[darkagent]

ну вобщем опять все свели к содержанию поста №9 в теме :D

[Zaqwr]

ну вобщем опять все свели к содержанию поста №9 в теме :D

ну если cisco не может, а RG-45 не хочет

[sol]

Подскажите конфиг cisco , как теперь завернуть с cisco NAT на linux машинку . Да и на какой интерфейс cisco лучше повесить машину с NAT.

Да просто уберите всякое упоминание НАТа из конфига и FastEthernet0/1/0 воткните в linux box, повесив на него адрес 192.168.1.1/30 а на box 192.168.1.2/30

И ip route 0.0.0.0 0.0.0.0 192.168.1.2

И весь приземленный VPN ломанется на linux box. Там и НАТье

 

Да, и к стати, выдавать для вашего конца VPNa ip unnumbered FastEthernet0/0/0 нелогично. А логично ip unnumbered FastEthernet0/1/0

 

[RG-45]

Подскажите конфиг cisco , как теперь завернуть с cisco NAT на linux машинку . Да и на какой интерфейс cisco лучше повесить машину с NAT.

Да просто уберите всякое упоминание НАТа из конфига и FastEthernet0/1/0 воткните в linux box, повесив на него адрес 192.168.1.1/30 а на box 192.168.1.2/30

И ip route 0.0.0.0 0.0.0.0 192.168.1.2

И весь приземленный VPN ломанется на linux box. Там и НАТье

 

Да, и к стати, выдавать для вашего конца VPNa ip unnumbered FastEthernet0/0/0 нелогично. А логично ip unnumbered FastEthernet0/1/0

NAt поднял на серваке на котором стоит router os mikrotik , в циске убрали ip nat inside source list 4 interface FastEthernet0/1/0 overload

инета нет . Роут на ип микротик сервер. Все же я думаю что то нужно прописать в конфиге cisco . На cisco инет есть ,преобразования НАТ тоже есть судя статистике. А через pptp на клиентах нет инета.. Подскажите в чем проблема.

[kayot]

А на микротике маршрут на серую подсеть клиентов через циску есть?

[RG-45]

А на микротике маршрут на серую подсеть клиентов через циску есть?

Пакеты ходят все ок на cisco inet есть. По стат mikrotik преобразование есть ...... В чем проблема ?

Изменено 9 октября, 2010 пользователем RG-45

[pliskinsad]

микротик видит ip адреса клиентов? пинг дойдет до них?

[RG-45]

микротик видит ip адреса клиентов? пинг дойдет до них?

Да микротик видит адреса .....

[RG-45]

микротик видит ip адреса клиентов? пинг дойдет до них?

Да микротик видит адреса .....

Думал что с микротик что то не так . Собрали сервак подняли нат с помощью iptables , eth0 смотрит в инет ,eth 1 подключен к cisco , опять такая история на cisco есть инет , на клиентских компах по pptp инета нет . Как было сказано выше все напоминание были убраны о nat с cisco . Вывод все же надо сказать интерфейсу virtual-template 1 про нат но только что ????

Подскажите что да как ,может кто выносил нат за пределы cisco ?

[pliskinsad]

микротик видит ip адреса клиентов? пинг дойдет до них?

Да микротик видит адреса .....

А пинговать их может? или видит только в одну сторону

[Zaqwr]

RG-45

конфиг покажите, tcpdump'ом смотрели что с cisco летит?

[boombastic]

Стоит cisco 7507 +billing , при кол-ве сессий 30-50 шт нагрузка CPU 30-45% немогу понять почему....? решение было выбрано на 1000-1500 абонентов (сессий

RG-45.

1. Прежде всего я бы сказал что постановка проблемы не совсем корректная.

Производительность циски , пусть даже как BRAS, определяется не количеством сессий, а объёмом трафика который она может прокачать.

Касательно ваших цифр, максимальное количество сессий (будь то PPTP или PPPoE) определяется програмной структурой называемой interface descriptor block (IDB). Для 7500й платформы, начиная с IOS 12.0S эта величина 2000 maximum. Тут вас не обманули :).

А вот про производительность в виде PPS/Mbit/s - просто умолчали. А в этом то и проблема.

 

2. PPTP в IOS работает в software switching!!!

Об этом очень интересно написано в PPTP FAQ:

http://www.cisco.com/en/US/tech/tk827/tk36...0800946ef.shtml

Q. What are some limitations to PPTP?

A. PPTP only supports Cisco Express Forwarding (CEF) and process-switching. Fast switching is not supported.

 

соотв. для process switching масштабируемость RSP4 = 8000 пакетов/сек. цифры скажем прямо ничтожные.

