Jump to content
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

может кто-нибудь знает как в se100 посмотреть расширенные логи авторизации ?

при сетапе : se100 + radius + ipoe + chap авторизация(с другими тоже) , - se100 не пропускает авторизацию , которую пропускает радиус :

в логе пишет :

"Jun 24 14:04:39: %SSHD-5-VERBOSE: Connection from 116.10.191.209 port 29220

Jun 24 14:04:39: %SSHD-5-VERBOSE: SSHD: child: sshd:28927

Jun 24 14:04:39: %SSHD-5-VERBOSE: Connection from 116.10.191.209 port 29344

Jun 24 14:04:39: %SSHD-5-VERBOSE: SSHD: child: sshd:28928

Jun 24 14:04:40: %AAA-6-INFO: ERROR:[local] administrator: (admin) failed for all authentication methods,

host: 116.10.191.209.

Jun 24 14:04:40: %AAA-6-INFO: ERROR:[local] administrator: (admin) failed for all authentication methods,

host: 116.10.191.209.

Jun 24 14:04:41: %AAA-6-INFO: ERROR:[local] administrator: (admin) failed for all authentication methods,

host: 116.10.191.209.

Jun 24 14:04:42: %AAA-6-INFO: ERROR:[local] administrator: (root) failed for all authentication methods,

host: 116.10.191.209."

 

что значит "failed for all authentication methods" ?

Share this post


Link to post
Share on other sites

К тебе кто то ломится, закрой ACL все.

 

Такой вопрос, произашел сбой, Эриксон на SEOS-mips-12.1.1.4p3 перестал грузится

грузится только на другой версии

 

я ставлю заново SEOS-mips-12.1.1.4p3, и опять то же самое, не грузится

ставится все на

p01: alternate

--------------

Version SEOS-12.1.1.4p3-Release

Built on Fri Aug 30 02:28:58 PDT 2013

Copyright © 1998-2013, Redback Networks Inc. All rights reserved.

 

c p02 все грузится

Share this post


Link to post
Share on other sites

Конечно!

 

Или вариант через другую прошивку, чтобы она уж точно все глюченное потерла?

Share this post


Link to post
Share on other sites

Уважаемые форумчане подскажите как на Se100 настроить BGP default view, можно ли как-то регулировать по соседям кому что отдавать: кому full, кому default?

 

router bgp y

router-id x.x.x.x

fast-reset 10

address-family ipv4 unicast

flap-statistics

redistribute static

network x.x.x.0/20

!

neighbor x.x.x.x external

remote-as x

address-family ipv4 unicast

Share this post


Link to post
Share on other sites

Сиськовед, префикс листом только дефолт разрешить на оут. Если дефолта нет в таблице бгп, дать ещё команду дефолт-ориджинейт.

Share this post


Link to post
Share on other sites

Сиськовед, префикс листом только дефолт разрешить на оут. Если дефолта нет в таблице бгп, дать ещё команду дефолт-ориджинейт.

 

Спасибо буду пробовать

Share this post


Link to post
Share on other sites

А правду гооворят, что SE100 скоро end of sale ?

 

Что будет вместо них ?

Share this post


Link to post
Share on other sites

Подскажите кто ещё в России, кроме нага, занимается поставками и поддержкой Ericsson Smartedge?

Share this post


Link to post
Share on other sites

Подскажите кто ещё в России, кроме нага, занимается поставками и поддержкой Ericsson Smartedge?

://www.qtech.ru/catalog/ericsson/233/info.htm

Share this post


Link to post
Share on other sites

они занимаются продажей

с поддержкой там никак =)

Share this post


Link to post
Share on other sites

А у нага что с поддержкой что-то лучше?

Последний мой запрос я решил сам и выслал солюшен в ТП. Смешно же..

Ну так-то да, платный ремонт могут сделать, это да.

Share this post


Link to post
Share on other sites

А правду гооворят, что SE100 скоро end of sale ?

 

Что будет вместо них ?

 

 

Я апну таки :)

Share this post


Link to post
Share on other sites

Вопрос к знатокам Se100. Пытаюсь настроить PBR по инструкции с нага, policy access-list нужный создал, а forward policy создать не могу, пробовал в моем рабоче контексте - там вообще нет forwar команды, в local forward policy создалось, но команд access-group, class нет, только redirect.

[local]Redback(config-policy-frwd)#?
 abort     Abort this configuration - backout from running config
 commit    Commit configuration transactions to running config
 drop      Drop intercepted traffic
 exit      Exit forward policy configuration mode
 ip        Configure IPv4 attributes
 ipv6      Configure IPv6 attributes
 mirror    Duplicate intercepted traffic
 no        Disable or remove a parameter
 redirect  Redirect intercepted traffic
 show      Show configuration or system information

Я так подозреваю, у меня нет какой-то лицензии?

