stason Опубликовано 16 января, 2011 · Жалоба Собственно сабж... поиск по гуглу ничего не дал :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 17 января, 2011 · Жалоба Собственно сабж... поиск по гуглу ничего не дал :(Самому интересно. Конечно можно авторизовать по МАСу .... А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6? Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 17 января, 2011 · Жалоба Самому интересно. Конечно можно авторизовать по МАСу .... не работает. пробовал включить по интерфейсу - но проблема не в этом. запрос то авторизации проходит всё ок. просто профили, по которым определяется трафик, который попадает в сервис они все IPv4... И при unauth сессии IPv6 трафик вообще не блочится, а свободно себе ходит куда ему надо. А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?клиенты пока ipv4. хотим вот переходить на ipv6. Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)IPoE для юриков и PPTP/L2TP для физиков. Cisco 7201. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 17 января, 2011 · Жалоба Сам собираюсь переводить клиентов на IPv6. Я думаю делать Dual-stack (типа ipv4+ipv6) И думаю пока ipv6 на халяву давать. А вы как решаете вопрос с НАТом ipv6-to-ipv4 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 17 января, 2011 · Жалоба Сам собираюсь переводить клиентов на IPv6. Я думаю делать Dual-stack (типа ipv4+ipv6) Хотелось бы может и dual-stack, но тут тоже у меня не все гладко:1) нету достаточного числа ipv4 адресов. 2) в любом случае хочу отказаться от туннелирования и использовать IPoE, чтобы избежать лишних наладных расходов. Но и тут опять же проблемы. Если с IPv4 ISG работает нормально и можно давать клиентам IPoE, то с IPv6 как раз таки проблема. Если её решить, то тут можно будет что угодно юзать :) хоть чистый IPv6, хоть dual-stack. И думаю пока ipv6 на халяву давать.ну если так, то тут конечно вышеуказанные проблемы исчезают. но как быть потом, когда все таки придется считать, тарифицировать и т.д. этих клиентов?А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?воть http://forum.nag.ru/forum/index.php?showtopic=63195 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 17 января, 2011 · Жалоба ipv6 через pppoe не работает на 10К, PRE2, 122-33.SB7 Клиент получает всё, что надо, сессия поднимается, маршруты в таблице появляются, клиент может пингануть 10K по ipv6. И всё, дальше не маршрутизируется. Как не крутил, ничего не получатеся. Поднял тоже самое на 7200 - всё работает. Похоже, ноги растут вот отсюда, release notes 12.2SB: IPv6 data link: PPP service over packet over SONET, ISDN, and serial (synchronous and asynchronous) interfaces (Note: PPPoA, PPPoE, and PPP over a VLAN are not supported; PPP over a serial link is supported.) Коллеги, у кого-нибудь работает ipv6 через pppoe? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 18 января, 2011 · Жалоба У меня нет PRE2 =( Вчера до полного тестирования дело не дошло, но рабочие примеры я на сайте циски видел, как раз для PPPoE на IPv6 Вот например ipv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 18 января, 2011 · Жалоба Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 18 января, 2011 · Жалоба Могу проверить на PRE3 или PRE4 =) Интересует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 18 января, 2011 · Жалоба Да, интересует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
127.0.0.0/8 Опубликовано 18 января, 2011 · Жалоба актуально для 10k! поделитесь если будет инфа! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 18 января, 2011 · Жалоба Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет. покажите конфигурацию Virtual-template Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 18 января, 2011 · Жалоба interface Virtual-Template2 mtu 1492 ip unnumbered Loopback0 ip access-group PPPOE-IN in no ip redirects no ip proxy-arp ip tcp adjust-mss 1452 peer ip address forced peer default ip address pool PPPoE peer default ipv6 pool pppoe-ipv6 ipv6 enable ipv6 mtu 1480 ipv6 nd prefix default infinite infinite no ipv6 nd ra suppress ipv6 nd ra interval 10 ipv6 dhcp server PPPoE-DH allow-hint ppp max-bad-auth 3 ppp mru match ppp authentication chap chipNdale ppp authorization chipNdale ppp ipcp dns a.b.c.d e.f.g.h ppp ipcp mask reject ppp ipcp address required ppp ipcp address unique ppp timeout retry 3 ppp timeout authentication 45 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 19 января, 2011 · Жалоба без ipv6 address autoconfig на 7201 работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 19 января, 2011 · Жалоба Надо запускать лаб, проверять. Я этим месяца 3 назад занимался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 21 января, 2011 · Жалоба Посоветовали попробовать затестить всё на Cisco Access Registar. есть у кого возможность стянуть с cisco.com ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 21 января, 2011 · Жалоба ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 21 января, 2011 · Жалоба ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :) да хоть демо какое-нибудь бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 21 января, 2011 · Жалоба А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 21 января, 2011 (изменено) · Жалоба А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?чтобы он был заблокирован, нужно чтобы профили и прочее в ISG работали с ipv6.я лично пока не нашел ни атрибутов для радиуса соответствующих, ничего.должно быть что-то аналогичное Cisco-AVPair += ip:traffic-class=out default drop Cisco-AVPair += ip:traffic-class=in default drop но для ipv6 Изменено 21 января, 2011 пользователем stason Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 12 февраля, 2011 · Жалоба Собственно пообщался с cisco на эту тему. Результаты таковы: ISG + IPv6 на данный момент не реализовано. Ожидается в этом году, но только на платформе ASR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 12 февраля, 2011 · Жалоба это радует - интересно только почему на esr поддержки не будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 23 октября, 2013 · Жалоба Что-нибудь изменилось за два года? :) На 7301 ISG+IPv6 не запустить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
provodnik621 Опубликовано 23 октября, 2013 · Жалоба Поддержу вопрос. Вышестоящий провайдер дает только IPv6,на каком оборудовании решать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 2 ноября, 2013 · Жалоба up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...