Dushes Posted October 29, 2014 · Report post есть работающая в продакшен ASR 1002*10G SIP10 как сейчас: - на нем поднят ISG который авторизирует по ip на L3 уровне (запросы на радиус шлет) + ограничивает скорость - NAT (часть пользователей не имеют белых адресов) - Netflow биллинг требует что бы сыпался нетфлов иначе криво считает - Netflow 2 для ФСБ - BGP 3 аплинка full на обоих - внешний скрипт дропает сессии на ASR необходимо : - авторизация pppoe + radius + ограничить скорость - авторизация dhcp + radius + ограничить скорость - авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля -также возможность переадресации web на билинг, тех кто не авторизирован, либо денег нет, либо подсеть левая - вопросы безопасности в целом работать в формате консультирования без доступа к ASR так же необходим опыт в работе с cisco ISG, что бы заранее определить какой функционал будет не возможно реализовать при такой схеме, к примеру непонятно можно будет реализовать нат и netflow для pppoe и dhcp пользователей. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 30, 2014 · Report post Даже в русском cisco tac нет специалистов по isg и все кейсы по isg уходят руссконеговорящим инженерам По теме. Dhcp через радиус без релея очень хитрый, эта задача больше по радиусу, чем по isg Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
evgenich Posted October 31, 2014 · Report post >- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля pptp на аср не работает. Все остальное реализуемо. PS пойду срочно выключать свои ASR1000, ибо специалиста по isg нет во всей россии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dushes Posted October 31, 2014 · Report post evgenich про pptp вкурсе читал, просто оставил, что бы отсеивать тех кто плотно не работал с этим вопросом отпиши мне в скайп пожалуйста Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sonne Posted November 17, 2014 · Report post Если интересно, только что завершили L2 схему "авторизация dhcp + radius + ограничить скорость" На микротике CloudCore с FreeRadius. Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TiRider Posted November 24, 2014 · Report post Если интересно, только что завершили L2 схему "авторизация dhcp + radius + ограничить скорость" На микротике CloudCore с FreeRadius. Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU Поделись конфигом как сделал, для потомков. Люди тебе спасибо скажут! :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...