Перейти к содержимому
Калькуляторы

se100 + LACP + int vlan люди добрые помогите завести эту шарманку

1. Ага, подайте, подарите. ))))

 

2. Многие так пишут. В итоге все привыкли делить на 4.

 

3. Другие вендоры есть со своими достоинствами и недостатками.

Изменено пользователем passer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь использует nonDHCP схему авторизации по радиусу? Можете скинуть пример ответа от радиус-сервера?

 

Сейчас приходит например вот такой запрос

rad_recv: Access-Request packet from host 195.191.220.17 port 1812, id=118, length=148
User-Name = "10.100.31.254"
User-Password = "Redback"
Service-Type = Outbound-User
NAS-Identifier = "se100"
NAS-Port = 33751040
NAS-Real-Port = 33751040
NAS-Port-Type = Virtual
NAS-Port-Id = "2/3 clips 150994"
Medium-Type = DSL
Platform-Type = SE-100
OS-Version = "12.1.1.5"

 

Пробую по-всякому отвечать с Access-Accept, все равно в итоге в show subscribers висит статус AUTHENTICATING.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По всякому это как именно?

 

p.s. причем тут lacp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну например дефолтный ответ

 

Sending Access-Accept of id 47 to 195.191.220.17 port 1812
  Framed-IP-Address = 10.100.31.254

 

Порылся в инете, у некоторых шлется еще Context-Name, Service-Type и IP-Interface-Name, но не помогает.

Также в случае DHCP нужно отправлять DHCP-Max-Leases = 1, но мы то пытаемся сделать nonDHCP. В любом случае пробовал добавлять и это.

 

p.s. ну тема то началась не с агрегации как таковой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот с логов на SE100 что удалось вытащить

 

24998   OUT     Tue Jan 21 22:45:47.580048

       IPC_ENDPOINT = CLIPSd, MSG_TYPE = DB_RESPONSE, authen response = 2
       Username = 10.100.31.254,
       CCT_HANDLE = Unknown circuit
       Internal Circuit = 2/3:511:63:31/13/2/18750
       aaa_idx = 5000493f, extern_handle = 2493e, pvd_idx = 40080201,
       Event code = 0

 

Жалуется на Unknown circuit. Как ему его передать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем корректный ответ в нашем случае выглядит как-то так (пока без политик).

 

Framed-IP-Address = 10.100.31.254
Framed-IP-Netmask = 255.255.255.255
Service-Type = Outbound-User
Idle-Timeout = 180
Session-Timeout = 180
Acct-Interim-Interval = 90
IP-Interface-Name = "vlan3004"
Context-Name = "test"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если контекстов >1, отправлять Context name

если multibind >1, отправлять interface name (не всегда, но лучше)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я покупал. Для того, чтобы натить в пул с address pairing. Без cg этот режим не работает.

 

Помогает ли лицензия при нате торент-трафике? Если ли там аналог DPI для исправления портов в трафике торент-клиентов при трансляции для раздачи контента за натом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ogion, в cg-nat нет проблем для p2p by design ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ogion, в cg-nat нет проблем для p2p by design ;)

 

Там все работает из-за реализации Full Cone NAT? Или как-то другой функционал позволяет p2p работать нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ogion, да, в терминологии эрикcона endpoint independent filtering. Плюс address pairing.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ogion, да, в терминологии эрикcона endpoint independent filtering. Плюс address pairing.

 

Спасибо.

А обойти лицензию как-нибудь можно или только покупать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ogion, покупать :)

 

А может кто поделится ключиком?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может кто поделится ключиком?)

Да она вроде недорого стоит же.. Пообщайтесь с НАГом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.