JDread Опубликовано 6 мая, 2008 · Жалоба Здравствуйте, уважаемые. Необходимо для PPPoE сессии считать и полисить только интернет-трафик. Трафик локальной сети просто пропускать. Создаем клиента, рисуем ему сервис в РАДИУСе: vl-test Password = "cisco", Service-Type = Outbound-User Service-Info = "IINTERNET - 512Kbit/s", Service-Info = "R0.0.0.0;0.0.0.0", Service-Info = "MC", Service-Info = "TP", Cisco-Avpair = "ip:inacl=ClientIn", Cisco-Avpair = "ip:outacl=ClientOut", Cisco-Avpair = "ip:traffic-class=in access-group name InternetIn priority 100", Cisco-Avpair = "ip:traffic-class=out access-group name InternetOut priority 100", Service-Info = "QD;512000;96000;192000;U;512000;96000;192000", Cisco-Avpair = "prepaid-config=default", Service-Type = Outbound-User ACL InternetIn и InternetOut описывают трафик без локалки. Клиент соединяется и ... локального трафика нет вообще, дропается. Смотрим на шлюзе: #sh subscriber session username user Unique Session ID: 41 Identifier: user SIP subscriber access type(s): VPDN/PPP Current SIP options: Req Fwding/Req Fwded Session Up-time: 00:00:04, Last Changed: 00:00:04 Interface: Virtual-Access272 Policy information: Authentication status: authen Active services associated with session: name "vl-test" Rules, actions and conditions executed: subscriber rule-map PPP_RULE condition always event session-start 1 service-policy type service name BLOCK_ANY subscriber rule-map PPP_RULE condition always event service-start 1 service-policy type service unapply name BLOCK_ANY 2 service-policy type service identifier service-name Session inbound features: Traffic classes: Traffic class session ID: 1558 ACL Name: InternetIn, Packets = 16, Bytes = 1883 Default traffic is dropped <---- !!!!!! Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0 Session outbound features: Feature: PPP Idle Timeout Timeout value is 300 Idle time is 00:00:00 Traffic classes: Traffic class session ID: 1558 ACL Name: InternetOut, Packets = 8, Bytes = 399 Default traffic is dropped <---- !!!!!! Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0 Non-datapath features: Feature: IP Config Peer IP Address: 0.0.0.0 (F/F) Address Pool: [None] (F) Unnumbered Intf: [None] Configuration sources associated with this session: Service: vl-test, Active Time = 00:00:09 AAA Service ID = 1355358792 Interface: Virtual-Template1, Active Time = 00:00:09 В документации http://cco.cisco.com/en/US/docs/ios/12_2sb....html#wp1050306 сказано, что если трафик не попадает ни в один ACL, то обрабатывается так как будто в сессии не определено ни одного сервиса. Можно ли заменить 'Default traffic is dropped' на 'Default traffic is pass'? И как это сделать? Или нужно описывать 2 сервиса, для локального и всего остального трафика? Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 6 мая, 2008 · Жалоба Лучше будет описать 2 сервиса. С помощью priority в описании ip:traffic-class задайте нужный порядок просмотра сервисов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JDread Опубликовано 7 мая, 2008 · Жалоба Да, я так уже попробовал. А можно ли заставить работать ISG с одним сервисом? Хочется выяснить: это я неправильно документацию понял или документация врет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...