Jump to content
Калькуляторы

se100 + LACP + int vlan люди добрые помогите завести эту шарманку

1. Ага, подайте, подарите. ))))

 

2. Многие так пишут. В итоге все привыкли делить на 4.

 

3. Другие вендоры есть со своими достоинствами и недостатками.

Edited by passer

Share this post


Link to post
Share on other sites

Кто-нибудь использует nonDHCP схему авторизации по радиусу? Можете скинуть пример ответа от радиус-сервера?

 

Сейчас приходит например вот такой запрос

rad_recv: Access-Request packet from host 195.191.220.17 port 1812, id=118, length=148
User-Name = "10.100.31.254"
User-Password = "Redback"
Service-Type = Outbound-User
NAS-Identifier = "se100"
NAS-Port = 33751040
NAS-Real-Port = 33751040
NAS-Port-Type = Virtual
NAS-Port-Id = "2/3 clips 150994"
Medium-Type = DSL
Platform-Type = SE-100
OS-Version = "12.1.1.5"

 

Пробую по-всякому отвечать с Access-Accept, все равно в итоге в show subscribers висит статус AUTHENTICATING.

Share this post


Link to post
Share on other sites

По всякому это как именно?

 

p.s. причем тут lacp?

Share this post


Link to post
Share on other sites

Ну например дефолтный ответ

 

Sending Access-Accept of id 47 to 195.191.220.17 port 1812
  Framed-IP-Address = 10.100.31.254

 

Порылся в инете, у некоторых шлется еще Context-Name, Service-Type и IP-Interface-Name, но не помогает.

Также в случае DHCP нужно отправлять DHCP-Max-Leases = 1, но мы то пытаемся сделать nonDHCP. В любом случае пробовал добавлять и это.

 

p.s. ну тема то началась не с агрегации как таковой

Share this post


Link to post
Share on other sites

Вот с логов на SE100 что удалось вытащить

 

24998   OUT     Tue Jan 21 22:45:47.580048

       IPC_ENDPOINT = CLIPSd, MSG_TYPE = DB_RESPONSE, authen response = 2
       Username = 10.100.31.254,
       CCT_HANDLE = Unknown circuit
       Internal Circuit = 2/3:511:63:31/13/2/18750
       aaa_idx = 5000493f, extern_handle = 2493e, pvd_idx = 40080201,
       Event code = 0

 

Жалуется на Unknown circuit. Как ему его передать?

Share this post


Link to post
Share on other sites

В общем корректный ответ в нашем случае выглядит как-то так (пока без политик).

 

Framed-IP-Address = 10.100.31.254
Framed-IP-Netmask = 255.255.255.255
Service-Type = Outbound-User
Idle-Timeout = 180
Session-Timeout = 180
Acct-Interim-Interval = 90
IP-Interface-Name = "vlan3004"
Context-Name = "test"

Share this post


Link to post
Share on other sites

если контекстов >1, отправлять Context name

если multibind >1, отправлять interface name (не всегда, но лучше)

Share this post


Link to post
Share on other sites

Я покупал. Для того, чтобы натить в пул с address pairing. Без cg этот режим не работает.

 

Помогает ли лицензия при нате торент-трафике? Если ли там аналог DPI для исправления портов в трафике торент-клиентов при трансляции для раздачи контента за натом?

Share this post


Link to post
Share on other sites

Ogion, в cg-nat нет проблем для p2p by design ;)

 

Там все работает из-за реализации Full Cone NAT? Или как-то другой функционал позволяет p2p работать нормально?

Share this post


Link to post
Share on other sites

Ogion, да, в терминологии эрикcона endpoint independent filtering. Плюс address pairing.

Share this post


Link to post
Share on other sites

Ogion, да, в терминологии эрикcона endpoint independent filtering. Плюс address pairing.

 

Спасибо.

А обойти лицензию как-нибудь можно или только покупать?

Share this post


Link to post
Share on other sites

Ogion, покупать :)

 

А может кто поделится ключиком?)

Share this post


Link to post
Share on other sites

А может кто поделится ключиком?)

Да она вроде недорого стоит же.. Пообщайтесь с НАГом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this