Перейти к содержимому
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

может кто-нибудь знает как в se100 посмотреть расширенные логи авторизации ?

при сетапе : se100 + radius + ipoe + chap авторизация(с другими тоже) , - se100 не пропускает авторизацию , которую пропускает радиус :

в логе пишет :

"Jun 24 14:04:39: %SSHD-5-VERBOSE: Connection from 116.10.191.209 port 29220

Jun 24 14:04:39: %SSHD-5-VERBOSE: SSHD: child: sshd:28927

Jun 24 14:04:39: %SSHD-5-VERBOSE: Connection from 116.10.191.209 port 29344

Jun 24 14:04:39: %SSHD-5-VERBOSE: SSHD: child: sshd:28928

Jun 24 14:04:40: %AAA-6-INFO: ERROR:[local] administrator: (admin) failed for all authentication methods,

host: 116.10.191.209.

Jun 24 14:04:40: %AAA-6-INFO: ERROR:[local] administrator: (admin) failed for all authentication methods,

host: 116.10.191.209.

Jun 24 14:04:41: %AAA-6-INFO: ERROR:[local] administrator: (admin) failed for all authentication methods,

host: 116.10.191.209.

Jun 24 14:04:42: %AAA-6-INFO: ERROR:[local] administrator: (root) failed for all authentication methods,

host: 116.10.191.209."

 

что значит "failed for all authentication methods" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К тебе кто то ломится, закрой ACL все.

 

Такой вопрос, произашел сбой, Эриксон на SEOS-mips-12.1.1.4p3 перестал грузится

грузится только на другой версии

 

я ставлю заново SEOS-mips-12.1.1.4p3, и опять то же самое, не грузится

ставится все на

p01: alternate

--------------

Version SEOS-12.1.1.4p3-Release

Built on Fri Aug 30 02:28:58 PDT 2013

Copyright © 1998-2013, Redback Networks Inc. All rights reserved.

 

c p02 все грузится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно!

 

Или вариант через другую прошивку, чтобы она уж точно все глюченное потерла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые форумчане подскажите как на Se100 настроить BGP default view, можно ли как-то регулировать по соседям кому что отдавать: кому full, кому default?

 

router bgp y

router-id x.x.x.x

fast-reset 10

address-family ipv4 unicast

flap-statistics

redistribute static

network x.x.x.0/20

!

neighbor x.x.x.x external

remote-as x

address-family ipv4 unicast

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сиськовед, префикс листом только дефолт разрешить на оут. Если дефолта нет в таблице бгп, дать ещё команду дефолт-ориджинейт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сиськовед, префикс листом только дефолт разрешить на оут. Если дефолта нет в таблице бгп, дать ещё команду дефолт-ориджинейт.

 

Спасибо буду пробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А правду гооворят, что SE100 скоро end of sale ?

 

Что будет вместо них ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите кто ещё в России, кроме нага, занимается поставками и поддержкой Ericsson Smartedge?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите кто ещё в России, кроме нага, занимается поставками и поддержкой Ericsson Smartedge?

://www.qtech.ru/catalog/ericsson/233/info.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

они занимаются продажей

с поддержкой там никак =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у нага что с поддержкой что-то лучше?

Последний мой запрос я решил сам и выслал солюшен в ТП. Смешно же..

Ну так-то да, платный ремонт могут сделать, это да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А правду гооворят, что SE100 скоро end of sale ?

 

Что будет вместо них ?

 

 

Я апну таки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос к знатокам Se100. Пытаюсь настроить PBR по инструкции с нага, policy access-list нужный создал, а forward policy создать не могу, пробовал в моем рабоче контексте - там вообще нет forwar команды, в local forward policy создалось, но команд access-group, class нет, только redirect.

[local]Redback(config-policy-frwd)#?
 abort     Abort this configuration - backout from running config
 commit    Commit configuration transactions to running config
 drop      Drop intercepted traffic
 exit      Exit forward policy configuration mode
 ip        Configure IPv4 attributes
 ipv6      Configure IPv6 attributes
 mirror    Duplicate intercepted traffic
 no        Disable or remove a parameter
 redirect  Redirect intercepted traffic
 show      Show configuration or system information

Я так подозреваю, у меня нет какой-то лицензии?

[local]Redback#sh licenses all
 Software Feature            License Configured
--------------------------    ------------------
subscriber dynamic-service          NO
l2tp                                NO
mpls                                NO
subscriber high-availability        NO
subscriber active 8000              YES
subscriber bandwidth 60             YES
media-gateway multimedia            NO
media-gateway calls                 NO
ipv6                                NO
multicast-routing                   NO
subscriber active ipv6              NO
ces                                 NO
all-ports                           NO
nat enhanced                        NO
media-gateway msrp                  NO
media-gateway srtp                  NO
eps sgw                             NO
eps combined-gw                     NO
eps pgw                             NO
eps gn-gp                           NO
eps charging offline cdr            NO
eps charging offline rf             NO
eps gx                              NO

Total active subscriber license configured 8000

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

forward policy создаётся вне контекстов.

просто

configure

forward policy XXX etc

 

а внутри уже указываешь, типа такой то акцес лист в таком то контексте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я так и делал, в списке команд нет access-group, class, естьт только redirect, а без них я могу только выдавать шлюз по умолчанию для учеток другой, никаких policy применить не могу.

Изменено пользователем breusovok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

configure

forward policy TEST

ip access-group test context

так вводите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а, вот и нашлась ошибочка. в manual нет ip access-group, есть просто access-group. Спасибо огромное за оперативную помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще одни грабли. Абоненты подключены по IPoE, работает связка SE100+Lanbilling 2.0 (Lbarcd+LBinet), адреса выдает биллинг через DHCP сервер LBinet. Для тестов поставил время жизни сессии 700 с, DHCP lease 600. тайм аут зависшей сессии 620с. По и истечении 600с, абонент активный переполучает ИП, сессия в билинге продлевается. Но, если абонент выключил компьютер. время лизы истекло, по идее, должна сбросится сессия. Это не происходит. На SE100 продолжает висеть сабскрайбер и SE100 продолжает слать acct-Update пакеты. Биллинг. естественно думает. что сессия жива. Для L2tp и pppoe есть ppp keepalive, а что делать с dhcp clips? не хотелось бы так бездумно расходовать белые ИП адреса. их у меня уже сейчас чуть меньше общего числа абонентов.

Изменено пользователем breusovok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странная ситуация. Как настаивали тайминги? У нас сессия заканчивается с окончанием аренды адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все тайминги настроены в биллинге. Это логично. что с окончанием аренды сессия закончивается. но у меня так не происходит, пытаюсь разобраться в причинах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще одни грабли. Абоненты подключены по IPoE, работает связка SE100+Lanbilling 2.0 (Lbarcd+LBinet), адреса выдает биллинг через DHCP сервер LBinet. Для тестов поставил время жизни сессии 700 с, DHCP lease 600. тайм аут зависшей сессии 620с. По и истечении 600с, абонент активный переполучает ИП, сессия в билинге продлевается. Но, если абонент выключил компьютер. время лизы истекло, по идее, должна сбросится сессия. Это не происходит. На SE100 продолжает висеть сабскрайбер и SE100 продолжает слать acct-Update пакеты. Биллинг. естественно думает. что сессия жива. Для L2tp и pppoe есть ppp keepalive, а что делать с dhcp clips? не хотелось бы так бездумно расходовать белые ИП адреса. их у меня уже сейчас чуть меньше общего числа абонентов.

 

Посмотри что у тебя твориться в контексте с IPoE

show dhcp relay hosts
Circuit                            Host              Hardware address    Lease       Ttl         Timestamp                 Type        Context                         
2/1 vlan-id 507 clips 146799       2xx.xx.xx.xx     b8:70:f4:92:38:39   900         539         Thu Aug  7 12:32:03 2014  Proxy       ipoe                            

 

Когда истекает Lease на спроксированном запросе, тогда Редбэк рвёт соответствующую сессию на сабсрайбере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все тайминги настроены в биллинге. Это логично. что с окончанием аренды сессия закончивается. но у меня так не происходит, пытаюсь разобраться в причинах.

уберите из radius-пакетов тайминги. У нас такой проблемы не наблюдается

2/3 vlan-id 43:406 clips 131550    xx.2xx.104.142    ec:43:f6:d0:82:cf   1200        716         Thu Aug  7 10:08:26 2014  Proxy       ipoe

SEOS-12.1.1.2-Release

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.