grfmaniak Posted April 30, 2007 Posted April 30, 2007 Ситуация такая: 1. Cisco 3640, на ней 192.168.10.1 для транпортной сети и vpdn pptp 192.168.11.1 для vpn-соединений. 2. Клиенты подключаются по vpn pptp, используя в качестве адреса сервера vpn 192.168.10.1 После подключения дефолтным маршрутом у них становится 192.168.11.1, адреса выдаются из сети 192.168.11.0. Инет к ним идет через nat на той же циске. Требуется определенным клиентам ограничить скорость. При подключении клиента, помимо проверки логина-пароля биллинг с помощью радиусовского атрибута 26 выдает циске нужное ограничение. Но при этом, естественно, скорость зажимается для всех ресурсов, как для инета, так и для локальных. А требуется для локальных адресов оставить максимальную скорость. Подскажите, как бы этого добиться? Вставить ник Quote
smsm Posted April 30, 2007 Posted April 30, 2007 выдавать ограничение скорости с номером акцесс-листа, в котором перечислено для чего резать скорость, имхо. Вставить ник Quote
grfmaniak Posted May 1, 2007 Author Posted May 1, 2007 (edited) а как это реализовать на примере связки радиуса и циски? Edited May 1, 2007 by grfmaniak Вставить ник Quote
smsm Posted May 1, 2007 Posted May 1, 2007 ну что-нить типа на рутере access-list 122 permit ip host 192.168.10.100 any на радиусе lcp:interface-config#1=rate-limit output access-group 122 8000 8000 8000 conform-action transmit exceed-action drop Вставить ник Quote
grfmaniak Posted May 28, 2007 Author Posted May 28, 2007 ну что-нить типа на рутере access-list 122 permit ip host 192.168.10.100 any на радиусе lcp:interface-config#1=rate-limit output access-group 122 8000 8000 8000 conform-action transmit exceed-action drop Все получилось, сенькс :) Вставить ник Quote
grfmaniak Posted May 29, 2007 Author Posted May 29, 2007 Да, а вот еще вопрос - как при этом ограничить и скорость исходящего от клиента трафика? Вставить ник Quote
Мартен Posted May 29, 2007 Posted May 29, 2007 не поверите, но rate-limit input access-group 123 8000 8000 8000 conform-action transmit exceed-action drop :) Вставить ник Quote
grfmaniak Posted May 29, 2007 Author Posted May 29, 2007 не поверите, но rate-limit input access-group 123 8000 8000 8000 conform-action transmit exceed-action drop :) Это понятно. Но радиус биллинга позволяет отправить только ОДИН раз строку с атрибутом. Отправить и output и input не получится. Вставить ник Quote
grfmaniak Posted May 29, 2007 Author Posted May 29, 2007 Удалось передать несколько атрибутов, все получилось Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.