tsolodov Опубликовано 18 февраля, 2011 · Жалоба Помогите настроить пожалуйста, уважаемые спецы! сейас селанно: policy-map type service SNAT ip vrf forwarding SNAT sg-service-type primary Профайл юзера: в радиусе: Cisco-Account-Info += "AWORLD-102400-102400" Cisco-Account-Info += "AIX-61440-61440" Cisco-Account-Info += "ASNAT" VRF создан, но сервисы применяются но сессия в vrf нет, она уходит в vrf, которому принадлежит L3 интерфейс , а именно в vrf ISG, а мне нужно чтобы он попал в vrf SNAT. Помогите пожалуйста настроить!! ! interface GigabitEthernet0/0/0.283 description pogran-2-oka-1-vlan283 encapsulation dot1Q 283 ip vrf forwarding ISG ip address 10.0.2.66 255.255.255.224 cdp enable service-policy type control S1 ip subscriber routed initiator unclassified ip-address end ISG#sh sss session uid 220 detailed Unique Session ID: 220 Identifier: 10.91.0.101 SIP subscriber access type(s): IP Current SIP options: Req Fwding/Req Fwded Session Up-time: 00:16:09, Last Changed: 00:16:09 Policy information: Context 2C17704C: Handle 4B000162 AAA_id 00000090: Flow_handle 0 Authentication status: authen Config history for session (recent to oldest): Access-type: Web-service-logon Client: SM Policy event: Apply Config Success (Unapplied) (Service) Profile name: IX-61440-61440, 3 references ssg-service-info "QU;62914560;11796480;D;62914560;11796480" traffic-class "in access-group name IX-TO priority 7" traffic-class "out access-group name IX-FROM priority 7" Access-type: Web-service-logon Client: SM Policy event: Apply Config Success (Unapplied) (Service) Profile name: WORLD-102400-102400, 3 references ssg-service-info "QU;104857600;19660800;D;104857600;19660800" traffic-class "in access-group 101 priority 10" traffic-class "out access-group 101 priority 10" Access-type: Web-service-logon Client: SM Policy event: Apply Config Success (Service) Profile name: IX-61440-61440, 3 references ssg-service-info "QU;62914560;11796480;D;62914560;11796480" traffic-class "in access-group name IX-TO priority 7" traffic-class "out access-group name IX-FROM priority 7" Access-type: Web-service-logon Client: SM Policy event: Apply Config Success (Service) Profile name: WORLD-102400-102400, 3 references ssg-service-info "QU;104857600;19660800;D;104857600;19660800" traffic-class "in access-group 101 priority 10" traffic-class "out access-group 101 priority 10" Access-type: IP Client: SM Policy event: Service Selection Request Profile name: 10.91.0.101, 2 references Rules, actions and conditions executed: subscriber rule-map S1 condition always event session-start 10 authorize aaa list ISG-AUTH identifier source-ip-address Configuration sources associated with this session: Interface: GigabitEthernet0/0/0.283, Active Time = 00:16:09 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tsolodov Опубликовано 21 февраля, 2011 · Жалоба Вопрос актуален Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
depebo Опубликовано 15 августа, 2016 · Жалоба Вопрос актуален через годы, через расстояния из мануалов Configuring ISG Access for IP Subscriber Sessions Dynamic VPN Selection Restrictions: Dynamic VPN selection is not supported for IP interface sessions, IP subnet sessions, and subscribers connecting on nonglobal VRF interfaces. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 15 августа, 2016 · Жалоба через годы, через расстояния С учётом того, шо ТС последний раз заходил на форум 20 июн 2012 14:17 или без учёта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
depebo Опубликовано 16 августа, 2016 · Жалоба через годы, через расстояния С учётом того, шо ТС последний раз заходил на форум 20 июн 2012 14:17 или без учёта? я скорее для себя напоминалку оставил, а то ищешь иной раз что-то, о чем забыл давно, выпадает сверхку тема на форуме возрастомлет 5-10, а ответа в ней нету - лучше оставить зарубку, чтобы потом не ходить по-кругу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 16 августа, 2016 · Жалоба Я себе для таких дел "вику" завёл, всё туда тащу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 17 августа, 2016 · Жалоба Я себе для таких дел "вику" завёл А я Машу =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...