сказал:

ибо атрибуты радиуса с одинаковыми именами и разными параметрами у меня из утм, вышибают мозги у 7206, и он применяет только один - последний из радиусов.

У меня не утм, а ланбиллинг, но этот момент с атрибутами я обходил их нумерацией:

lcp:interface-config#1=rate-limit input 41943040 7864320 15728640 conform-action transmit exceed-action drop
lcp:interface-config#2=rate-limit output 41943040 7864320 15728640 conform-action transmit exceed-action drop

Это пример ограничения скорости на интерфейсе - входящий и исходящей по отдельности.

Это прилетает на циску от радиуса, встроенного в биллинг, и все применяется нормально.

[YuryD]

рейтлимиты так и передаю, только я их в киске все описал классмапами. из биллинга - передаю другие атрибуты, 9,1 ip-qos-полиси-мап= имя... Понятно - что конфиг киски при этом разлапистый получается. Просто исторически у меня сложилось много классов трафика, один до сих пор со спутника висит.

 Просто киска моя не понимает av-pairs с одинаковыми именами, применяет только последнюю пару. а isg  шлет кучу одинаковых av-pairs с разными аргументами. Вот и пришлось писать кучу класс-мап, с условиями. В общем isg я не освоил.

[Andrey75]

В 25.11.2018 в 16:58, Andrei сказал:

У меня не утм, а ланбиллинг, но этот момент с атрибутами я обходил их нумерацией:

lcp:interface-config#1=rate-limit input 41943040 7864320 15728640 conform-action transmit exceed-action drop
lcp:interface-config#2=rate-limit output 41943040 7864320 15728640 conform-action transmit exceed-action drop

Это пример ограничения скорости на интерфейсе - входящий и исходящей по отдельности.

Это прилетает на циску от радиуса, встроенного в биллинг, и все применяется нормально.

это все работает, абоненты, должники, заморозки! и все через субскрибер

[bg80211]

Помогите найти рабочий конфиг ната, сижу на МикТике, Досталась киска 7200-NG1-(2DDR MEM).  

 

1) Киска авторизирует всех по Radius (PPPoE Server Bras).

 

2) Получает дефолтные адресс по автономной BGP PEERS.

 

3) Необходимо включать на интерфейсе NAT ???

 

 

 

[Andrei]

31 минуту назад, bg80211 сказал:

3) Необходимо включать на интерфейсе NAT ???

Конечно.

На внутреннем - ip nat inside

На внешнем - ip nat outside

как минимум.

[bg80211]

Сколько может хомячков жувать ? тарифы от 10 до 30 мбит + шейпер , макс количество nat session и pps ?

Изменено 29 ноября, 2018 пользователем bg80211

[Andrei]

Специально pps не мерил. Могу прикрутить мониторинг и вечерком гляну в ЧНН какой там pps.

Если НАТ тюнинговать типа 

ip nat translation timeout 400
ip nat translation tcp-timeout 240
ip nat translation udp-timeout 120
ip nat translation icmp-timeout 20
ip nat translation port-timeout tcp 22 3600
ip nat translation max-entries 80000

то вполне себе работает.

В пиках хомячков на тарифах от 10 до 80 Мбит около 400. Загрузка проца при этом в пике 55-60%.

 

PS. Знаю общее мнение здешних обитателей, что НАТ на циске это зло. :) Спор по этому поводу поддерживать не буду.

[bg80211]

Если киска по bgp анонсирует ip сети (PPPoE ) другому бордеру где уже стоит NAT ,  разве надо писать NAT  на киске или нет  ?

 

схема (CISCO-7200[AS1001]) --------------ISP (BRAS-JUNIPER-MX80,[AS1002NAT])

JuniperMX80 получает анонсы апишек PPPoE-Client. На нем уже пишится NAT правило для конкретного IP PPPoEClient. Киска выступает в роли PPPoE-SERVER

 

[YuryD]

 Если есть внешний нат и ibgp c ним - то не надо конечно. Нат на киске стал злом во времена пиратов с торрентами, особенно по udp. Сейчас почти неактуально, пиратство так глубоко спряталось, и количество нормального контента у пиратов сильно уменьшилось. Талантов контента на нашей планете - тех не так уж и много, и они шедевры почти не создают уже. А остальной контент переехал на ютьюбы и прочие инстаграммы, а там другие показатели качества со стороны клиента.

[Andrei]

19 часов назад, Andrei сказал:

Могу прикрутить мониторинг и вечерком гляну в ЧНН какой там pps.

Вчера вечером было 30К.