[zhenya`]

Есть небольшой isg с натом на 7201 (да мы знаем, что не поддерживается такая конфигураци). l3 connected subscriber. Есть проблемка сессия авторизованная все работает, но с утра пришел и ничего не работает (сессия в апе). сделал cl sss sess all. Сессия после этого не подымается. Лечиться ребутом.

 

c7200p-advipservicesk9-mz.122-33.SRE2.bin сейчас.. на c7200p-advipservicesk9-mz.122-33.SRD.bin такая же ситуация.

 

Кто какой софт для такого использует?

 

попозже выйдет понять проблема в нате или нет..

Изменено 10 июля, 2013 пользователем zhenya`

[triam]

12.2sb

А вообще такие "глюки" могут быть связаны с особенностями вашей конфигурации ;)

[NikAlexAn]

На NPE-G1 ISG с NAT-ом работали под srd4.

Сейчас без NAT-А под srd8.

Пробовали 152-4.S и 151-3.S4 - перестали проходить DHCP запросы между клиентами и сервером - времени было не густо и вернулись на srd8.

 

Для G2 есть srd8, 151-3.s4 и 152-4.s - надо?

[zhenya`]

да, забыл сказать что у нас dhcp на циске еще.

 

Поделитесь, если не сложно, заранее благодарен.

[triam]

Я бы протестил бы сначала на 12.2.31-SB21

Ну и может подумать о миграции на asr1002 ? (Там и с NAT'ом всё намного лучше, и платформа более перспективная =) )

[zhenya`]

asr100x, где х >= 4 есть ;-)

 

это для отдельной вещи (авторизации через портал).. стенд так сказать..

[triam]

asr100x, где х >= 4 есть ;-)

 

это для отдельной вещи (авторизации через портал).. стенд так сказать..

Стэнд на 72-?

Вообще режим работы и синтаксис на АСРе и 72-й может отличаться.

А что за сеть, если не секрет?

[zhenya`]

да, типа стенд (в будущем продакшен т.к. нагрузки не ожидаются большие, если все же будут нагрузки будет переезд на аср) для кое-чего очень обсуждаемого последнее время в соседней ветке (авторизация в портале подсказывает же) .. не особо оно и отличается в плане конфигов (редирект чуток по другому делается и евентов нету части).. вообще политику писали смотря на аср и доки..

 

просто на асрах у нас ната нету, чистое исг (фиг знает как поведет себя софт и етс).

 

72ую можно спокойно ребутить (краш, если и будет то как бы пофигу) и етс :)

 

тем более 72ая свободная была..

 

обычный ИСП.

 

п.с. есть все же подозрение на

 

class type control IP_UNAUTH_COND event timed-policy-expiry

10 service disconnect

class type control always event session-start

10 service-policy type service name RDR-SRV

40 set-timer IP_UNAUTH_TIMER 30

!

class type control always event account-logon

10 authenticate aaa list ISG-AUTH

!

 

после session-start сессия не авторизованная до account-logon, потом уже после входа успешного авторизуется.. есть предположение что если не авторизоваться, то она убьется по истечению IP_UNAUTH_TIMER и больше не подымется до перезагрузки железки.. но это выйдет проверить завтра только )

Изменено 10 июля, 2013 пользователем zhenya`

[zhenya`]

в общем судя по всему.

ip subscriber routed

initiator unclassified ip-address

 

и

 

dhcp на циске этой же все ломало :)

а если ставить initiator dhcp, то сессии имеют идентификатор mac.

и не очень понятно тогда как авторизовать абонента через account-logon.

[zhenya`]

в общем оставили

ip subscriber routed

initiator unclassified ip-address

 

унесли dhcp с циски и ок.

[uzd]

Прошу поделиться IOS-ом 122-33.SRD8 для c7201 NPE-G2 и c7301 NPE-G1.

[zhenya`]

если интересно прыгайте в личку.. есть

c7200p-advipservicesk9-mz.122-33.SRD8.bin

c7200p-advipservicesk9-mz.122-33.SRE8.bin

c7200p-advipservicesk9-mz.152-4.S3.bin

 

 

п.с. тут пробовал сделать еще radius-proxy.. все завелось.. но не очень понятно как применять сервисы на сессию из радиус ответа не берет.. а только переводит в статус auth (неужели только в политике), также как я понял акаунтинг тоже проксируется и способа генерить его циской нету (или не прав?).

Изменено 12 сентября, 2013 пользователем zhenya`

[megahertz0]

У нас isg l3 connected subscribers на npe-g1 работает на вот таком иосе http://rghost.ru/487149467. Год где-то как поставил и забыл. НАТ тоже работает нормально, но позже вынесли на отдельный тазик чтобы нагрузку уменьшить.

[vurd]

"404 this page is not found"... так и работает? )