Перейти к содержимому
Калькуляторы

Juniper MX+UTM5+freersdius=bras PPPoe+eoip

1 hour ago, GrandPr1de said:

радиус аккаунтинг?

если это вопрос то да,клиенты авторизируются по радиусу.

а если предложение,то это как? через определенный промежуток времени каждый клиент на радиус сервер кидает свои счетчики?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, romar131184 сказал:

а если предложение,то это как? через определенный промежуток времени каждый клиент на радиус сервер кидает свои счетчики?

inter-update называется, ага

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/18/2020 at 7:03 PM, GrandPr1de said:

inter-update называется, ага

если я вас правильно понял,то этот вариант не подойдет

root@mx204# set access profile Access-Profile-1 accounting update-interval ?  
Possible completions:
  <update-interval>    The interval in min btw accounting updates(Interim-stats off,if unspecified) (10..1440 minutes)

минимальный апдейт 10 минут, а для отрисовки графика мне нужен хотя бы 30 секундный интервал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, romar131184 said:

минимальный апдейт 10 минут, а для отрисовки графика мне нужен хотя бы 30 секундный интервал.

JTI вам поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, romar131184 сказал:

минимальный апдейт 10 минут, а для отрисовки графика мне нужен хотя бы 30 секундный интервал.

10 минут тоже вполне ок для статистики такого плана

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Друзья,возмможно ли на MX204 сделать http redirect на сайт типа http://site.ru/cabinet/abonent.php ? По всем инструкциям идет привязка на некий интерфейс si-X/X/X. у меня в системе такого нету. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, romar131184 said:

Друзья,возмможно ли на MX204 сделать http redirect на сайт типа http://site.ru/cabinet/abonent.php ? По всем инструкциям идет привязка на некий интерфейс si-X/X/X. у меня в системе такого нету. 

set chassis fpc 0 pic 0 inline-services bandwidth 10g

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня прописано

set chassis fpc 0 pic 1 inline-services. Этого не достаточно?

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пропишите bandwidth , и после этого проверьте 

show interfaces terse si-*

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо,помогло ))

 

Товарищи,помогите разобраться,не получается сделать редирект. сервис на клиента навешиваю,а редиректа не происходит,хотя 80 и 443 порты блочатся

вот что имеем на борту

 





root@mx204# show interfaces xe-0/1/7.44 
description Test-PPPoE;
encapsulation ppp-over-ether;
vlan-id 44;
pppoe-underlying-options {
    access-concentrator PPPoE-Test;
    dynamic-profile PPPoE-PROFILE-2;
}

[edit]


root@mx204# show dynamic-profiles PPPoE-PROFILE-2  
routing-instances {
    "$junos-routing-instance" {
        interface "$junos-interface-name";
    }
}
telemetry {
    subscriber-statistics;
    queue-statistics {
        interface "$junos-interface-name" {
            refresh 300;
            queues 1;
        }
    }
}
interfaces {
    pp0 {
        unit "$junos-interface-unit" {
            actual-transit-statistics;
            no-traps;
            ppp-options {
                chap;
                pap;
            }
            pppoe-options {
                underlying-interface "$junos-underlying-interface";
                server;
            }
            keepalives interval 10;
            family inet {
                mtu 1492;
                filter {
                    input "$junos-input-filter";
                    output "$junos-output-filter";
                }
                service {
                    input {
                        service-set http-redirect service-filter http-redirect-walled;
                    }
                    output {
                        service-set http-redirect service-filter http-redirect-skip;
                    }
                }
                unnumbered-address lo0.0;
            }
        }
    }
}

[edit]


root@mx204# show firewall family inet service-filter http-redirect-walled 
term portal {
    from {
        destination-address {
            XX.XX.48.250/32;
        }
    }
    then skip;
}
term redirect {
    from {
        protocol tcp;
        destination-port [ 80 443 8080 ];
    }
    then service;
}
term skip {
    then skip;
}

[edit]
root@mx204# 


root@mx204# show firewall family inet service-filter http-redirect-skip     
term 1 {
    then skip;
}

[edit]
root@mx204# 


root@mx204# show services captive-portal-content-delivery 
rule http-redirect {
    match-direction input;
    term 1 {
        then {
            redirect http://XXXXX.ru/cabinet/abonent.php;
        }
    }
}
profile http-redirect {
    cpcd-rules http-redirect;
}

[edit]
root@mx204# 


root@mx204# show services service-set http-redirect 
service-set-options {
    routing-engine-services;
}
captive-portal-content-delivery-profile http-redirect;
interface-service {
    service-interface si-0/1/0;
}

[edit]

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не забыли сконфигурить ? 
set interfaces si-0/1/0 unit 0 family inet 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 10/9/2020 at 6:16 PM, orlik said:

не забыли сконфигурить ? 
set interfaces si-0/1/0 unit 0 family inet 

Нет. Забыл тут его вписать просто.

root@mx204# run show interfaces terse si-0/1/0 
Interface               Admin Link Proto    Local                 Remote
si-0/1/0                up    up
si-0/1/0.0              up    up   inet    

