igoriii Posted January 22, 2008 Posted January 22, 2008 7206 g2 в качестве pppoe bras boot-start-marker boot system flash disk2:/c7200p-js-mz.122-31.SB10.bin boot-end-marker ! ! interface Virtual-Template1 mtu 1492 bandwidth 64 ip unnumbered GigabitEthernet0/2 ip verify unicast reverse-path no ip redirects no ip proxy-arp ip mtu 1492 ip flow ingress ip flow egress ip tcp adjust-mss 1452 load-interval 30 peer default ip address pool ADSL_POOL ppp authentication pap callin ppp eap refuse ppp chap refuse ppp ms-chap refuse ppp ms-chap-v2 refuse ppp ipcp dns 10.0.0.2 10.0.1.2 конфиг радиус сервера: xxx-user Password == "123", Service-Type == Framed-User, Huntgroup-Name == "isg" Cisco-Account-Info = "Ainternal", Cisco-Account-Info += "Ainternet", Cisco-AVPair = "ip:inacl=150", Framed-Protocol = PPP, Framed-MTU = 1492, Framed-Compression = None internal Password == "cisco", Service-Type == Outbound-User, Huntgroup-Name == "isg" Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST", Cisco-AVPair += "ip:traffic-class=in default drop", Cisco-AVPair += "ip:traffic-class=out default drop", Cisco-AVPair += "ip:traffic-class=in access-group 110 priority 20", Cisco-AVPair += "ip:traffic-class=out access-group 111 priority 20", Cisco-Service-Info = "Iinternal", Cisco-Service-Info += "QU;512000;64000;128000;D;512000;64000;128000" internet Password == "cisco", Service-Type == Outbound-User, Huntgroup-Name == "isg" Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST", Cisco-AVPair += "ip:traffic-class=in access-group 1 priority 30", Cisco-AVPair += "ip:traffic-class=out access-group 1 priority 30", Cisco-AVPair += "ip:traffic-class=in default drop", Cisco-AVPair += "ip:traffic-class=out default drop", Cisco-Service-Info = "Iinternet", Cisco-Service-Info += "QU;256000;32000;64000;D;256000;32000;64000", Cisco-Service-Info += "R0.0.0.0;0.0.0.0", Cisco-Service-Info += "MC", Cisco-Service-Info += "TP" Сервисы активируются, но в аккаунтинге по сервисам идёт трафик с дропанными пакетами, а вот для родительской сессии ("классический" радиус) траф считается правильно, т.е. аккаунтинг по сервисам значительно отличается от того что получил клиент. Если qos-policy снять то, сумма трафика по внутренним сетям и в инет совпадает с "обычным" радиусом в чём трабл? Вставить ник Quote
igoriii Posted January 26, 2008 Author Posted January 26, 2008 победили?неткучу иосов поменял, циску менял на Г1, даже с одним сервисом тоже самое Вставить ник Quote
snark Posted January 27, 2008 Posted January 27, 2008 нет вот и я не победил :( потом плюнул и решил просто отдавать аккаунинг только с одного сервиса, а другие вообще не считать, но видать в индии хорошие урожаи травы в последенее время и незахотел кот мне сообщать то что хочется, посему на ISG пришлось забить :( Вставить ник Quote
igoriii Posted January 27, 2008 Author Posted January 27, 2008 на Г1 с этой же конфигурацией аккаунтинга по сервисам не было Вставить ник Quote
ya4ya Posted August 10, 2009 Posted August 10, 2009 Проблема в том что учет по сервисам идет до того как в шейпер трафик попадает, следствие учитывается дропаный шейпером трафик. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.