Перейти к содержимому
Калькуляторы

ISG routed sessions и таймауты

В общем, есть один брас (циска 7206), через который прокачивается трафик с нескольких белых /24 сеток. В этих сетках сидят юрики со статическими адресами, нарезанным через ip unnumbered. Субскрайберы routed, сессии инициируются по факту прохождения трафика через брас. Таймаут сессии составляет сутки, неавторизованной сессии - 5 минут. Сесии поднимаются, сервисы навешиваются, аккаунтинг идет.

Все работает хорошо и прекрасно, но вот такой момент интересен. Если взять среднестатистического юрика с офисом, роутером и пачкой компьютеров за ним стоящих, то ситуации, когда трафика от него не прилетает вообще трудно представить. Тем более в течение суток. Торренты, скайп и т.д. хоть что-то, но генерят. Но есть и такие товарищи, которым надо раз в неделю надо зайти на железку и что-то поделать телнетом или ssh. Сама же железка трафик не генерит вообще. Вот интересно, а что делать с такими товарищами? Не задирать же таймаут сессии до недели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Была такая необходимость, городили такой костыль - по крону hping3 --spoof <IP товарища> 8.8.8.8 -с 1. Таким образом подставляется в пинг SRC IP товарища, сессия поднимается.

Изменено пользователем xpertiza

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может 72-я статические сабскрайбер листы поддерживает?

ip subscriber list  XXX
ip source 1.1.1.1

interface YYY
ip subscriber routed
 initiator unclassified ip-address
 initiator static ip subscriber list XXX

Изменено пользователем tractor_driver

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

 

Т.е. трафик снаружи к абону идет мимо браса?

Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну там мимо внутреннего интерфейса браса идет.. пускать там только icmp идея..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик

На какой версии ПО вы это пробовали?

к сожалению это было уже достаточно давно, 4 года назад, сейчас уже не вспомнить, если сейчас чтото изменилось к лучшему то это хорошо ), но а тот момент у нас не было смартнета, поэтому родилась подпорочка

 

ну 4 года это срок =) , используем статические листы, описанной проблемы не наблюдаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы на ASR1000 пробовали статические сессии, но имели с ними геморой, сессии после истекания таймаута переставали пропускать трафик, лечилось сбросом.

Поэтому сейчас подставили костыль ввиде роут мапы, трафик с апстримов роутмапой отправляется в соседний интерфейс который идёт в ту же железку откуда выходят пользователи, компьютер или камера или иной датчик абонента вынужден ответить, в результате ответа сессия снова рожается если она отсутствует. Тоесть между агрегационной железкой два вилана, по одному трафик приходит по другому выходит. У схемы есть недостатки с подсчётом трафика, но если не актуально то жить можно

 

Надеюсь понятно изложил )

 

Т.е. трафик снаружи к абону идет мимо браса?

Есть к стати мнение, что можно пустить icmp в сторону абона мимо браса тем же роут-мапом. Т.е. к его железке icmp прилетает мимо браса, а улетает наоборот через брас. И сессия поднимается. И по крону пинговать их раз в час.

 

Да, поняли правильно, но рекомендую попробовать статических сабскрайберов сперва, как уже сказали в этой теме, они могут работать ,оказывается, ну а если не пойдёт можно будет перейти к плану "Б" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.