[megahertz0]

В общем, есть один брас (циска 7206), через который прокачивается трафик с нескольких белых /24 сеток. В этих сетках сидят юрики со статическими адресами, нарезанным через ip unnumbered. Субскрайберы routed, сессии инициируются по факту прохождения трафика через брас. Таймаут сессии составляет сутки, неавторизованной сессии - 5 минут. Сесии поднимаются, сервисы навешиваются, аккаунтинг идет.

Все работает хорошо и прекрасно, но вот такой момент интересен. Если взять среднестатистического юрика с офисом, роутером и пачкой компьютеров за ним стоящих, то ситуации, когда трафика от него не прилетает вообще трудно представить. Тем более в течение суток. Торренты, скайп и т.д. хоть что-то, но генерят. Но есть и такие товарищи, которым надо раз в неделю надо зайти на железку и что-то поделать телнетом или ssh. Сама же железка трафик не генерит вообще. Вот интересно, а что делать с такими товарищами? Не задирать же таймаут сессии до недели?

[xpertiza]

Была такая необходимость, городили такой костыль - по крону hping3 --spoof <IP товарища> 8.8.8.8 -с 1. Таким образом подставляется в пинг SRC IP товарища, сессия поднимается.

Edited August 6, 2014 by xpertiza

[tractor_driver]

может 72-я статические сабскрайбер листы поддерживает?

ip subscriber list  XXX
ip source 1.1.1.1

interface YYY
ip subscriber routed
 initiator unclassified ip-address
 initiator static ip subscriber list XXX

Edited August 7, 2014 by tractor_driver

[skinner]

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

[megahertz0]

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

 

Т.е. трафик снаружи к абону идет мимо браса?

Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час.

[zhenya`]

ну там мимо внутреннего интерфейса браса идет.. пускать там только icmp идея..

[tractor_driver]

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

[skinner]

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка

[tractor_driver]

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка

 

ну 4 года это срок =) , используем статические листы, описанной проблемы не наблюдаем.

[skinner]

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

 

Т.е. трафик снаружи к абону идет мимо браса?

Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час.

 

Да, поняли правильно, но рекомендую попробовать статических сабскрайберов сперва, как уже сказали в этой теме, они могут работать ,оказывается, ну а если не пойдёт можно будет перейти к плану "Б" :)