Dushes Опубликовано 29 октября, 2014 · Жалоба есть работающая в продакшен ASR 1002*10G SIP10 как сейчас: - на нем поднят ISG который авторизирует по ip на L3 уровне (запросы на радиус шлет) + ограничивает скорость - NAT (часть пользователей не имеют белых адресов) - Netflow биллинг требует что бы сыпался нетфлов иначе криво считает - Netflow 2 для ФСБ - BGP 3 аплинка full на обоих - внешний скрипт дропает сессии на ASR необходимо : - авторизация pppoe + radius + ограничить скорость - авторизация dhcp + radius + ограничить скорость - авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля -также возможность переадресации web на билинг, тех кто не авторизирован, либо денег нет, либо подсеть левая - вопросы безопасности в целом работать в формате консультирования без доступа к ASR так же необходим опыт в работе с cisco ISG, что бы заранее определить какой функционал будет не возможно реализовать при такой схеме, к примеру непонятно можно будет реализовать нат и netflow для pppoe и dhcp пользователей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 октября, 2014 · Жалоба Даже в русском cisco tac нет специалистов по isg и все кейсы по isg уходят руссконеговорящим инженерам По теме. Dhcp через радиус без релея очень хитрый, эта задача больше по радиусу, чем по isg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evgenich Опубликовано 31 октября, 2014 · Жалоба >- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля pptp на аср не работает. Все остальное реализуемо. PS пойду срочно выключать свои ASR1000, ибо специалиста по isg нет во всей россии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dushes Опубликовано 31 октября, 2014 · Жалоба evgenich про pptp вкурсе читал, просто оставил, что бы отсеивать тех кто плотно не работал с этим вопросом отпиши мне в скайп пожалуйста Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 ноября, 2014 · Жалоба Если интересно, только что завершили L2 схему "авторизация dhcp + radius + ограничить скорость" На микротике CloudCore с FreeRadius. Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 24 ноября, 2014 · Жалоба Если интересно, только что завершили L2 схему "авторизация dhcp + radius + ограничить скорость" На микротике CloudCore с FreeRadius. Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU Поделись конфигом как сделал, для потомков. Люди тебе спасибо скажут! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...