rush Опубликовано 29 августа, 2011 · Жалоба 1. У вас в примере абонент не получил адрес (с точки зрения se)? его не видно в выводе show subscriber active username Получил, работает. Не знаю, почему не отображается, может потому, что получил от внешнего сервера? 3. Не совсем понял, зависит от подключения clips клиента, если он по L2, то бродкастом шлется offer если память не изменяет. Все остальное unicast. в случае с L3 доступом - всегда будет unicast. Понял 4. да можно, например так ppp keepalive check-interval seconds 15 data-check Спасибо, сделали - работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 29 августа, 2011 · Жалоба По поводу бродкаста-юникаста в DHCP. Вопрос в том, можно ли сделать, чтобы DHCP прокси не вставлял в поле siaddr свой адрес? Тогда все общение будет происходить бродкастом, насколько я понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 августа, 2011 · Жалоба на счет 1го вопроса - нужно больше информации, судя по всему у вас clips не работает. на счет бродкаста-юникаста. Это не совсем так, на сколько я понимаю. Точнее siaddr тут точно не причем. Но если изменить в multibind слово proxy на relay, то скорее всего он siaddr менять не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 29 августа, 2011 · Жалоба на счет 1го вопроса - нужно больше информации, судя по всему у вас clips не работает. Какая информация нужна? clips работает. По крайней мере, сессия поднимается, трафик идет. Абоненты довольны ;) Что еще нужно проверить? на счет бродкаста-юникаста. Это не совсем так, на сколько я понимаю. Точнее siaddr тут точно не причем. Но если изменить в multibind слово proxy на relay, то скорее всего он siaddr менять не будет. А clips работает с relay? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 августа, 2011 · Жалоба rush, вы привели вывод show subscriber active и в нем нет информации о том какой ip адрес у клиента - это неправильно, вот например как выглядит нормальная clips сессия (тут правда нет rse) 00:17:31:d7:3d:df Session state Up Circuit 4/1 vlan-id 6 clips 497300 Internal Circuit 4/1:1023:63/7/2/17 Interface bound dhcp-subs Current port-limit unlimited dhcp max-addrs 1 (applied) dhcp vendor class id MSFT 5.0 (applied) dhcp option client id 0x3d0701001731d73ddf (applied) dhcp option hostname 0x0c0654616e697461 (applied) http-redirect-profile INETOFF (applied from sub_default) ip access-group in acl-ACCT-PERMIT (applied) ip access-group out acl-ACCT-PERMIT (applied) flow-ip-profile both UTM-sflow (applied) nat policy-name NAPT-26 (applied) qos-metering-policy 12M-out (applied) qos-policing-policy 12M-in (applied) IP host entries installed by DHCP: (max_addr 1 cur_entries 1) 10.193.104.88 00:17:31:d7:3d:df обратите внимание на последнюю строчку, у вас должно быть также. Почему у вас не так? пока не знаю, покажите конфиг (можно выкинуть rse, acl и qos из него чтоб не загромождать) clips работает и с relay, но я не пойму чем proxy не устраивает - это более продвинутый режим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 29 августа, 2011 · Жалоба вы привели вывод show subscriber active и в нем нет информации о том какой ip адрес у клиента - это неправильно, Прошу прощения за невнимательность. Вероятно, это была сессия, не до конца прошедшая авторизацию. С этим разберусь. Вот параметры "нормальной" сессии: 00:19:66:0c:c4:e3 Session state Up Agent Remote ID "^A^F" Circuit 2/1 vlan-id 2058 clips 235909 Internal Circuit 2/1:511:63:31/7/2/28992 Interface bound CLIENTS Current port-limit unlimited Protocol Stack IPV4 dhcp max-addrs 1 (applied) ip interface CLIENTS (applied) dhcp vendor class id MSFT 5.0 (applied) dhcp option client id 0x3d07010019660cc4e3 (applied) dhcp option hostname 0x0c098ca0aae1a8ac2d8f8a (applied) acct-interim-interval 900 (applied) ip multicast receive permit (applied from sub_default) qos-policing-policy DEF-IPOE-IN (applied from sub_default) qos-metering-policy DEF-IPOE-OUT (applied from sub_default) ip igmp service-profile IPTV (applied from sub_default) service (applied) [svc id: 0] RSE-SVC-EXT (acct enabled) service-parameter (applied) [svc id: 0] Rate=8000 Burst=1000000 dynamic policy acl [svc mask: 0x0001] (applied in: qos out: qos) [svc id: 0] ip out forward class EXTERNAL qos [svc id: 0] ip in forward class EXTERNAL qos qos-dynamic-param [svc mask: 0x0001] (applied) [svc id: 0] meter-class-rate EXTERNAL rate-absolute 8000 (applied) [svc id: 0] meter-class-burst EXTERNAL 1000000 (applied) [svc id: 0] police-class-rate EXTERNAL rate-absolute 8000 (applied) [svc id: 0] police-class-burst EXTERNAL 1000000 (applied) service-acct (in) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x02 service-acct (out) [svc mask: 0x0001] (applied) [svc id: 0] qos class-mask 0x02 service-interim-acct-interval [svc mask: 0x0001] (applied) [svc id: 0] 900 IP host entries installed by DHCP: (max_addr 1 cur_entries 1) 193.xx.xx.163 00:19:66:0c:c4:e3 clips работает и с relay, но я не пойму чем proxy не устраивает - это более продвинутый режим. Нужно чтобы DHCP всегда работал бродкастом. А чем proxy лучше релея? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 30 августа, 2011 · Жалоба proxy лучше relay тем, что последующие dhcprequest (во время renew, например) от клиента направляются непосредственно на адрес сервера. в случае с proxy клиент думает что rpoxy это и есть сервер. то же самое справедливо для release и проч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 30 августа, 2011 · Жалоба macharius, а что можете сказать насчет мультикаста? Правильно я его настраиваю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 30 августа, 2011 · Жалоба rush, если source адрес с которого приходит igmp join идентичен адресу с которого приходит обычный unicat этой clips сессии, то multicast должен работать также как для pppoe. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 2 сентября, 2011 · Жалоба rush, если source адрес с которого приходит igmp join идентичен адресу с которого приходит обычный unicat этой clips сессии, то multicast должен работать также как для pppoe. Еще раз проверил все - не работает. Можно как-то проверить, приходит ли IGMP JOIN на SE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 2 сентября, 2011 · Жалоба to rush, ответил в ЛС Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 сентября, 2011 · Жалоба Update, в последнем обновлении SEOS все баги в модуле flow пофиксены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
carleone Опубликовано 3 сентября, 2011 · Жалоба Update, в последнем обновлении SEOS все баги в модуле flow пофиксены. Он отвечает за netflow? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 3 сентября, 2011 · Жалоба Он отвечает за netflow? и за него тоже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 4 сентября, 2011 · Жалоба в последнем обновлении SEOS все баги в модуле flow пофиксены. what status does? MR? GA? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 5 сентября, 2011 · Жалоба to mr.anatoly, MR - 2.6.1.8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 7 сентября, 2011 · Жалоба Какой-то странное поведение наблюдаю. Создал для тестирования интерфейс: context local interface TEST ip address 172.16.27.1/24 ip pim passive Прибиндил к порту port ether 2/3 bind interface TEST local Подключил к этому порту коммутатор (все порты untagged), к нему - компьютер. На компьютере вписал адрес 172.16.27.10/24. В итоге с компьютера 172.16.27.1 не пингуется. Заметил, что SE не отвечает на arp-запросы и не отправляет их. Но похоже видит запросы компьютера, так как в его arp таблице появляется соответствующая запись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 8 сентября, 2011 · Жалоба port e 2/3 enable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 9 сентября, 2011 · Жалоба port e 2/3 enable Порт включен. Там правда не enable, а no shutdown Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shefys Опубликовано 9 сентября, 2011 · Жалоба rush, а что показывают команды show ip interface test show port 2/3 detail ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rush Опубликовано 9 сентября, 2011 (изменено) · Жалоба rush, а что показывают команды show ip interface test show port 2/3 detail ? [iPOE]Redback#sh ip int TEST Intf name: TEST Intf state: Up MTU: 1500 IP address: 172.16.27.1 Prefix len: 24 Resoln type: Arp ARP timeout: 3600 ARP proxy: Disabled ARP secured: Disabled Number of Bound Circuits (incl. dynamic) = 1 Bindings: (Total Bound Circuits 1) Encapsulation Circuit ethernet 2/3 [iPOE]Redback#show port 2/3 detail ethernet 2/3 state is Up Description : Line state : Up Admin state : Up Link Dampening : disabled Undampened line state : Up Dampening Count : 0 Encapsulation : ethernet MTU size : 1500 Bytes NAS Port Type : NAS-Port-Id : MAC address : 00:30:88:16:53:33 Media type : 1000Base-LX Auto-negotiation : on state: success Duplex negotiated set : full state: full Flc negotiated set : tx&rx-or-rx-only state: off force : disabled state: inactive Speed negotiated set : 1 Gbps state: 1 Gbps Flow control : rx state: n/a Speed : 1 Gbps state: n/a Duplex mode : full state: n/a Link Distance : 10000 meters Loopback : off SFP Transceiver Status Wavelength : 1550.00 nm Diag Monitor : No Active Alarms : NONE Изменено 9 сентября, 2011 пользователем rush Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 11 сентября, 2011 · Жалоба как на этом агрегате выставить нормально время... system clock timezone YEKT 6 0 ntp server 195.5.136.1 version 3 context bras а время не в какую не ставится в нужный часовой пояс... слов просто нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Senokos Опубликовано 12 сентября, 2011 · Жалоба [local]NAG_SE100#sh conf | i clock system clock timezone YEKST 6 0 local [local]NAG_SE100#sh conf | i ntp ntp peer x.x.x.x version 3 context local [local]NAG_SE100#sh clock Mon Sep 12 17:44:57 2011 YEKST Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 сентября, 2011 · Жалоба слов просто нет... мануал есть. The default time zone is GMC. If no time zone is defined with the local keyword, the system uses GMC when displaying time. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 12 сентября, 2011 · Жалоба стоял локал блин [local]NAG_SE100#sh conf | i ntp ntp peer x.x.x.x version 3 context local почемуто помогло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...