[edit]
root@mx204# run show services captive-portal-content-delivery statistics interface si-0/1/0    

service-set interface: si-0/1/0

Packets received   Packets altered  
177804                0                    

[edit]

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Забыл написать,что интернет живет в роутинг инстанс Inet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Друзья,подскажите еще такой момент,как павильно передать сервис no-money-pppoe,каким атрибутом и тегом,и вообще,возможно ли навешать динамический профиль поверх другого динамического профиля?

root@mx204# show interfaces xe-0/1/7.44 

description Test-PPPoE;
encapsulation ppp-over-ether;
vlan-id 44;
pppoe-underlying-options {
    access-concentrator PPPoE-Test;
    dynamic-profile PPPoE-PROFILE-1;
}

[edit]

root@mx204# show dynamic-profiles PPPoE-PROFILE-1    
routing-instances {
    "$junos-routing-instance" {
        interface "$junos-interface-name";
    }
}
telemetry {
    subscriber-statistics;
    queue-statistics {
        interface "$junos-interface-name" {
            refresh 300;
            queues 1;
        }
    }
}
interfaces {
    pp0 {
        unit "$junos-interface-unit" {
            actual-transit-statistics;
            no-traps;
            ppp-options {
                chap;
                pap;
            }
            pppoe-options {
                underlying-interface "$junos-underlying-interface";
                server;
            }
            keepalives interval 10;
            family inet {
                mtu 1492;
                filter {
                    input "$junos-input-filter";
                    output "$junos-output-filter";
                }
                unnumbered-address lo0.0;
            }
        }
    }
}

[edit]


edit]
root@mx204# show dynamic-profiles no-money-pppoe     
routing-instances {
    "$junos-routing-instance" {
        interface "$junos-interface-name";
    }
}
interfaces {
    pp0 {
        unit "$junos-interface-unit" {
            family inet {
                service {
                    input {
                        service-set http-redirect service-filter http-redirect-walled;
                    }
                    output {
                        service-set http-redirect service-filter http-redirect-skip;
                    }
                }
            }
        }
    }
}

[edit]

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, romar131184 сказал:

возможно ли навешать динамический профиль поверх другого динамического профиля

да можно

приоритет фильтров правильно сделать только надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, GrandPr1de said:

да можно

приоритет фильтров правильно сделать только надо

А можно поподробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, romar131184 сказал:

А можно поподробнее?

в документации очень хорошо описано про приоритеты фильтров в том числе, не стесняйтесь материалов на juniper.net :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так все таки,никто не знает как передать атрибут сервиса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, romar131184 сказал:

Так все таки,никто не знает как передать атрибут сервиса?

Т.е. вы всё таки не пошли прочитать весь список доступных аттрибутов что бы найти полезное для себя?

ERX-Service-Activate называется аттрибут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 10/24/2020 at 1:16 AM, GrandPr1de said:

Т.е. вы всё таки не пошли прочитать весь список доступных аттрибутов что бы найти полезное для себя?

ERX-Service-Activate называется аттрибут

Я знаю что этот атрибут называется ERX-Service-Activate. Я не знаю как его передать,с тегом или без. и так и эток пробовал,и через coa и напрямую,ну никак не удается повешать сервис no-money-pppoe на клиента,хоть ты лопни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, romar131184 сказал:

Я знаю что этот атрибут называется ERX-Service-Activate. Я не знаю как его передать,с тегом или без. и так и эток пробовал,и через coa и напрямую,ну никак не удается повешать сервис no-money-pppoe на клиента,хоть ты лопни.

с тегом через двоеточие 

например:

ERX-Service-Activate:3 = "no-money-pppoe"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 hours ago, GrandPr1de said:

с тегом через двоеточие 

например:

ERX-Service-Activate:3 = "no-money-pppoe"

Спасибо. По итогу убрал 

set dynamic-profiles no-money-pppoe routing-instances "$junos-routing-instance" interface "$junos-interface-name"

и все взлетело

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.10.2020 в 09:22, romar131184 сказал:

Спасибо. По итогу убрал 

set dynamic-profiles no-money-pppoe routing-instances "$junos-routing-instance" interface "$junos-interface-name"

и все взлетело

Добрый день!

Вы не могли бы поделиться конфигом работающего IPoE в RI?

Делаю по Вашему примеру но сессия не поднимается....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 11/10/2021 at 6:51 PM, Aleksandr123456 said:

Добрый день!

Вы не могли бы поделиться конфигом работающего IPoE в RI?

Делаю по Вашему примеру но сессия не поднимается....

Добрый день,только прочитал ваше сообщение. Вопрос еще актуален? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.12.2021 в 08:27, romar131184 сказал:

Добрый день,только прочитал ваше сообщение. Вопрос еще актуален? )

Добрый день! С наступающим!

Думаю что уже нет, разобрался.

 

Есть ли у вас есть какие то наработки по процессу авторизации IPoE через Captive Portal? Или как вы понимаете что нового- полностью неизвестного абонента надо пустить в интернет и при этом привязать к нужному договору.

 

На цисках у нас был редирект на портал регистрации, здесь хочу тоже самое что то сделать...

Изменено пользователем Aleksandr123456

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.