Minotaur
-
Всього повідомлень
138 -
Приєднався
-
Останній візит
-
Дней в лидерах
2
Тип контенту
Профили
Форум
Календарь
Сообщения додав Minotaur
-
-
Продам модули б/у:
Juniper Networks - оригинальный модуль - XFP-10G-L-OC192-SR1 - Dual Rate 10G pluggable transceiver for 10GE and OC192, 1310nm for 10Km transmission - $2000
Foxgate XFPd-2SM-1310nm-20LC - $80
OmniOptic CWDM 1530nm 10km OLX-W1530G-10 - $200
Обращаться в личку.
-
Постановка задачи - безграмотна.
Ответ "Мирохоста" - прогнозируем.
Куча кирпичей в сторону "Мирохоста" - необоснована.
-
LACP
Дайте дельный совет, настроил по примеру http://help.ubuntu.r...ki/ip_balancing Способ 2, но нормально не работает!
Нормального способа нет.
Есть вариант с использованием NAT. Нужна железка, которая умеет исполнять NAT per-flow.
Ну, это при условии, когда Вы - энтерпрайз, который нормально прячется за NAT, а не оператор/провайдер связи с несколькими тысячами пользователей.
-
LACP
-
Продается б/у Juniper MX80-48T, состояние отличное: не пыльный, без механических повреждений. Ввезен "вбелую", оплата по безналу.
$20000, торг. За деталями в л/с.
-
Но беда в том, что не все участники UA-IX смогли быстро перевести свой трафик в другие иксы. В итоге инертность породила падение качества ряда украинских сервисов. Но, ИМХО, кто за свой бизнес переживает, сделали выводы и повторно по граблям не пойдут.
Беда не в том, что "не успели", а в том, что "не хотят".
И если Вы заметили, то все равно все идут в UA-IX, даже зная о текущих проблемах. Потому что дешево.
Потому что ВСЕ ВСЕМ!
Ну, в DTEL-е подавляющее большинство участников с открытой политикой. По крайней мере пока
Так что, по мому мнению, "все-всем" - вторичная причина.
-
Но беда в том, что не все участники UA-IX смогли быстро перевести свой трафик в другие иксы. В итоге инертность породила падение качества ряда украинских сервисов. Но, ИМХО, кто за свой бизнес переживает, сделали выводы и повторно по граблям не пойдут.
Беда не в том, что "не успели", а в том, что "не хотят".
И если Вы заметили, то все равно все идут в UA-IX, даже зная о текущих проблемах. Потому что дешево.
-
.... а тем временем в нашем гондурасе ДТЕЛ взял двухсоточку...
кстати у них вроде тоже экстрим, зто значит что после 256 гиг следует ждать сюрпрайзов?
Не совсем так. Вы, очевидно, пропустили новость
"внедрен в эксплуатацию высокопроизводительный свитч-роутер Brocade MLXe-16. До конца года на него будут переключены все участники, включенные оптикой в 1G и 10G порты."
-
Вы бы написали Ваши ожидания по зароботной плате.
-
Есть 56м кусок кабеля RC1 O-LFP(SR)P-36E9/125 Flex, single mode, 36 волокон. Бронированный.
Киев, самомывоз с Гайдара, 54А. Отдам за 50 грн или пиво в эквиваленте
. Торг. -
на складе доступно огромное количество блоков розеток
на 19"-дюймов и вертикального размещения тоже
цены зависят от количества
а пока выкладываю розницу
AUE2220D1-06AHDCMB Блок на 6 роз. нім. станд., 16А, з вимикачем, шнур 3 м, чорний, 1U, 19", Clever 40.00 уе
AUE2250D3-08LMCPMB Блок на 8 роз. нім. станд., 10А, з індикат., UPS шнур 3 м, чорний, 1U, 19", Clever 46.20уе
AUE2241D1-18AVNPMB Блок на 18 роз. нім. станд., 20А, з індикат., шнур 3x4.0 мм2, 3 м, чорний, Clever 175.50 уе
AUE2241D1-24AVNPMB Блок на 24 роз. нім. станд., 20А, з індикат., шнур 3x4.0 мм2, 3 м, чорний, Clever 212.40 уе
Еще есть? Кто производитель? Розетка разбирается? Есть возможность вместо "хвоста" подключить другой кабель?