[local]Redback#sh licenses all
 Software Feature            License Configured
--------------------------    ------------------
subscriber dynamic-service          NO
l2tp                                NO
mpls                                NO
subscriber high-availability        NO
subscriber active 8000              YES
subscriber bandwidth 60             YES
media-gateway multimedia            NO
media-gateway calls                 NO
ipv6                                NO
multicast-routing                   NO
subscriber active ipv6              NO
ces                                 NO
all-ports                           NO
nat enhanced                        NO
media-gateway msrp                  NO
media-gateway srtp                  NO
eps sgw                             NO
eps combined-gw                     NO
eps pgw                             NO
eps gn-gp                           NO
eps charging offline cdr            NO
eps charging offline rf             NO
eps gx                              NO

Total active subscriber license configured 8000

Share this post


Link to post
Share on other sites

forward policy создаётся вне контекстов.

просто

configure

forward policy XXX etc

 

а внутри уже указываешь, типа такой то акцес лист в таком то контексте.

Share this post


Link to post
Share on other sites

я так и делал, в списке команд нет access-group, class, естьт только redirect, а без них я могу только выдавать шлюз по умолчанию для учеток другой, никаких policy применить не могу.

Edited by breusovok

Share this post


Link to post
Share on other sites

configure

forward policy TEST

ip access-group test context

так вводите?

Share this post


Link to post
Share on other sites

а, вот и нашлась ошибочка. в manual нет ip access-group, есть просто access-group. Спасибо огромное за оперативную помощь!

Share this post


Link to post
Share on other sites

Еще одни грабли. Абоненты подключены по IPoE, работает связка SE100+Lanbilling 2.0 (Lbarcd+LBinet), адреса выдает биллинг через DHCP сервер LBinet. Для тестов поставил время жизни сессии 700 с, DHCP lease 600. тайм аут зависшей сессии 620с. По и истечении 600с, абонент активный переполучает ИП, сессия в билинге продлевается. Но, если абонент выключил компьютер. время лизы истекло, по идее, должна сбросится сессия. Это не происходит. На SE100 продолжает висеть сабскрайбер и SE100 продолжает слать acct-Update пакеты. Биллинг. естественно думает. что сессия жива. Для L2tp и pppoe есть ppp keepalive, а что делать с dhcp clips? не хотелось бы так бездумно расходовать белые ИП адреса. их у меня уже сейчас чуть меньше общего числа абонентов.

Edited by breusovok

Share this post


Link to post
Share on other sites

Странная ситуация. Как настаивали тайминги? У нас сессия заканчивается с окончанием аренды адреса.

Share this post


Link to post
Share on other sites

все тайминги настроены в биллинге. Это логично. что с окончанием аренды сессия закончивается. но у меня так не происходит, пытаюсь разобраться в причинах.

Share this post


Link to post
Share on other sites

Еще одни грабли. Абоненты подключены по IPoE, работает связка SE100+Lanbilling 2.0 (Lbarcd+LBinet), адреса выдает биллинг через DHCP сервер LBinet. Для тестов поставил время жизни сессии 700 с, DHCP lease 600. тайм аут зависшей сессии 620с. По и истечении 600с, абонент активный переполучает ИП, сессия в билинге продлевается. Но, если абонент выключил компьютер. время лизы истекло, по идее, должна сбросится сессия. Это не происходит. На SE100 продолжает висеть сабскрайбер и SE100 продолжает слать acct-Update пакеты. Биллинг. естественно думает. что сессия жива. Для L2tp и pppoe есть ppp keepalive, а что делать с dhcp clips? не хотелось бы так бездумно расходовать белые ИП адреса. их у меня уже сейчас чуть меньше общего числа абонентов.

 

Посмотри что у тебя твориться в контексте с IPoE

show dhcp relay hosts
Circuit                            Host              Hardware address    Lease       Ttl         Timestamp                 Type        Context                         
2/1 vlan-id 507 clips 146799       2xx.xx.xx.xx     b8:70:f4:92:38:39   900         539         Thu Aug  7 12:32:03 2014  Proxy       ipoe                            

 

Когда истекает Lease на спроксированном запросе, тогда Редбэк рвёт соответствующую сессию на сабсрайбере.

Share this post


Link to post
Share on other sites

все тайминги настроены в биллинге. Это логично. что с окончанием аренды сессия закончивается. но у меня так не происходит, пытаюсь разобраться в причинах.

уберите из radius-пакетов тайминги. У нас такой проблемы не наблюдается

2/3 vlan-id 43:406 clips 131550    xx.2xx.104.142    ec:43:f6:d0:82:cf   1200        716         Thu Aug  7 10:08:26 2014  Proxy       ipoe

SEOS-12.1.1.2-Release

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now