zhenya` Posted July 10, 2013 Posted July 10, 2013 (edited) Есть небольшой isg с натом на 7201 (да мы знаем, что не поддерживается такая конфигураци). l3 connected subscriber. Есть проблемка сессия авторизованная все работает, но с утра пришел и ничего не работает (сессия в апе). сделал cl sss sess all. Сессия после этого не подымается. Лечиться ребутом. c7200p-advipservicesk9-mz.122-33.SRE2.bin сейчас.. на c7200p-advipservicesk9-mz.122-33.SRD.bin такая же ситуация. Кто какой софт для такого использует? попозже выйдет понять проблема в нате или нет.. Edited July 10, 2013 by zhenya` Вставить ник Quote
triam Posted July 10, 2013 Posted July 10, 2013 12.2sb А вообще такие "глюки" могут быть связаны с особенностями вашей конфигурации ;) Вставить ник Quote
NikAlexAn Posted July 10, 2013 Posted July 10, 2013 На NPE-G1 ISG с NAT-ом работали под srd4. Сейчас без NAT-А под srd8. Пробовали 152-4.S и 151-3.S4 - перестали проходить DHCP запросы между клиентами и сервером - времени было не густо и вернулись на srd8. Для G2 есть srd8, 151-3.s4 и 152-4.s - надо? Вставить ник Quote
zhenya` Posted July 10, 2013 Author Posted July 10, 2013 да, забыл сказать что у нас dhcp на циске еще. Поделитесь, если не сложно, заранее благодарен. Вставить ник Quote
triam Posted July 10, 2013 Posted July 10, 2013 Я бы протестил бы сначала на 12.2.31-SB21 Ну и может подумать о миграции на asr1002 ? (Там и с NAT'ом всё намного лучше, и платформа более перспективная =) ) Вставить ник Quote
zhenya` Posted July 10, 2013 Author Posted July 10, 2013 asr100x, где х >= 4 есть ;-) это для отдельной вещи (авторизации через портал).. стенд так сказать.. Вставить ник Quote
triam Posted July 10, 2013 Posted July 10, 2013 asr100x, где х >= 4 есть ;-) это для отдельной вещи (авторизации через портал).. стенд так сказать.. Стэнд на 72-? Вообще режим работы и синтаксис на АСРе и 72-й может отличаться. А что за сеть, если не секрет? Вставить ник Quote
zhenya` Posted July 10, 2013 Author Posted July 10, 2013 (edited) да, типа стенд (в будущем продакшен т.к. нагрузки не ожидаются большие, если все же будут нагрузки будет переезд на аср) для кое-чего очень обсуждаемого последнее время в соседней ветке (авторизация в портале подсказывает же) .. не особо оно и отличается в плане конфигов (редирект чуток по другому делается и евентов нету части).. вообще политику писали смотря на аср и доки.. просто на асрах у нас ната нету, чистое исг (фиг знает как поведет себя софт и етс). 72ую можно спокойно ребутить (краш, если и будет то как бы пофигу) и етс :) тем более 72ая свободная была.. обычный ИСП. п.с. есть все же подозрение на class type control IP_UNAUTH_COND event timed-policy-expiry 10 service disconnect class type control always event session-start 10 service-policy type service name RDR-SRV 40 set-timer IP_UNAUTH_TIMER 30 ! class type control always event account-logon 10 authenticate aaa list ISG-AUTH ! после session-start сессия не авторизованная до account-logon, потом уже после входа успешного авторизуется.. есть предположение что если не авторизоваться, то она убьется по истечению IP_UNAUTH_TIMER и больше не подымется до перезагрузки железки.. но это выйдет проверить завтра только ) Edited July 10, 2013 by zhenya` Вставить ник Quote
zhenya` Posted July 11, 2013 Author Posted July 11, 2013 в общем судя по всему. ip subscriber routed initiator unclassified ip-address и dhcp на циске этой же все ломало :) а если ставить initiator dhcp, то сессии имеют идентификатор mac. и не очень понятно тогда как авторизовать абонента через account-logon. Вставить ник Quote
zhenya` Posted July 11, 2013 Author Posted July 11, 2013 в общем оставили ip subscriber routed initiator unclassified ip-address унесли dhcp с циски и ок. Вставить ник Quote
uzd Posted September 12, 2013 Posted September 12, 2013 Прошу поделиться IOS-ом 122-33.SRD8 для c7201 NPE-G2 и c7301 NPE-G1. Вставить ник Quote
zhenya` Posted September 12, 2013 Author Posted September 12, 2013 (edited) если интересно прыгайте в личку.. есть c7200p-advipservicesk9-mz.122-33.SRD8.bin c7200p-advipservicesk9-mz.122-33.SRE8.bin c7200p-advipservicesk9-mz.152-4.S3.bin п.с. тут пробовал сделать еще radius-proxy.. все завелось.. но не очень понятно как применять сервисы на сессию из радиус ответа не берет.. а только переводит в статус auth (неужели только в политике), также как я понял акаунтинг тоже проксируется и способа генерить его циской нету (или не прав?). Edited September 12, 2013 by zhenya` Вставить ник Quote
megahertz0 Posted September 12, 2013 Posted September 12, 2013 У нас isg l3 connected subscribers на npe-g1 работает на вот таком иосе http://rghost.ru/487149467. Год где-то как поставил и забыл. НАТ тоже работает нормально, но позже вынесли на отдельный тазик чтобы нагрузку уменьшить. Вставить ник Quote
vurd Posted September 12, 2013 Posted September 12, 2013 "404 this page is not found"... так и работает? ) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.