-
Также, попутно, пруф на закон, обязывающий логгировать.
Закон Украины "Про телекомунікації", статья 39, ч. 2.
"Оператори, провайдери телекомунікацій зберігають та надають інформацію про з'єднання свого абонента у порядку, встановленому законом."
С другой стороны, порядок сбора сохранения информации, технические средства для этого никак не определены ни Законами, ни позаконными актами.
-
http://dtel-ix.net/lg/birdlg.cgi?rtr=1&cmd=2&arg=87.240.188.254&action=Execute
BIRD 1.3.6 ready. Access restricted bird> show route for 87.240.188.254 all bird> Network not in table bird>
Гу-гу-гу. Шара кончилась, хомячки негодуют?
-
Предложите пожалуйста б/у Cisco Catalyst 2960-48PST-L или 2960-48PST-S.
Спасибо.
-
Ура! Нужно штук тридцать. По безналу.
-
Где можно купить обычный шнурок питания (евровилка-штекер C13) длиной 1 метр?
Минимум, который нахожу - 1.8, но нужны короткие.
-
У кого-то завалялся в тумбочке комплект ушей к Cisco 2651?
Заберу за нал/пиво/сок.
Обращаться в личку.
Спасибо.
-
1) ip helper-address редиректит не только DHCP-трафик;
2) при использовании ip helper-address session-start не завершается поднятием сессии, если на железке описан локально другой пул.
-
Приветствую!
Дано: Cisco 7206VXR, IOS 12.2(33)SRD3.
Определен пул для relay:
ip dhcp pool pool-Test update arp relay source 178.214.200.0 255.255.255.0 relay destination 178.214.192.2
И сконфигурирован саб-интефейс:
interface GigabitEthernet0/2.33 encapsulation dot1Q 33 ip dhcp relay information trusted ip dhcp relay information policy-action keep ip address 178.214.200.1 255.255.255.0 arp timeout 60 service-policy type control DHCP-Subscriber ip subscriber l2-connected initiator dhcp class-aware
Все отлично работает, пул привязывается к интерфейсу по сети, определенной в relay source.
А как привязать пул к интерфейсу, если он - ip unnumbered loopback0, а на lo0 висит адрес с маской /32 ?
Спасибо.
-
С этим разобрался. На этапе session-restart не доступны идентификаторы remote-id и circuit-id.
-
Приветствую!
Коллеги, кто-то сталкивался с таким поведением ISG? Сессия инициируется по DHCP Discover, срабатывает событие session-start, пользователь успешно авторизируется через Radius, Radius отдает имя сервиса...и сессия не поднимается.
Поднимается она позже только после того, как от пользователя приедет первый пакет и вызовет ивент session-restart.
Конфигурация очень простая:
aaa new-model ! ! aaa group server radius ISG-RADIUS server-private 178.214.192.2 auth-port 1812 acct-port 1813 key 7 08344E580F120315 ip radius source-interface Loopback0 ! subscriber authorization enable ! aaa authentication login DHCP-BRAS group ISG-RADIUS aaa authorization network DHCP-BRAS group ISG-RADIUS aaa authorization subscriber-service default local ! ! class-map type traffic match-any cmt-Any-Traffic match access-group input name acl-Any match access-group output name acl-Any ! policy-map type service pms-1M class type traffic cmt-Any-Traffic police input 1000000 187500 375000 police output 1000000 187500 375000 ! policy-map type control DHCP-Subscriber class type control always event session-start 10 authorize aaa list DHCP-BRAS identifier remote-id plus circuit-id plus mac-address separator # ! class type control always event session-restart 10 authorize aaa list DHCP-BRAS identifier mac-address ! ! interface GigabitEthernet0/2.33 encapsulation dot1Q 33 ip dhcp relay information trusted ip address 178.214.200.1 255.255.255.0 ip helper-address 178.214.192.2 ip directed-broadcast arp timeout 60 service-policy type control DHCP-Subscriber ip subscriber l2-connected initiator dhcp class-aware
Дебаг выглядит следуюшим образом:
bras1-gdr.ki#show debugging Subscriber Service Switch/Policy rules: Subscriber Service Switch policy rules errors debugging is on Subscriber Service Switch policy rules events debugging is on
Клиент отсылает DHCP DISCOVER и на ISG возникает ивент session-start:
*Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE: Looking for a rule for event session-start *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-start *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE: Matched "DHCP-Subscriber/always event session-start/10 authorize aaa list DHCP-BRAS identifier remote-id#cir" *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE[0]: Start *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE[0]: DHCP-Subscriber/always event session-start/10 authorize aaa list DHCP-BRAS identifier remote-id#circuit-id#ms *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE[0]: Using author method AAA service *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE[0]: Have key combo_keys *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE[0]: Using key combo_keys *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE[1]: Start *Feb 6 18:11:31.888: SSS PM [uid:983][12BB3658]: RULE[1]: DHCP-Subscriber/always event session-start/10 authorize aaa list DHCP-BRAS identifier remote-id#circuit-id#ms *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: VRF Parsing routine: keepalive "protocol ARP" service-type 5 [Outbound] ssg-account-info "Apms-1M"
Т.е. радиус ответил Access-Accept'ом с тремя параметрами, включая имя сервиса. Дебаг продолжается:
*Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Looking for a rule for event service-start *Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Evaluate "DHCP-Subscriber" for service-start *Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Intf AccessIE Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Evaluate "DHCP-Subscriber" for service-start *Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Intf InputI/f Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Evaluate "DHCP-Subscriber" for service-start *Feb 6 18:11:31.900: SSS PM [12BB34B8]: RULE: Glob: service-rule any: None *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[0]: Continue *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[0]: DHCP-Subscriber/always event session-start/10 authorize aaa list DHCP-BRAS identifier remote-id#circuit-id#ms *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[0]: Author finished *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[1]: Continue *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[1]: DHCP-Subscriber/always event session-start/10 authorize aaa list DHCP-BRAS identifier remote-id#circuit-id#ms *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[1]: TAL authorization succesful, stop *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[2]: Continue *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[2]: DHCP-Subscriber/always event session-start/10 authorize aaa list DHCP-BRAS identifier remote-id#circuit-id#ms *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[2]: Give default directive *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[3]: Continue *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE[3]: DHCP-Subscriber/always event session-start/10 authorize aaa list DHCP-BRAS identifier remote-id#circuit-id#ms *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Looking for a rule for event session-default-service *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-default-service *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Intf AccessIE Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-default-service *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Intf InputI/f Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-default-service *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Glob: service-rule any: None *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Looking for a rule for event session-service-found *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-service-found *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Intf AccessIE Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-service-found *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Intf InputI/f Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-service-found *Feb 6 18:11:31.900: SSS PM [uid:983][12BB3658]: RULE: Glob: service-rule any: None *Feb 6 18:11:31.904: SSS PM [uid:983][12BB34B8]: RULE: VRF Parsing routine: username "pms-1M" clid-mac-addr 00 07 E9 0A 75 B2 password <hidden> traffic-class "output access-group name acl-Any" traffic-class "input access-group name acl-Any" ssg-service-info "QU;1000000;187500;375000;D;1000000;187500;375000" *Feb 6 18:11:31.904: SSS PM [uid:983][12BB34B8]: RULE: VRF Check: session logging off or not VRF dependent
Все. Сессии нет.
