форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Cisco + ACL + Rate Limit + Freeradius"

Сообщение от nadirx (ok) on 13-Мрт-09, 12:33

Здраствуйте. У меня Cisco 3725, Version 12.2(8r)T2, сервер с . Хочу узнать, можна поменять rate-limit не закрывая ppp сессию? Еше у меня такое проблема, когда я перезагружайу фрирадиуса (или серверу) то после этого в роутере ппп сессии остановится как зомби. и трификация не идет. :( Покажите пожалуста мне путь, как мне сделать чтобы роутер сделал аккоунтинг с радиус(unix) сервером и убил мертвые сессии. -------------------------------------------------- aaa new-model aaa session-mib disconnect ! ! aaa group server radius billing server *.*.*.* auth-port 1812 acct-port 1813 ! aaa authentication login default local line enable aaa authentication ppp default group radius local aaa authorization exec default local aaa authorization network default group radius group radius aaa accounting delay-start aaa accounting update periodic 60 aaa accounting network default start-stop group radius ! ! aaa session-id common ! radius-server attribute 44 include-in-access-req radius-server attribute 6 on-for-login-auth radius-server attribute 8 include-in-access-req radius-server attribute 32 include-in-access-req radius-server host *.*|.*.* auth-port 1812 acct-port 1813 key 7 **** radius-server key 7 045A05071D radius-server vsa send accounting radius-server vsa send authentication

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco + ACL + Rate Limit + Freeradius"

Сообщение от Maxim_mun (ok) on 14-Мрт-09, 15:36

>Здраствуйте. >У меня Cisco 3725, Version 12.2(8r)T2, сервер с . > >Хочу узнать, можна поменять rate-limit не закрывая ppp сессию? Пробовал на разных маршрутерах с разными прошивками, пишет в основном что только переподнятием сессии. Даже по SNMP не даёт. если кто знает ответ напишите. Но как вариант, провожу смену настроек ответов радиуса, а потом clear int vi<N>.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Cisco + ACL + Rate Limit + Freeradius"
	Сообщение от nadirx (ok) on 14-Мрт-09, 23:00
	>[оверквотинг удален] >>У меня Cisco 3725, Version 12.2(8r)T2, сервер с . >> >>Хочу узнать, можна поменять rate-limit не закрывая ppp сессию? > >Пробовал на разных маршрутерах с разными прошивками, пишет в основном что только >переподнятием сессии. Даже по SNMP не даёт. > >если кто знает ответ напишите. > >Но как вариант, провожу смену настроек ответов радиуса, а потом clear int vi<N>. По SNMP я сделаль и даже работает.. Но, иногда SNMP не доходят до роутера.. :( особенна когда роутер загружена :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Cisco + ACL + Rate Limit + Freeradius"
	Сообщение от Sure on 09-Апр-09, 12:40
	> >По SNMP я сделаль и даже работает.. Но, иногда SNMP не доходят >до роутера.. :( особенна когда роутер загружена :( Поделись решением?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Cisco + ACL + Rate Limit + Freeradius"
	Сообщение от nadirx (ok) on 09-Апр-09, 12:47
	>> >>По SNMP я сделаль и даже работает.. Но, иногда SNMP не доходят >>до роутера.. :( особенна когда роутер загружена :( > >Поделись решением? SNMP?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Cisco + ACL + Rate Limit + Freeradius"
	Сообщение от Sure on 09-Апр-09, 14:46
	>>> >>>По SNMP я сделаль и даже работает.. Но, иногда SNMP не доходят >>>до роутера.. :( особенна когда роутер загружена :( >> >>Поделись решением? > >SNMP? Ну конечно же им. Я ж специально отквотил :-) Ну и еще сразу спрошу - это решение позволяет все-таки менять скорость в динамике, не сбрасывая ppp сессию пользователя?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Cisco + ACL + Rate Limit + Freeradius"
	Сообщение от nadirx (ok) on 09-Апр-09, 15:17
	>[оверквотинг удален] >>>>По SNMP я сделаль и даже работает.. Но, иногда SNMP не доходят >>>>до роутера.. :( особенна когда роутер загружена :( >>> >>>Поделись решением? >> >>SNMP? > >Ну конечно же им. Я ж специально отквотил :-) Ну и еще >сразу спрошу - это решение позволяет все-таки менять скорость в динамике, >не сбрасывая ppp сессию пользователя? я шас с фрирадиусом даю рейт-лилмт. а про изменение скороста без сбрасывая сессии честно говоря я проверяль но нечего не получилось. мне кажется виртуал темп дают рате лимит только первый раз когда сессия создается... выше я написаль что сделаль но я ошибся.. проста была ошибко при этом и сразу сессия заново установился. поетому я не заметиль дисконнекта :( ну и можна мои руки кривие... я же не нетадмин. я сисадмин :-) Ну можна проверить с Avpair при этом вам нужен знать Nas порт сессии которое вы будете изменить рейт-лимит. ну и эсть другой вариант rsh. это тоже вам поможеть.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco + ACL + Rate Limit + Freeradius"

Сообщение от nixd on 09-Апр-09, 15:40

>[оверквотинг удален] >aaa session-id common >! >radius-server attribute 44 include-in-access-req >radius-server attribute 6 on-for-login-auth >radius-server attribute 8 include-in-access-req >radius-server attribute 32 include-in-access-req >radius-server host *.*|.*.* auth-port 1812 acct-port 1813 key 7 **** >radius-server key 7 045A05071D >radius-server vsa send accounting >radius-server vsa send authentication Можно то можно, _НО_ на железках от 7200... про фрирадиус ничего не скажу, если сервак перегружаешь интеримы то с циски идти должны, просто радиус удивляется интеримам в отсутствии активного старта... а радиус серваки лучше лишний раз не трогать особенно при препейде :), а коли уж случилось, то лезть на циски рубить сессии... так хоть стопы придут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Cisco + ACL + Rate Limit + Freeradius"
	Сообщение от nadirx (ok) on 09-Апр-09, 15:53
	>[оверквотинг удален] >>radius-server vsa send accounting >>radius-server vsa send authentication > >Можно то можно, _НО_ на железках от 7200... >про фрирадиус ничего не скажу, если сервак перегружаешь интеримы то >с циски идти должны, просто радиус удивляется интеримам в отсутствии активного старта... > >а радиус серваки лучше лишний раз не трогать особенно при препейде :), >а коли уж случилось, то лезть на циски рубить сессии... так >хоть стопы придут. 7206 эсть у нас =))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Cisco + ACL + Rate Limit + Freeradius"
	Сообщение от nixd on 14-Апр-09, 22:10
	>[оверквотинг удален] >> >>Можно то можно, _НО_ на железках от 7200... >>про фрирадиус ничего не скажу, если сервак перегружаешь интеримы то >>с циски идти должны, просто радиус удивляется интеримам в отсутствии активного старта... >> >>а радиус серваки лучше лишний раз не трогать особенно при препейде :), >>а коли уж случилось, то лезть на циски рубить сессии... так >>хоть стопы придут. > >7206 эсть у нас =)) тогда про isg смотрите там много интересного )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]