ALion Posted April 13, 2010 Posted April 13, 2010 Есть esr10000 с pre2. Настроен как L2TP NAS. Policy-map (вырезки из конфига к теме вопроса ниже) присваивается интерфейсу через радиус в зависимости от тарифа. Проблема в том, что если клиент l2tp виндовый, то все отлично режется до нужной скорости, как на входящий к абоненту трафик так и на исходящий. В случае если клиент соеденяется через линуксовый xl2tpd режется только исходящая скорость, входящая остается без изменений. ! class-map match-all Any_Traf match access-group 107 ! policy-map Policy_6m class Any_Traf police 6288000 1140000 2280000 conform-action transmit exceed-action drop violate-action drop ! interface Virtual-Template1 ip unnumbered GigabitEthernet8/0/0 no ip redirects no ip unreachables no ip proxy-arp ip flow egress ip tcp header-compression no ip mroute-cache no logging event link-status peer default ip address pool mainpool random-detect keepalive 32767 ppp authentication ms-chap-v2 chap pap ms-chap eap ! access-list 107 permit ip any any show policy-map на этом интерфейсе показывает: Service-policy input: Policy_6m Class-map: Any_Traf (match-all) 8818216 packets, 4175541255 bytes 30 second offered rate 2134000 bps, drop rate 0 bps Match: access-group 107 Police: 6288000 bps, 1140000 limit, 2280000 extended limit conformed 8812332 packets, 4173622117 bytes; action: transmit exceeded 22 packets, 22577 bytes; action: drop violated 0 packets, 0 bytes; action: drop Class-map: class-default (match-any) 64 packets, 3844 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: any Virtual-Access342 SSS session identifier 730 - Service-policy output: Policy_6m Class-map: Any_Traf (match-all) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: access-group 107 Police: 6288000 bps, 1140000 limit, 2280000 extended limit conformed 0 packets, 0 bytes; action: transmit exceeded 0 packets, 0 bytes; action: drop violated 0 packets, 0 bytes; action: drop Class-map: class-default (match-any) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: any т.е. входящий трафик почему-то не попадает под access-list. На 7201-NPE G2 с приблизительно таким же конфигом абоненты с xl2tpd ведут себя нормально. Кто сталкивался с похожей проблемой? Вставить ник Quote
Magnum72 Posted April 14, 2010 Posted April 14, 2010 Попробуй компрессию отключить Вставить ник Quote
ALion Posted April 14, 2010 Author Posted April 14, 2010 Попробуй компрессию отключитьБлагодю от себя и от нашего администратора, помогло! P.S. А в чем заключается прикол этого финта? На других цисках без отключения работает замечательно... Баг или фича? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.