Когда клиент пускает например один исходящий ICMP-пакет, дебаг едет дальше, стартуя с ивента session-restart:
*Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE: Looking for a rule for event session-restart *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-restart *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE: Matched "DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier mac-address" *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE[0]: Start *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE[0]: DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier mac-address *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE[0]: Using author method AAA service *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE[0]: Have key combo_keys *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE[0]: Using key combo_keys *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE[1]: Start *Feb 6 18:18:18.678: SSS PM [uid:989][12BB3658]: RULE[1]: DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier mac-address *Feb 6 18:18:18.682: SSS PM [uid:989][12BB3658]: RULE: VRF Parsing routine: keepalive "protocol ARP" service-type 5 [Outbound] ssg-account-info "Apms-1M" *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Looking for a rule for event service-start *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Evaluate "DHCP-Subscriber" for service-start *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Intf AccessIE Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Evaluate "DHCP-Subscriber" for service-start *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Intf InputI/f Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Evaluate "DHCP-Subscriber" for service-start *Feb 6 18:18:18.682: SSS PM [12BB34B8]: RULE: Glob: service-rule any: None *Feb 6 18:18:18.682: SSS PM [uid:989][12BB3658]: RULE[0]: Continue *Feb 6 18:18:18.682: SSS PM [uid:989][12BB3658]: RULE[0]: DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier mac-address *Feb 6 18:18:18.682: SSS PM [uid:989][12BB3658]: RULE[0]: Author finished *Feb 6 18:18:18.682: SSS PM [uid:989][12BB3658]: RULE[1]: Continue *Feb 6 18:18:18.682: SSS PM [uid:989][12BB3658]: RULE[1]: DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier mac-address *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE[1]: TAL authorization succesful, stop *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE[2]: Continue *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE[2]: DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier mac-address *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE[2]: Give default directive *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE[3]: Continue *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE[3]: DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier mac-address *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Looking for a rule for event session-default-service *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-default-service *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Intf AccessIE Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-default-service *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Intf InputI/f Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-default-service *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Glob: service-rule any: None *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Looking for a rule for event session-service-found *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-service-found *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Intf AccessIE Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-service-found *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Intf InputI/f Gi0/2.33: service-rule any: DHCP-Subscriber *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Evaluate "DHCP-Subscriber" for session-service-found *Feb 6 18:18:18.686: SSS PM [uid:989][12BB3658]: RULE: Glob: service-rule any: None *Feb 6 18:18:18.686: SSS PM [uid:989][12BB34B8]: RULE: VRF Parsing routine: username "pms-1M" clid-mac-addr 00 07 E9 0A 75 B2 password <hidden> traffic-class "output access-group name acl-Any" traffic-class "input access-group name acl-Any" ssg-service-info "QU;1000000;187500;375000;D;1000000;187500;375000" *Feb 6 18:18:18.690: SSS PM [uid:989][12BB34B8]: RULE: VRF Check: session logging off or not VRF dependent *Feb 6 18:18:18.698: SSS PM [uid:989][12BB3658]: RULE: VRF Parsing routine: clid-mac-addr 00 07 E9 0A 75 B2 addr 178.214.200.2 netmask 255.255.255.255 config-source-dpm True
После этого сессия отлично поднимается.
Я уже сломал мозг, но не могу понять чем отличается происходящее в session-start от происходящего в session-restart, и почему первый не поднимает сессию...
-
Коль RULE[0]: No more keys, вы может попробуйте ignore session-key
И "20 set-timer Unauth-Timer 2" сделайте последним правилом, после "30 service-policy type service name pms-Layer4Redirect "
ЕМНИП, то ignore session-key используется при CoA, в конфигурации aaa radius server dynamic-author, и у меня этого сейчас нет.
А в порядке правил не вижу никакой разницы. Перестановку пробовал и убирать таймер пробовал - на ситуацию никак не влияет.
-
Приветствую!
