Jump to content
Калькуляторы

cisco isg неправильно считается трафик по сервисам

7206 g2 в качестве pppoe bras

 

 

boot-start-marker

boot system flash disk2:/c7200p-js-mz.122-31.SB10.bin

boot-end-marker

!

!

interface Virtual-Template1

mtu 1492

bandwidth 64

ip unnumbered GigabitEthernet0/2

ip verify unicast reverse-path

no ip redirects

no ip proxy-arp

ip mtu 1492

ip flow ingress

ip flow egress

ip tcp adjust-mss 1452

load-interval 30

peer default ip address pool ADSL_POOL

ppp authentication pap callin

ppp eap refuse

ppp chap refuse

ppp ms-chap refuse

ppp ms-chap-v2 refuse

ppp ipcp dns 10.0.0.2 10.0.1.2

 

 

конфиг радиус сервера:

xxx-user Password == "123", Service-Type == Framed-User, Huntgroup-Name == "isg"

Cisco-Account-Info = "Ainternal",

Cisco-Account-Info += "Ainternet",

Cisco-AVPair = "ip:inacl=150",

Framed-Protocol = PPP,

Framed-MTU = 1492,

Framed-Compression = None

 

 

internal Password == "cisco", Service-Type == Outbound-User, Huntgroup-Name == "isg"

Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST",

Cisco-AVPair += "ip:traffic-class=in default drop",

Cisco-AVPair += "ip:traffic-class=out default drop",

Cisco-AVPair += "ip:traffic-class=in access-group 110 priority 20",

Cisco-AVPair += "ip:traffic-class=out access-group 111 priority 20",

Cisco-Service-Info = "Iinternal",

Cisco-Service-Info += "QU;512000;64000;128000;D;512000;64000;128000"

 

 

internet Password == "cisco", Service-Type == Outbound-User, Huntgroup-Name == "isg"

Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST",

Cisco-AVPair += "ip:traffic-class=in access-group 1 priority 30",

Cisco-AVPair += "ip:traffic-class=out access-group 1 priority 30",

Cisco-AVPair += "ip:traffic-class=in default drop",

Cisco-AVPair += "ip:traffic-class=out default drop",

Cisco-Service-Info = "Iinternet",

Cisco-Service-Info += "QU;256000;32000;64000;D;256000;32000;64000",

Cisco-Service-Info += "R0.0.0.0;0.0.0.0",

Cisco-Service-Info += "MC",

Cisco-Service-Info += "TP"

 

 

 

Сервисы активируются, но в аккаунтинге по сервисам идёт трафик с дропанными пакетами, а вот для родительской сессии ("классический" радиус) траф считается правильно, т.е. аккаунтинг по сервисам значительно отличается от того что получил клиент. Если qos-policy снять то, сумма трафика по внутренним сетям и в инет совпадает с "обычным" радиусом

 

в чём трабл?

Share this post


Link to post
Share on other sites
победили?
нет

кучу иосов поменял, циску менял на Г1, даже с одним сервисом тоже самое

Share this post


Link to post
Share on other sites

нет

вот и я не победил :( потом плюнул и решил просто отдавать аккаунинг только с одного сервиса, а другие вообще не считать, но видать в индии хорошие урожаи травы в последенее время и незахотел кот мне сообщать то что хочется, посему на ISG пришлось забить :(

Share this post


Link to post
Share on other sites

на Г1 с этой же конфигурацией аккаунтинга по сервисам не было

Share this post


Link to post
Share on other sites

Проблема в том что учет по сервисам идет до того как в шейпер трафик попадает, следствие учитывается дропаный шейпером трафик.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this