Сравнив эти цифры с другими роутерами cisco, можно косвенно сказать что RSP4 в кач-ве PPTP BRAS оч.похожа на Cisco 3640.

Для 3640 у меня есть вполне конкретные цифры: 8 мегабит, 150 сессий, 90% загрузки.

Такая железка стояла долго время в одной из общаг в кач-ве PPTP BRAS с помегабайтной тарификацией. Именно это объясняет такое большое кол-во сессий и так мало трафика :).

 

Из советов, что изменить и как улучшить - заменить RSP4 на RSP8. Это достаточно дёшево. Либо вкладываться по-максимуму с ставить RSP-16. Это уже достаточно мощный модуль. но и стоит он пока что таких денег что лучше оч.хорошо всё обдумать - а не проще ли сменить железку на другую , сравнимую по стоимости с ценой RSP-16. Либо искать RSP-16 по бросовой цене.

У меня стояла 7507/RSP8 в кач-ве PPTP BRAS - отличная машинка. Вывозила 400 сессий, трафика около 50 мегабит. netflow,qos,bgp. Потом поменяли на 7201 :)

 

Касательно работы в кач-ве PPPOE BRAS - ничего конкретного сказать не смогу, PPPOE в работе не обкатывал.

 

Информация по теме:

Cisco router perfomance: http://depositfiles.com/files/gekeeyjk7

IDB Limit on Cisco platforms: http://depositfiles.com/files/zscel5al5

Изменено 14 октября, 2010 пользователем boombastic

[sol]

Не надо вводить в заблуждение. PPTP замечательно работает в CEF. Об чем и написано в приведенной цитате. PPTP only supports Cisco Express Forwarding (CEF) and process-switching.

 

А на 7500 платформе, если в качестве интерфейсов применяется VIP - то еще и вся нагрузка приезжает на этот самый VIP, а RSP остается свободен. 100-200 мегабит она прожевать ОБЯЗАНА. Если без NATa и шифрования/компрессии.

 

 

[boombastic]

sol, не соглашусь.

 

Обратите внимание на вывод с C3745

 

unlim#sh processes cpu sorted 5m

CPU utilization for five seconds: 44%/41%; one minute: 44%; five minutes: 43%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

68 3215483081267281846 253 1.27% 0.95% 0.97% 0 IP Input

149 543093048-102448948 0 0.55% 0.63% 0.69% 0 PPTP Data

159 51269092 130504998 392 0.15% 0.14% 0.12% 0 TCP Driver

131 57174564 225438834 253 0.07% 0.11% 0.10% 0 PPTP Mgmt

6 35492500 2933306 12099 0.00% 0.05% 0.05% 0 Check heaps

184 388 41 9463 0.39% 0.23% 0.05% 162 SSH Process

167 17405352 2986365 5828 0.00% 0.03% 0.04% 0 VTEMPLATE Backgr

173 16714536 1229930 13589 0.00% 0.03% 0.02% 0 BGP Scanner

123 2104 12083 174 0.00% 0.03% 0.01% 0 LOCAL AAA

99 11439768 869622594 13 0.00% 0.02% 0.00% 0 L2X Data Daemon

179 37611876 215999122 174 0.00% 0.02% 0.00% 0 RADIUS

87 26861372 33361876 805 0.00% 0.01% 0.00% 0 CEF process

50 7540300 312736 24110 0.00% 0.01% 0.00% 0 Per-minute Jobs

165 15564920 611240273 25 0.00% 0.01% 0.00% 0 PPP Events

16 608908 2232968 272 0.00% 0.00% 0.00% 0 ARP Input

 

44% - общая загрузка CPU, их них 41% software interrupts.

 

Аналогичную картину могу показать с 3725, 7140, 7201.

Лично мне не совсем понятна смесь software switching + CEF, т.к. 3 основных типа комутации пакетов: software, fast,cef - каждый является дальнейшим развитием предыдущего.

Изменено 15 октября, 2010 пользователем boombastic

[visir]

Не надо вводить в заблуждение. PPTP замечательно работает в CEF. Об чем и написано в приведенной цитате. PPTP only supports Cisco Express Forwarding (CEF) and process-switching.

 

А на 7500 платформе, если в качестве интерфейсов применяется VIP - то еще и вся нагрузка приезжает на этот самый VIP, а RSP остается свободен. 100-200 мегабит она прожевать ОБЯЗАНА. Если без NATa и шифрования/компрессии.

Вообще говоря нигде не заявлено, что PPTP/PPPoE обрабатывается VIP-ом.

По производительности очень похоже, что PPTP/PPPoE обрабатывается только RSP, в отличии от обычного IP-трафика...