navidl Опубликовано 29 июля, 2009 · Жалоба Помогите решить проблему, есть определённое количество клиентов ADSL, подключение происходит к серверу доступа (Cisco 5350 IOS 12.3(3a)) который работает в связке со стандартным виндовым радиусом IAS. В данный момент скорость жёстко задаётся на адсльном DSLAMе, но есть необходимость шейпить pppoe сессию клиента, скорее всего по логину. Облазил весь IAS но что-то не нашёл каким образом на нём это реализовать. Может кто уже сталкивался с данной проблемой? Заранее благодарен за ответы и помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 29 июля, 2009 · Жалоба Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие. А обязательно шейпинг, или полисинг доже сгодится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
navidl Опубликовано 29 июля, 2009 · Жалоба Не знаю как IAS, но у нас биллинг присылает цыске Access-Accept с записью вида lcp:interface-config=rate-lim o access-gr 111 1024000 192000 384000 conform-act tran exceed-act dr, где 111 - номер ACL. Таких записей приходит несколько. Для локального трафика одни, для интернета другие.А обязательно шейпинг, или полисинг доже сгодится? В том-то и дело что главное результат, сессия должна для каждого клиента резаться по скорости(причём у всех может быть разная скорость). А как это сделать в данном случае я не знаю, можно и полиси настроить, буду очень благодарен если направите в нужное русло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 29 июля, 2009 · Жалоба Ну вот я и направил. У каждого клиента в биллинге у нас прописан "Ответ на авторизацию". В пакете Access-Accept RADIUS-сервер сообщает цыске как этого конкретного клиента полисить. ACL'и лишь определяют общие вещи - направления (локальный трафик, глобальный трафик - Интернет). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 29 июля, 2009 · Жалоба На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке. Схема работает, у меня так 3845 шейпит на основе политик IAS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
navidl Опубликовано 3 августа, 2009 (изменено) · Жалоба На IAS у вас наверняка заведена группа пользователей, которым разрешен доступ на дозвон, и наверняка есть политика доступа на эту группу. Вот у вас допустим будет 2 тарифа: сделайте 2 группы, на каждую группу свою политику доступа, в каждой политике добавляете AVPair, соответствующий вашим политикам на кошке. Схема работает, у меня так 3845 шейпит на основе политик IAS А не подскажете правильно ли я понял ситуацию(с циской на вы...):На данный момент есть на IAS радиусе группа пользователей adsl, на циске есть vpdn-group adsl к которой привязан virtual-interface. Я добавил на IAS ещё одну группу adsl2, в котрую включил пользователей которым надо резать скорость, поставил в атрибутах параметры AV-Pair... Вот теперь вопрос, что мне надо прописать на циске чтобы эти пользователи работали? Изменено 3 августа, 2009 пользователем navidl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 3 августа, 2009 · Жалоба ну допустим у вас есть политика: policy-map kastro_in_3k class class-default police 3072000 conform-action transmit exceed-action drop violate-action drop чтобы она сработала на определённого абонента (который находится в нужной нам группе), при авторизации киска должна получить от IAS следующий AVPair: ip:sub-policy-In=kastro_in_3k ну и тоже самое на входящий траф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...