stason Опубликовано 16 января, 2011 Собственно сабж... поиск по гуглу ничего не дал :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 17 января, 2011 Собственно сабж... поиск по гуглу ничего не дал :(Самому интересно. Конечно можно авторизовать по МАСу .... А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6? Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 17 января, 2011 Самому интересно. Конечно можно авторизовать по МАСу .... не работает. пробовал включить по интерфейсу - но проблема не в этом. запрос то авторизации проходит всё ок. просто профили, по которым определяется трафик, который попадает в сервис они все IPv4... И при unauth сессии IPv6 трафик вообще не блочится, а свободно себе ходит куда ему надо. А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?клиенты пока ipv4. хотим вот переходить на ipv6. Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)IPoE для юриков и PPTP/L2TP для физиков. Cisco 7201. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 17 января, 2011 Сам собираюсь переводить клиентов на IPv6. Я думаю делать Dual-stack (типа ipv4+ipv6) И думаю пока ipv6 на халяву давать. А вы как решаете вопрос с НАТом ipv6-to-ipv4 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 17 января, 2011 Сам собираюсь переводить клиентов на IPv6. Я думаю делать Dual-stack (типа ipv4+ipv6) Хотелось бы может и dual-stack, но тут тоже у меня не все гладко:1) нету достаточного числа ipv4 адресов. 2) в любом случае хочу отказаться от туннелирования и использовать IPoE, чтобы избежать лишних наладных расходов. Но и тут опять же проблемы. Если с IPv4 ISG работает нормально и можно давать клиентам IPoE, то с IPv6 как раз таки проблема. Если её решить, то тут можно будет что угодно юзать :) хоть чистый IPv6, хоть dual-stack. И думаю пока ipv6 на халяву давать.ну если так, то тут конечно вышеуказанные проблемы исчезают. но как быть потом, когда все таки придется считать, тарифицировать и т.д. этих клиентов?А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?воть http://forum.nag.ru/forum/index.php?showtopic=63195 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 17 января, 2011 ipv6 через pppoe не работает на 10К, PRE2, 122-33.SB7 Клиент получает всё, что надо, сессия поднимается, маршруты в таблице появляются, клиент может пингануть 10K по ipv6. И всё, дальше не маршрутизируется. Как не крутил, ничего не получатеся. Поднял тоже самое на 7200 - всё работает. Похоже, ноги растут вот отсюда, release notes 12.2SB: IPv6 data link: PPP service over packet over SONET, ISDN, and serial (synchronous and asynchronous) interfaces (Note: PPPoA, PPPoE, and PPP over a VLAN are not supported; PPP over a serial link is supported.) Коллеги, у кого-нибудь работает ipv6 через pppoe? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 18 января, 2011 У меня нет PRE2 =( Вчера до полного тестирования дело не дошло, но рабочие примеры я на сайте циски видел, как раз для PPPoE на IPv6 Вот например ipv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 18 января, 2011 Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 18 января, 2011 Могу проверить на PRE3 или PRE4 =) Интересует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 18 января, 2011 Да, интересует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
127.0.0.0/8 Опубликовано 18 января, 2011 актуально для 10k! поделитесь если будет инфа! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 18 января, 2011 Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет. покажите конфигурацию Virtual-template Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 18 января, 2011 interface Virtual-Template2 mtu 1492 ip unnumbered Loopback0 ip access-group PPPOE-IN in no ip redirects no ip proxy-arp ip tcp adjust-mss 1452 peer ip address forced peer default ip address pool PPPoE peer default ipv6 pool pppoe-ipv6 ipv6 enable ipv6 mtu 1480 ipv6 nd prefix default infinite infinite no ipv6 nd ra suppress ipv6 nd ra interval 10 ipv6 dhcp server PPPoE-DH allow-hint ppp max-bad-auth 3 ppp mru match ppp authentication chap chipNdale ppp authorization chipNdale ppp ipcp dns a.b.c.d e.f.g.h ppp ipcp mask reject ppp ipcp address required ppp ipcp address unique ppp timeout retry 3 ppp timeout authentication 45 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 19 января, 2011 без ipv6 address autoconfig на 7201 работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 19 января, 2011 Надо запускать лаб, проверять. Я этим месяца 3 назад занимался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 21 января, 2011 Посоветовали попробовать затестить всё на Cisco Access Registar. есть у кого возможность стянуть с cisco.com ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 21 января, 2011 ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 21 января, 2011 ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :) да хоть демо какое-нибудь бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 21 января, 2011 А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 21 января, 2011 (изменено) А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?чтобы он был заблокирован, нужно чтобы профили и прочее в ISG работали с ipv6.я лично пока не нашел ни атрибутов для радиуса соответствующих, ничего.должно быть что-то аналогичное Cisco-AVPair += ip:traffic-class=out default drop Cisco-AVPair += ip:traffic-class=in default drop но для ipv6 Изменено 21 января, 2011 пользователем stason Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 12 февраля, 2011 Собственно пообщался с cisco на эту тему. Результаты таковы: ISG + IPv6 на данный момент не реализовано. Ожидается в этом году, но только на платформе ASR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 12 февраля, 2011 это радует - интересно только почему на esr поддержки не будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 23 октября, 2013 Что-нибудь изменилось за два года? :) На 7301 ISG+IPv6 не запустить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
provodnik621 Опубликовано 23 октября, 2013 Поддержу вопрос. Вышестоящий провайдер дает только IPv6,на каком оборудовании решать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 2 ноября, 2013 up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...