megahertz0 Posted August 6, 2014 · Report post В общем, есть один брас (циска 7206), через который прокачивается трафик с нескольких белых /24 сеток. В этих сетках сидят юрики со статическими адресами, нарезанным через ip unnumbered. Субскрайберы routed, сессии инициируются по факту прохождения трафика через брас. Таймаут сессии составляет сутки, неавторизованной сессии - 5 минут. Сесии поднимаются, сервисы навешиваются, аккаунтинг идет. Все работает хорошо и прекрасно, но вот такой момент интересен. Если взять среднестатистического юрика с офисом, роутером и пачкой компьютеров за ним стоящих, то ситуации, когда трафика от него не прилетает вообще трудно представить. Тем более в течение суток. Торренты, скайп и т.д. хоть что-то, но генерят. Но есть и такие товарищи, которым надо раз в неделю надо зайти на железку и что-то поделать телнетом или ssh. Сама же железка трафик не генерит вообще. Вот интересно, а что делать с такими товарищами? Не задирать же таймаут сессии до недели? Share this post Link to post Share on other sites
xpertiza Posted August 6, 2014 (edited) · Report post Была такая необходимость, городили такой костыль - по крону hping3 --spoof <IP товарища> 8.8.8.8 -с 1. Таким образом подставляется в пинг SRC IP товарища, сессия поднимается. Edited August 6, 2014 by xpertiza Share this post Link to post Share on other sites
tractor_driver Posted August 7, 2014 (edited) · Report post может 72-я статические сабскрайбер листы поддерживает? ip subscriber list XXX ip source 1.1.1.1 interface YYY ip subscriber routed initiator unclassified ip-address initiator static ip subscriber list XXX Edited August 7, 2014 by tractor_driver Share this post Link to post Share on other sites
skinner Posted August 8, 2014 · Report post мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом. Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно Надеюсь понятно изложил ) Share this post Link to post Share on other sites
megahertz0 Posted August 8, 2014 · Report post мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом. Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно Надеюсь понятно изложил ) Т.е. трафик снаружи к абону идет мимо браса? Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час. Share this post Link to post Share on other sites
zhenya` Posted August 9, 2014 · Report post ну там мимо внутреннего интерфейса браса идет.. пускать там только icmp идея.. Share this post Link to post Share on other sites
tractor_driver Posted August 11, 2014 · Report post мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик На какой версии ПО вы это пробовали? Share this post Link to post Share on other sites
skinner Posted August 11, 2014 · Report post мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик На какой версии ПО вы это пробовали? к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка Share this post Link to post Share on other sites
tractor_driver Posted August 11, 2014 · Report post мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик На какой версии ПО вы это пробовали? к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка ну 4 года это срок =) , используем статические листы, описанной проблемы не наблюдаем. Share this post Link to post Share on other sites
skinner Posted August 11, 2014 · Report post мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом. Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно Надеюсь понятно изложил ) Т.е. трафик снаружи к абону идет мимо браса? Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час. Да, поняли правильно, но рекомендую попробовать статических сабскрайберов сперва, как уже сказали в этой теме, они могут работать ,оказывается, ну а если не пойдёт можно будет перейти к плану "Б" :) Share this post Link to post Share on other sites
