igoriii Опубликовано 22 января, 2008 · Жалоба 7206 g2 в качестве pppoe bras boot-start-marker boot system flash disk2:/c7200p-js-mz.122-31.SB10.bin boot-end-marker ! ! interface Virtual-Template1 mtu 1492 bandwidth 64 ip unnumbered GigabitEthernet0/2 ip verify unicast reverse-path no ip redirects no ip proxy-arp ip mtu 1492 ip flow ingress ip flow egress ip tcp adjust-mss 1452 load-interval 30 peer default ip address pool ADSL_POOL ppp authentication pap callin ppp eap refuse ppp chap refuse ppp ms-chap refuse ppp ms-chap-v2 refuse ppp ipcp dns 10.0.0.2 10.0.1.2 конфиг радиус сервера: xxx-user Password == "123", Service-Type == Framed-User, Huntgroup-Name == "isg" Cisco-Account-Info = "Ainternal", Cisco-Account-Info += "Ainternet", Cisco-AVPair = "ip:inacl=150", Framed-Protocol = PPP, Framed-MTU = 1492, Framed-Compression = None internal Password == "cisco", Service-Type == Outbound-User, Huntgroup-Name == "isg" Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST", Cisco-AVPair += "ip:traffic-class=in default drop", Cisco-AVPair += "ip:traffic-class=out default drop", Cisco-AVPair += "ip:traffic-class=in access-group 110 priority 20", Cisco-AVPair += "ip:traffic-class=out access-group 111 priority 20", Cisco-Service-Info = "Iinternal", Cisco-Service-Info += "QU;512000;64000;128000;D;512000;64000;128000" internet Password == "cisco", Service-Type == Outbound-User, Huntgroup-Name == "isg" Cisco-AVPair = "subscriber:accounting-list=ATLANT_AAA_LIST", Cisco-AVPair += "ip:traffic-class=in access-group 1 priority 30", Cisco-AVPair += "ip:traffic-class=out access-group 1 priority 30", Cisco-AVPair += "ip:traffic-class=in default drop", Cisco-AVPair += "ip:traffic-class=out default drop", Cisco-Service-Info = "Iinternet", Cisco-Service-Info += "QU;256000;32000;64000;D;256000;32000;64000", Cisco-Service-Info += "R0.0.0.0;0.0.0.0", Cisco-Service-Info += "MC", Cisco-Service-Info += "TP" Сервисы активируются, но в аккаунтинге по сервисам идёт трафик с дропанными пакетами, а вот для родительской сессии ("классический" радиус) траф считается правильно, т.е. аккаунтинг по сервисам значительно отличается от того что получил клиент. Если qos-policy снять то, сумма трафика по внутренним сетям и в инет совпадает с "обычным" радиусом в чём трабл? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 26 января, 2008 · Жалоба в чём трабл? победили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igoriii Опубликовано 26 января, 2008 · Жалоба победили?неткучу иосов поменял, циску менял на Г1, даже с одним сервисом тоже самое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 27 января, 2008 · Жалоба нет вот и я не победил :( потом плюнул и решил просто отдавать аккаунинг только с одного сервиса, а другие вообще не считать, но видать в индии хорошие урожаи травы в последенее время и незахотел кот мне сообщать то что хочется, посему на ISG пришлось забить :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igoriii Опубликовано 27 января, 2008 · Жалоба на Г1 с этой же конфигурацией аккаунтинга по сервисам не было Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ya4ya Опубликовано 10 августа, 2009 · Жалоба Проблема в том что учет по сервисам идет до того как в шейпер трафик попадает, следствие учитывается дропаный шейпером трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...