Jump to content
Калькуляторы

ISG routed sessions и таймауты

В общем, есть один брас (циска 7206), через который прокачивается трафик с нескольких белых /24 сеток. В этих сетках сидят юрики со статическими адресами, нарезанным через ip unnumbered. Субскрайберы routed, сессии инициируются по факту прохождения трафика через брас. Таймаут сессии составляет сутки, неавторизованной сессии - 5 минут. Сесии поднимаются, сервисы навешиваются, аккаунтинг идет.

Все работает хорошо и прекрасно, но вот такой момент интересен. Если взять среднестатистического юрика с офисом, роутером и пачкой компьютеров за ним стоящих, то ситуации, когда трафика от него не прилетает вообще трудно представить. Тем более в течение суток. Торренты, скайп и т.д. хоть что-то, но генерят. Но есть и такие товарищи, которым надо раз в неделю надо зайти на железку и что-то поделать телнетом или ssh. Сама же железка трафик не генерит вообще. Вот интересно, а что делать с такими товарищами? Не задирать же таймаут сессии до недели?

Share this post


Link to post
Share on other sites

Была такая необходимость, городили такой костыль - по крону hping3 --spoof <IP товарища> 8.8.8.8 -с 1. Таким образом подставляется в пинг SRC IP товарища, сессия поднимается.

Edited by xpertiza

Share this post


Link to post
Share on other sites

может 72-я статические сабскрайбер листы поддерживает?

ip subscriber list  XXX
ip source 1.1.1.1

interface YYY
ip subscriber routed
 initiator unclassified ip-address
 initiator static ip subscriber list XXX

Edited by tractor_driver

Share this post


Link to post
Share on other sites

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

Share this post


Link to post
Share on other sites

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

 

Т.е. трафик снаружи к абону идет мимо браса?

Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час.

Share this post


Link to post
Share on other sites

ну там мимо внутреннего интерфейса браса идет.. пускать там только icmp идея..

Share this post


Link to post
Share on other sites

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

Share this post


Link to post
Share on other sites

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка

Share this post


Link to post
Share on other sites

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка

 

ну 4 года это срок =) , используем статические листы, описанной проблемы не наблюдаем.

Share this post


Link to post
Share on other sites

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

 

Т.е. трафик снаружи к абону идет мимо браса?

Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час.

 

Да, поняли правильно, но рекомендую попробовать статических сабскрайберов сперва, как уже сказали в этой теме, они могут работать ,оказывается, ну а если не пойдёт можно будет перейти к плану "Б" :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this