passer Опубликовано 21 января, 2014 (изменено) · Жалоба 1. Ага, подайте, подарите. )))) 2. Многие так пишут. В итоге все привыкли делить на 4. 3. Другие вендоры есть со своими достоинствами и недостатками. Изменено 21 января, 2014 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tunny Опубликовано 21 января, 2014 · Жалоба Dushes 3. Ставьте два се100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deseven Опубликовано 21 января, 2014 · Жалоба Кто-нибудь использует nonDHCP схему авторизации по радиусу? Можете скинуть пример ответа от радиус-сервера? Сейчас приходит например вот такой запрос rad_recv: Access-Request packet from host 195.191.220.17 port 1812, id=118, length=148 User-Name = "10.100.31.254" User-Password = "Redback" Service-Type = Outbound-User NAS-Identifier = "se100" NAS-Port = 33751040 NAS-Real-Port = 33751040 NAS-Port-Type = Virtual NAS-Port-Id = "2/3 clips 150994" Medium-Type = DSL Platform-Type = SE-100 OS-Version = "12.1.1.5" Пробую по-всякому отвечать с Access-Accept, все равно в итоге в show subscribers висит статус AUTHENTICATING. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 января, 2014 · Жалоба По всякому это как именно? p.s. причем тут lacp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deseven Опубликовано 22 января, 2014 · Жалоба Ну например дефолтный ответ Sending Access-Accept of id 47 to 195.191.220.17 port 1812 Framed-IP-Address = 10.100.31.254 Порылся в инете, у некоторых шлется еще Context-Name, Service-Type и IP-Interface-Name, но не помогает. Также в случае DHCP нужно отправлять DHCP-Max-Leases = 1, но мы то пытаемся сделать nonDHCP. В любом случае пробовал добавлять и это. p.s. ну тема то началась не с агрегации как таковой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 января, 2014 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deseven Опубликовано 22 января, 2014 · Жалоба Спасибо. А что такое Vendor-Specific? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deseven Опубликовано 23 января, 2014 · Жалоба Вот с логов на SE100 что удалось вытащить 24998 OUT Tue Jan 21 22:45:47.580048 IPC_ENDPOINT = CLIPSd, MSG_TYPE = DB_RESPONSE, authen response = 2 Username = 10.100.31.254, CCT_HANDLE = Unknown circuit Internal Circuit = 2/3:511:63:31/13/2/18750 aaa_idx = 5000493f, extern_handle = 2493e, pvd_idx = 40080201, Event code = 0 Жалуется на Unknown circuit. Как ему его передать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deseven Опубликовано 23 января, 2014 · Жалоба В общем корректный ответ в нашем случае выглядит как-то так (пока без политик). Framed-IP-Address = 10.100.31.254 Framed-IP-Netmask = 255.255.255.255 Service-Type = Outbound-User Idle-Timeout = 180 Session-Timeout = 180 Acct-Interim-Interval = 90 IP-Interface-Name = "vlan3004" Context-Name = "test" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tunny Опубликовано 24 января, 2014 · Жалоба если контекстов >1, отправлять Context name если multibind >1, отправлять interface name (не всегда, но лучше) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ogion Опубликовано 1 сентября, 2014 · Жалоба Я покупал. Для того, чтобы натить в пул с address pairing. Без cg этот режим не работает. Помогает ли лицензия при нате торент-трафике? Если ли там аналог DPI для исправления портов в трафике торент-клиентов при трансляции для раздачи контента за натом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 2 сентября, 2014 · Жалоба Ogion, в cg-nat нет проблем для p2p by design ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ogion Опубликовано 2 сентября, 2014 · Жалоба Ogion, в cg-nat нет проблем для p2p by design ;) Там все работает из-за реализации Full Cone NAT? Или как-то другой функционал позволяет p2p работать нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 2 сентября, 2014 · Жалоба Ogion, да, в терминологии эрикcона endpoint independent filtering. Плюс address pairing. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ogion Опубликовано 2 сентября, 2014 · Жалоба Ogion, да, в терминологии эрикcона endpoint independent filtering. Плюс address pairing. Спасибо. А обойти лицензию как-нибудь можно или только покупать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 2 сентября, 2014 · Жалоба Ogion, покупать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ogion Опубликовано 3 сентября, 2014 · Жалоба Ogion, покупать :) А может кто поделится ключиком?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 3 сентября, 2014 · Жалоба А может кто поделится ключиком?) Да она вроде недорого стоит же.. Пообщайтесь с НАГом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...