l1ght

доку чуть исправил что б не вводить людей в заблуждение

ну это не гибко бы получилось в данном кейсе, но врф это нормально, никакой это не п@зд#ц

ну да, перекинь так СоА запросами с одного ната на другой пару тыщ юзеров с учетом калькуляторности МХ80

l1ght@BRAS-1> show configuration dynamic-profiles inet variables { speed-var-out; speed-var-in; fw-name-in { equals "'FW-IN'"; uid; } fw-name-out { equals "'FW-OUT'"; uid; } policer-in { equals "'PLR-IN'"; uid; } policer-out { equals "'PLR-OUT'"; uid; } burst-in equals " ($speed-var-in * 0.6 / 8) "; burst-out equals " ($speed-var-out * 0.6 / 8) "; } interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { family inet { filter { input "$fw-name-in" precedence 100; output "$fw-name-out" precedence 100; } } } } } firewall { family inet { filter "$fw-name-out" { interface-specific; term 0 { then policer "$policer-out"; } } filter "$fw-name-in" { interface-specific; term 0 { then policer "$policer-in"; } } } policer "$policer-out" { if-exceeding { bandwidth-limit "$speed-var-out"; burst-size-limit "$burst-out"; } then discard; } policer "$policer-in" { if-exceeding { bandwidth-limit "$speed-var-in"; burst-size-limit "$burst-in"; } then discard; } } скорость передаю в битах в параметрах сервиса радиусом

я ж выше показал на основе source-ip который в nat-list l1ght@BRAS-1> show configuration policy-options prefix-list nat-list 172.16.0.0/16; мне всё равно как создаются интерфейсы, это просто на основе роутинга (смотрим в начало пасты про forwarding-options) у меня одно статичное правило а не миллион динамических на каждого сабскрибера, как у вас в данном случае

l1ght@BRAS-1> show configuration forwarding-options family inet { filter { input custom-flow-fbf; } } l1ght@BRAS-1> show configuration firewall family inet filter custom-flow-fbf term local { from { source-prefix-list { local-traffic; } destination-prefix-list { local-traffic; } } then accept; } term nat { from { source-prefix-list { nat-list; } } then { routing-instance nat; } } term default { then accept; } ну только сделать на своё количество и можно динамически менять это правило фаервола когда удобно в этой схеме это даже вредно

полного нет, замена только конкретных аттрибов для конкретного юзера

не, это ж дхцп который игнорит PoD/CoA ему смотреть в сторону POD_ON_MAC_CHANGE который заодно и базу апдейтит

ну для начала убедится что регенерация аттрибутов происходит с вызовом ubapi

а 409 собсно какая? есть билды rc2 и rc5 чую что там системд в отличии от 7-го деба и вы не умеете в юниты и вообще не ебете что у вас на линукс тачке творится нет, это ж херня я за весь тред так и не понял схерали разные насы должны обслуживать абонов одной сети это "а я изобрел аннамберед на разных серверах в разных сегментах"? очевидно ему прислали команду с сиг 17, вопрос сх#$ли но это как раз к мадфу (мож там колбек на рестарт, а инит\системд скрипт шлет сиг 17)

вики читать пробовал? там... кхм... весьма пошагово

sighup / restart старгейзера после добавления насов

ну там как бонус идет IPAM и ещё куча всякой инвентарки

там надо крутить тайминги, кол-во одновременных бекапов и всё такое та господе, даже noc project можно был бы смысл

rancid уже придумали, нафига городить свои костыли? на 100+ свичах не заметил если честно, сколько ж ты в него засунул? и в чем глюки?