Вылезла странная проблема с Cisco ISG. Есть простенький policy-map:
policy-map type control DHCP-Subscriber class type control Unauthorized event timed-policy-expiry 10 service disconnect ! class type control always event session-start 10 authorize aaa list DHCP-BRAS identifier remote-id plus circuit-id plus mac-address separator # 20 set-timer Unauth-Timer 2 30 service-policy type service name pms-Layer4Redirect ! class type control always event session-restart 10 authorize aaa list DHCP-BRAS identifier remote-id plus circuit-id plus mac-address separator # 20 set-timer Unauth-Timer 2 30 service-policy type service name pms-Layer4Redirect
Прикручен к соответствующему интерфейсу:
interface GigabitEthernet0/2.33 encapsulation dot1Q 33 ip dhcp relay information trusted ip address x.x.200.1 255.255.255.0 ip helper-address x.x.192.2 ip directed-broadcast arp timeout 60 service-policy type control DHCP-Subscriber ip subscriber l2-connected initiator dhcp
Ситуация: пользователь уже получил по DHCP адрес, но его ISG сессия проэкспайрилась. При возникновении активности возникает событие session-restart и ISG упорно не хочет авторизировать пользователя:
*Jan 31 10:25:21.688: SSS PM [2507FDA4]: Create context 2507FDA4 *Jan 31 10:25:21.688: SSS PM [2507FDA4]: Updated key list: *Jan 31 10:25:21.688: SSS PM [2507FDA4]: Mac-Address = 0007.e90a.75b2 *Jan 31 10:25:21.688: SSS PM [2507FDA4]: Input Interface = "GigabitEthernet0/2.33" *Jan 31 10:25:21.688: SSS PM [2507FDA4]: IP-Session-Handle = 318768611 (130005E3) *Jan 31 10:25:21.688: SSS PM [2507FDA4]: DHCP Policy invoke - Session-Restart *Jan 31 10:25:21.688: SSS PM [2507FDA4]: Added sign of life as DHCP *Jan 31 10:25:21.688: AAA/BIND(00002669): Bind i/f *Jan 31 10:25:21.688: AAA/BIND(00002669): Bind i/f GigabitEthernet0/2.33 *Jan 31 10:25:21.688: SSS PM [uid:412][2507FDA4]: Authen status update; is now "unauthen" *Jan 31 10:25:21.688: SSS PM [uid:412][2507FDA4]: Updated NAS port for AAA ID 9833 *Jan 31 10:25:21.688: SSS PM [uid:412][2507FDA4]: Updated key list: *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: SHDB-Handle = 0 (00000000) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: PM-Context-Handle = 687867269 (29000585) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: IP-Session-Handle = 318768611 (130005E3) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Mac-Address = 0007.e90a.75b2 *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Final = 1 (YES) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Access-Type = 15 (IP) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Protocol-Type = 4 (IP) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Media-Type = 2 (IP) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Input Interface = "GigabitEthernet0/2.33" *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Sign-Of-Life = 2 (00000002) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Authen-Status = 1 (Unauthenticated) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Nasport = PPPoEoVLAN: slot 0 adapter 0 port 2 sub-interface 33 IP 0.0.0.0 VLAN 33 *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Updated key list: *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: SHDB-Handle = 0 (00000000) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: PM-Context-Handle = 687867269 (29000585) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: IP-Session-Handle = 318768611 (130005E3) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Mac-Address = 0007.e90a.75b2 *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Final = 1 (YES) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Access-Type = 15 (IP) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Protocol-Type = 4 (IP) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Media-Type = 2 (IP) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Input Interface = "GigabitEthernet0/2.33" *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Sign-Of-Life = 2 (00000002) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Authen-Status = 1 (Unauthenticated) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Nasport = PPPoEoVLAN: slot 0 adapter 0 port 2 sub-interface 33 IP 0.0.0.0 VLAN 33 *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Session-Handle = 2717910405 (A2000585) *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: SM Policy invoke - Service Selection Request *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Access type IP *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Access type IP: final key [b]*Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE: Looking for a rule for event session-restart *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE: Intf CloneSrc Gi0/2.33: service-rule any: DHCP-Subscriber *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE: Evaluate "DHCP-Subscriber" for session-restart *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE: Matched "DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier remote-id#c" *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE[0]: Start *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE[0]: DHCP-Subscriber/always event session-restart/10 authorize aaa list DHCP-BRAS identifier remote-id#circuit-ids *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE[0]: Using author method AAA service[/b] *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: SIP [iP] can NOT provide more keys *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: RULE[0]: No more keys *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Handling Action Ignore for <session disconnect> [b]*Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4] ERROR: Received Unexpected Service Request[/b] *Jan 31 10:25:21.692: SSS PM [uid:412][2507FDA4]: Destroy context 2507FDA4 *Jan 31 10:25:21.692: SSS PM: destroy all user profile info from policy context *Jan 31 10:25:21.692: No policy context
Видно, что совпадение в policy-map есть и должен начаться этап авторизации, но но упорно не начинается.
AAA на Циске сконфигурировано:
aaa authentication login DHCP-BRAS group ISG-RADIUS aaa authorization network DHCP-BRAS group ISG-RADIUS
Radius отвечает.
Что ему не нравится? Заранее спасибо!
-
К RETNу обращаться пробовали?
А что с ДТЕЛом?
в Обговорення провайдерів
Опубліковано: