forum.bitel.ru
http://forum.bitel.ru/

[6.0] ISG + radius + netflow (CRM)
http://forum.bitel.ru/viewtopic.php?f=44&t=9121		 Страница 1 из 1
Автор:  Bazhutyan [ 04 апр 2014, 08:07 ]
Заголовок сообщения:  [6.0] ISG + radius + netflow
Планируется следующая схема сети:
Вложение:
Комментарий к файлу: схема
isg-gw.png
isg-gw.png [ 20.81 КБ | Просмотров: 3172 ]

Т.е. есть много простых cisco-роутеров gw1..gwN, являющихся шлюзами IP и/или терминаторами PPPoE. С них собирается нетфлоу.
Есть 72-я cisco с ISG без нетфлоу.

Трафики считаются по счётчикам радиуса. Возникает проблема с детализацией netflow в случае с IPoE (с PPPoE всё в порядке, т.к. присутствуют две сессии).
При авторизации, сессии IPoE привязываются к устройству Cisco ISG и получить детализацию по данной сессии не выходит, она пустая получается.
Прописать в CiscoISG flow.agent.link можно только на одно из устройств gw.
Дерево устройств тоже построить не получается.

Подскажите, как есть варианты?

P.S.
В договорах в inet-сервисе указываю устройство gw. Inet-сервис в договоре один, т.е. без дочерних inet-сервисов.
Автор:  Cromeshnic [ 04 апр 2014, 10:02 ]
Заголовок сообщения:  Re: [6.0] ISG + radius + netflow
А почему сессия IPoE привязывается к 72 циске?
По идее надо для них в сервисе указывать устройство и интерфейс на gw и отсюда плясать. IPoE - это что у вас?
Автор:  Bazhutyan [ 08 апр 2014, 03:48 ]
Заголовок сообщения:  Re: [6.0] ISG + radius + netflow
Cromeshnic писал(а):
А почему сессия IPoE привязывается к 72 циске?
По идее надо для них в сервисе указывать устройство и интерфейс на gw и отсюда плясать. IPoE - это что у вас?


В сервисе устройство указано gw, но авторизация у меня по IP ( ip subscriber routed/initiator unclassified ip-address ) на CiscoISG, соответственно сессия к последней и привязывается.
Автор:  Bazhutyan [ 10 апр 2014, 10:39 ]
Заголовок сообщения:  Re: [6.0] ISG + radius + netflow
что-то я уже голову сломал, не могу придумать как сделать чтобы нетфлоу на нужный сервис "прицеплялся" или наоборот чтобы сессия на указанный в договоре сервис вешалась.
помогите.
Автор:  Amir [ 16 апр 2014, 18:24 ]
Заголовок сообщения:  Re: [6.0] ISG + radius + netflow
Цитата:
Прописать в CiscoISG flow.agent.link можно только на одно из устройств gw.
А flow.agent.link=<gw1>:-1,<gw2>:-1,<gw3>:-1 не работает?
Автор:  Bazhutyan [ 17 апр 2014, 03:52 ]
Заголовок сообщения:  Re: [6.0] ISG + radius + netflow
Amir писал(а):
Цитата:
Прописать в CiscoISG flow.agent.link можно только на одно из устройств gw.
А flow.agent.link=<gw1>:-1,<gw2>:-1,<gw3>:-1 не работает?

Использование запятой при разделении устройств не вяжется с перечислением портов устройства... Я пытался использовать точку с запятой, на что была ошибка в логах.
На мой взгляд, вам стоит переделать код, чтобы для разделения устройств использовалась бы именно точка с запятой, ибо сейчас такая конструкция не заработает:
flow.agent.link=<gw1>:1,2,3,<gw2>:-1,<gw3>:-1

Хотя конкретно для моего случая всё получилось и работает нормально (у меня не используется привязка netflow к портам), спасибо!
Автор:  Amir [ 17 апр 2014, 18:58 ]
Заголовок сообщения:  Re: [6.0] ISG + radius + netflow (CRM)
Выложили обновление. Если в строке присутствует точка с запятой, или только одна запись с ":" то сначала идет разделение по точке с запятой. Иначе по старому.
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/