radiotech Опубликовано 3 мая, 2011 · Жалоба да у меня белые адреса на l2tp, достаточно на аплинке я думаю повесить будет flow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 мая, 2011 · Жалоба осталось победить нетфлоу... пытаюсь создать ip профиль нужных команд невижу... [local]bras(config)#flow ? admission-control Configure Flow Admission-Control и все.... а по доке flow ip profile profile-name эммм... а у вас какая версия софта? спросите поставщика, чтоб дал свежий - 6.2.1.6 [local]ceramix(config)#flow ip ? application-list Flow Application List profile Flow profile sampling Set IP flow sampling parameters P.S. В первом сообщении этой темы есть предупреждение что netflow сейчас имеет баги которые лечим, советую подождать с его использованием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 3 мая, 2011 · Жалоба Redback Networks SmartEdge OS Version SEOS-6.1.3.3-Release хм... неужели нетфлоу заблочен... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 мая, 2011 · Жалоба он не заболчен, во времена 6.1.3.3 он еще не родился.... загляните в ЛС Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 3 мая, 2011 · Жалоба я правильно понимаю что DPI возможен только при наличии ASE и на SE100 его попросту нет? каково "качество" работы DPI в сравнении с SCE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 мая, 2011 (изменено) · Жалоба я правильно понимаю что DPI возможен только при наличии ASE и на SE100 его попросту нет? да, совершенно верно каково "качество" работы DPI в сравнении с SCE? скажу честно, в наших условиях пока что опробовать ее не довелось, но скоро это исправим. коллеги с запада говорят, что ок, за исключением того, что ее производительность порядка 2-4 Gbps. Именно поэтому в конце года выйдет ASE2. Изменено 3 мая, 2011 пользователем macharius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 3 мая, 2011 (изменено) · Жалоба т.е. utp и прочую пакость оно поймает? как работает SCE я знаю суть вопроса в чем - стоит вопрос "что делать?"(с) - либо брать SCE + нечто BRAS-ообразное к нему (SE100?), либо SE600 + ASE и очень не хотелось бы выкинуть деньги на ветер Изменено 3 мая, 2011 пользователем snark Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 мая, 2011 (изменено) · Жалоба to snark вопрос ризонный, думаю что партнеры E/// смогут дать на тест модульную коробку. ASE дадим на trial тоже, не понравится - не возьмете. Изменено 3 мая, 2011 пользователем macharius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 4 мая, 2011 · Жалоба неподскажите почему неработает нормально акаунтинг нет записей когда началась сесия когда закрылась и сопутствующие данные... В циске все работает так: aaa authentication login default local aaa authentication ppp default group radius aaa authorization exec default local if-authenticated aaa authorization network default group radius aaa accounting delay-start aaa accounting network default start-stop group radius aaa accounting system default start-stop group radius В ерриксоне не работает так: aaa authentication administrator local aaa authentication administrator maximum sessions 1 aaa authentication subscriber radius aaa accounting l2tp tunnel radius aaa accounting l2tp session radius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 4 мая, 2011 · Жалоба ответ найден aaa accounting subscriber radius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 4 мая, 2011 · Жалоба В конце концов выражу свое мнение по поводу машинки : Нажили мы проблем себе на заднее место ... Кто бы мог подумать что MS-CHAP в L2TP она не поддерживает ... Теперь можно будет лично познакомиться с сотнями абонентов при перенастройке ... P.S. Это так что бы немного полегчало. А все грубые слова по этому поводу будут звучать из уст 7 мая во время празднования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 4 мая, 2011 · Жалоба добавил в первый пост, что MS-CHAP не поддерживается. P.S. Давно никто про него не спрашивал, вот я и забыл написать, что его нет и не будет. to BasilKlyev: могли бы поинтересоваться сами с самого начала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 4 мая, 2011 · Жалоба Самое начало было в январе - тогда никто ничего внятного не мог сказать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 13 мая, 2011 · Жалоба добавил в первый пост, что MS-CHAP не поддерживается. P.S. Давно никто про него не спрашивал, вот я и забыл написать, что его нет и не будет. to BasilKlyev: могли бы поинтересоваться сами с самого начала. Для разработчиков RedBack это непомерно-сложная задача в буквальном смысле слова добавить десяток строк в код радиуса?!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 13 мая, 2011 · Жалоба Начнем с того, что не только в код радиуса, а в код LCP/PPP и проч, добавьте сюда все комплементарные вещи типа debug ppp lcp, и т.п. и получится достаточно много. Раутеры, а тем более брасы - это не коммутаторы, т.е. железки сложные, и если что-то делать/менять, то должна быть на это весомая причина. Ну и потом, есть CHAP - стандарт мира Telco MS-CHAP - это из области entrprise, и мы не производим оборудование для enterprise :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karabas1 Опубликовано 13 мая, 2011 · Жалоба MS-CHAP проприаритарный протокол от Microsoft. Его не поддерживают многие вендоры аналогичного железа. И я бы не хотел переплачивать за железо на стоимость лицензионных отчислений Microsoft, а Вы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 13 мая, 2011 · Жалоба Какие нафиг отчисления на лицензии.Какие другие вендоры.Нахрен мне другое если оплачен се100 ??? Я обращаясь в компанию по продаже оборудования с просьбой покупки циски на установку в качестве впн сервера. Меня облизывая уговаривают что се100 то что вы хочете , а циска нафиг (при том что вся сеть на цисках). В итоге се100 не поддерживает то что циска может и мы в опе. ЗАЧЕМ ИЗНАЧАЛЬНО ПРЕДЛАГАТЬ ТО ЧЕГО НЕ ТРОГАЛИ РУКАМИ ???? Кому от этого легче : "добавил в первый пост, что MS-CHAP не поддерживается" ??? Рядовой менеджер из России сказал "MS-CHAP не поддерживается ... его нет и не будет." А может быть сама компания-производитель будет немного другого мнения ??? И это не последний мой пост ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 13 мая, 2011 · Жалоба to_BasilKlyev, Скажите, почему вы не взяли оборудование на тест, прежде чем принимать какое-либо решение? Особенно учитывая тот факт, что вся сеть у вас на цисках. На сколько я знаю, практически все, кто приобретает се100/600 сначала берут его попробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
silitra Опубликовано 16 мая, 2011 · Жалоба Нужна помощь. Проблема с dhcp relay, авторизация через radius, проходит нормально, в логах dhcp сервера видно что выдан ip 192.168.90.150, по факту клиент не получает настройки. В ядре cisco которая в свою очередь является L3 relay. context local ! aaa authentication administrator local aaa authentication subscriber global aaa accounting subscriber global aaa accounting event dhcp radius accounting server x.y.z.x encrypted-key C6591C radius coa server x.y.z.x encrypted-key C6591C ! ! radius server x.y.z.x encrypted-key C6591C ! subscriber profile base ip interface name l3core1 ! interface l3core1 multibind ip address 10.0.0.1/30 dhcp proxy 65535 ! context local ! dhcp relay option dhcp relay server 10.10.10.2 #show subscribers TYPE CIRCUIT SUBSCRIBER CONTEXT START TIME -------------------------------------------------------------------------------- clips 2/4 clips 131282 40:61:86:bc:ec:4a local May 16 05:41:37 -------------------------------------------------------------------------------- Total=1 вот debug May 16 05:34:41: %DHCP-7-GEN: [dhcp_clips_handle_clips_circuit_bind] Freeing DHCP pktMay 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: [dhcp_clips_handle_clips_circuit_bind]: Incremented disc cnt to 1 May 16 05:34:41: [0001]: %DHCP-7-ISM: Interface 0x10040003 : event Interface ip Config CHANGE (0x2), sub event Interface IPCFG (0x40) May 16 05:34:41: [0001]: %DHCP-7-ISM: New IP address 10.0.0.1 / 255.255.255.252 for l3core1(10040003) May 16 05:34:41: [0001]: %DHCP-7-ISM: Attribute set: Proxy size 65535 May 16 05:34:41: [0001]: %DHCP-7-ISM: Interface 0x10040003 : event Interface STATE (0x1), sub event Interface UP (0x2) May 16 05:34:41: %DHCP-7-IPC: Received IPC command 0xd4d with length 352 May 16 05:34:41: %DHCP-7-IPC: IPC MSG Q Thread woken up, Q count: 0 May 16 05:34:41: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_events] Received ISM event (0x6) Circuit Config CHANGE, sub event (0xd) Circuit ETHCFG for context 0x40080001 May 16 05:34:41: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: cct is configured as subscriber cct. May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: Received cct config event 0x6, sub event 0xd for slot/port/channel:1/3/65535, level 2, encap type (0x1014000): ether-clips. May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: dynamic CLIPS disabled on cct May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: CLIPS Relay Enabled on cct May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_clips_cfg] Received CLIPS session id:131278 for cct May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: [dhcp_ism_process_cct_clips_cfg] Received CLIPS mac addr: 40:61:86:bc:ec:4a for cct May 16 05:34:41: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-ISM: Received bind sub attr cfg, sub bind attr offset: 272 bind_attr_set: 0x600 May 16 05:34:46: [0001]: [2/4:1023:63/1/1/8203]: %DHCP-7-PKT: Received pkt from 10.10.10.2. May 16 05:34:46: %DHCP-7-PKT: Packet Process handler thread: Process packet May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_dhcp_relay_opt] Trying to parse option 82 May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_dhcp_relay_opt] Found RAI sub-opt 2 with len 12 and value May 16 05:34:46: %DHCP-7-OPT: [dhcp_util_parse_options] is_dhcp_pkt: Yes, msg_type: 2 May 16 05:34:46: [0001]: [2/4:1023:63/1/1/8203]: %DHCP-7-PKT: >> Received DHCP OFFER (len 309) from src 10.10.10.2, mac 40:61:86:bc:ec:4a May 16 05:34:46: %DHCP-7-GEN: Could not find mac entry for mac 40:61:86:bc:ec:4a May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Received reply: found DHCP OFFER for client with MAC 40:61:86:bc:ec:4a on cct packet length 309 May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Processing other May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: Received reply for client on: ifgrid 0x10040003, type 0x2 May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT_E: Drop reply for client 192.168.90.150 is not directly connected May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-PKT: [dhcp_pkt_proc_reply]: Decremented disc cnt to 0 May 16 05:34:46: %DHCP-7-GEN: Could not find mac entry for mac 40:61:86:bc:ec:4a May 16 05:34:46: [2/4:1023:63/7/2/206]: %DHCP-7-OPT: Deleting cached request from MAC 40:61:86:bc:ec:4a May 16 05:34:46: [0001]: [2/4:1023:63/7/2/206]: %DHCP-7-TIMER: Stopping DHCP_PENDING_TIMER timer; mac 40:61:86:bc:ec:4a May 16 05:34:46: %DHCP-7-GEN: [dhcp_util_delete_clips_macentry] Delete clips mac node: 40:61:86:bc:ec:4a: success May 16 05:34:46: %DHCP-7-GEN: [dhcp_pkt_packet_process_handler] Freeing DHCP pkt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 16 мая, 2011 · Жалоба Какаято странная проблема с кактусом где то при значение трафика более 115мбит график уползает, такое бывало когда используется SNMP v1, но в кактусе я указал использование SNMP v2, в чем может быть проблема? Вот настройки с ериксона: snmp server snmp view test interfaces included snmp view test ifMIB included snmp community cacti view test Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 16 мая, 2011 (изменено) · Жалоба убедитесь, что select a graph type в кактусе выбран 64-bit counters и еще, у меня subtree используется internet, как и было предложено в документации snmp view test internet included если кому интересно, могу запостить темплейт для кактуса. строит 3 вида графиков: загрузка физ.портов, загрузка цпу и кол-во абонентов. есть одно ограничение - темплейт работает только с контекстом local. Изменено 16 мая, 2011 пользователем mr.anatoly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 16 мая, 2011 (изменено) · Жалоба MS-CHAP проприаритарный протокол от Microsoft. Его не поддерживают многие вендоры аналогичного железа. И я бы не хотел переплачивать за железо на стоимость лицензионных отчислений Microsoft, а Вы? Эта поддержка реализовывается не на аппаратном, а на программном уровне. Да и сам MS-CHAP не лицензируемая технология. А в CISCO по вашему работают идиоты? http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/hmschap.html Изменено 16 мая, 2011 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 мая, 2011 · Жалоба Нужна помощь. Проблема с dhcp relay, авторизация через radius, проходит нормально, в логах dhcp сервера видно что выдан ip 192.168.90.150, по факту клиент не получает настройки. В ядре cisco которая в свою очередь является L3 relay. Что-то вы не то сделали, у вас выдается 192.168.90.150 который не бьется ни с одним из multibind в конфиге который вы показали. Если в этом ваша основаня идея, то тогда нужно использовать multibind lastresort. interface loop loopback ip address 1.1.1.1/32 ! interface clips multibind lastresrot ip unnumbered loop dhcp proxy <num> ! Также, если клиентская подсеть скажем 192.168.0.0/16, то нужен обратный статический маршрут на эту сеть через L3 итерфейс между SE и cisco. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
niceone Опубликовано 17 мая, 2011 · Жалоба Добрый день ! SE-100 внесен в " ГОСУДАРСТВЕННЫЙ РЕЕСТР СРЕДСТВ ИЗМЕРЕНИЙ допущенных к использованию в Российской Федерации " Есть ли опыт использования SE100 для проведения испытаний в ethernet сетях, при сдаче сети ПД ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 17 мая, 2011 · Жалоба убедитесь, что select a graph type в кактусе выбран 64-bit counters и еще, у меня subtree используется internet, как и было предложено в документации snmp view test internet included если кому интересно, могу запостить темплейт для кактуса. строит 3 вида графиков: загрузка физ.портов, загрузка цпу и кол-во абонентов. есть одно ограничение - темплейт работает только с контекстом local. если не сложно выложи! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...