BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 05 июл 2025, 13:08

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 18 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
Dmitri
СообщениеДобавлено: 10 фев 2009, 23:18 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Прошу помощи, никак не могу завести c7201 (pppoe aggregator) + BG DialUpVPN Radius...

Почему-то постоянно падают Vi-интерфейсы:

Код:
068365: Feb 10 17:15:37.433: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up
068366: Feb 10 17:15:37.449: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to down
068367: Feb 10 17:15:53.510: %LINK-3-UPDOWN: Interface Virtual-Access4, changed state to up
068368: Feb 10 17:15:53.542: %LINK-3-UPDOWN: Interface Virtual-Access4, changed state to down


Вопросы следующие:

1. Скажите, какой сейчас актуальный IOS для с7201 в качестве pppoe-агрегатора

2. Покажите, если есть возможность, конфиг c7201

Уточняющие вопросы:

1. На 7201 - нужно поднимать bba-group или vpdn?
2. Нужно ли включать aaa authorization subscriber-service default group BG-RADIUS, или вообще, можно как-то избежать SSS/ISG?

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 11 фев 2009, 11:43 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Что на данный момент выяснено...

Cisco C7210 с софтом SRC3 - не работает как pppoe-агрегатор. Только софт SB.

Почему - не знаю.

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 12 фев 2009, 17:34 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Dmitri писал(а):
Почему-то постоянно падают Vi-интерфейсы:

Код:
068365: Feb 10 17:15:37.433: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up
068366: Feb 10 17:15:37.449: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to down
068367: Feb 10 17:15:53.510: %LINK-3-UPDOWN: Interface Virtual-Access4, changed state to up
068368: Feb 10 17:15:53.542: %LINK-3-UPDOWN: Interface Virtual-Access4, changed state to down

это нормальное явление ... юзер приконнектился - интерфейс поднялся, юзер отключился - интерфейс упал ... вставьте в конфиг:
Код:
interface Virtual-Template номер
 no logging event link-status

до кучи можно еще:
Код:
interface Virtual-Template номер
 no snmp trap link-status


Dmitri писал(а):
1. Скажите, какой сейчас актуальный IOS для с7201 в качестве pppoe-агрегатора

не знаю как насчет конкретно 7201, но на 7204VXR + NPE-400 нормально пашет c7200-is-mz.122-28.SB8.bin

Dmitri писал(а):
2. Покажите, если есть возможность, конфиг c7201

я уже тут выкладывал рабочий конфиг, если не найдете - выложу еще раз ...

Dmitri писал(а):
1. На 7201 - нужно поднимать bba-group или vpdn?

для РРРоЕ только bba-group! попробуйте сказать vpdn и кот сам конфиг перестроит под bba ;)

Dmitri писал(а):
2. Нужно ли включать aaa authorization subscriber-service default group BG-RADIUS, или вообще, можно как-то избежать SSS/ISG?

настройте простую аутентификацию, авторизацию и аккаунтинг и не будет Вам никаких SSG/ISG ...
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 15 фев 2009, 16:30 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Спасибо за помощь.... Но похоже, не рабочий еще софт 12.2SRC3. Поставил 12.2SB - полет нормальный.

Похоже, в SRC - только ISG.... Но это только догадка, т.к. дебаг - совершенно иной, чем в 12.2SB. Присутствуют сообщения о каких-то динамических SSG/ISG-фишках, но они-то отключены?!

Кстати, на nag.ru - тоже видел посты, о том, что SRC - нерабочий IOS... но как-то не поверил.

Да, и еще, есть один вопрос: а как на счет 12.4 и 12.4T для c7201? Кто-нибудь пробовал?

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: 16 фев 2009, 13:23 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
низкоскоростные (128-512k) анлимы планируете? если да - то только 12.2SB! т.к. только он шейпить умеет, если анлимы будут от 1Mbps то тогда монопенисуально какой IOS, т.к. полисер есть во всех ...
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 16 фев 2009, 14:18 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
snark писал(а):
низкоскоростные (128-512k) анлимы планируете? если да - то только 12.2SB! т.к. только он шейпить умеет, если анлимы будут от 1Mbps то тогда монопенисуально какой IOS, т.к. полисер есть во всех ...


Опс... Вот тут попоподробнее... сейчас у меня на Vi-интерфейсы отгружатся вот такие политики:

policy-map pppoe-512k-out
class class-default
police cir 512000
conform-action transmit
exceed-action set-dscp-transmit default
violate-action drop
policy-map pppoe-256k-out


Вопрос: а как еще можно?

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: 16 фев 2009, 15:29 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
на циске:
Код:
class-map match-all no-limit
  match access-group name servers

policy-map 512k_in
  class no-limit
  class class-default
   police cir 512000 bc 96000 be 192000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 512k_out
  class no-limit
  class class-default
    shape average 512000
    random-detect

в БГБ:
Код:
attrset.5.title=512k/512k
attrset.5.attributes=Cisco-AVPair=lcp:interface-config=service-policy input 512k_in;Cisco-AVPair=lcp:interface-config=service-policy output 512k_out

и все замечательно работает на c7200-is-mz.122-28.SB8.bin :)
конечно можно через новомодные qos-sub-polisy, но я по старинке ...
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 16 фев 2009, 16:05 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
snark писал(а):
на циске:
Код:
class-map match-all no-limit
  match access-group name servers

policy-map 512k_in
  class no-limit
  class class-default
   police cir 512000 bc 96000 be 192000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 512k_out
  class no-limit
  class class-default
    shape average 512000
    random-detect

в БГБ:
Код:
attrset.5.title=512k/512k
attrset.5.attributes=Cisco-AVPair=lcp:interface-config=service-policy input 512k_in;Cisco-AVPair=lcp:interface-config=service-policy output 512k_out

и все замечательно работает на c7200-is-mz.122-28.SB8.bin :)
конечно можно через новомодные qos-sub-polisy, но я по старинке ...



А посмотрите как я... без класса class no-limit... Я просто клас задаю и police cir на него...

Поясните пожалуйста, а почему вы сторонник shape average, и зачем у вас используется WRED....


Дополнительные вопросы:

1. Кто знает как обстоят дела на c7201 при IOS 12.4
2. В каких IOS работают qos-sub-poliсy

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: 16 фев 2009, 16:25 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Dmitri писал(а):
А посмотрите как я... без класса class no-limit... Я просто клас задаю и police cir на него...

просто у меня есть группа адресов которые не должны ограничиваться по скорости, вот я ввел класс no-limit, в остальном же конструкция почти идеинтична Вашей ;) разве что я не использую полисер, т.к. при его использовании получается довольно большой % переприема трафика из за отбросывания, а при шейпинге потери меньше ...

Dmitri писал(а):
Поясните пожалуйста, а почему вы сторонник shape average, и зачем у вас используется WRED....

shape average - из за того что так достигается более точное ограничение полосы, хотя тут лично Вам решать что Вам нужнее CIR или PIR ...
WRED - потому что даже при шейпинге пакеты всеравно отбрасываются, ну так пусть отбрасываются "умнее" :)

Dmitri писал(а):
1. Кто знает как обстоят дела на c7201 при IOS 12.4

я ХЗ если честно ...

Dmitri писал(а):
2. В каких IOS работают qos-sub-poliсy

здесь и здесь сказано что в 12.2SB, но может фиченавигатор что нить подскажет ...
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 18 фев 2009, 14:40 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Спасибо, буду думать по поводу замены полисеров на шейперы...

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
Victor
 Заголовок сообщения:
СообщениеДобавлено: 19 фев 2009, 13:10 
Не в сети
Клиент

Зарегистрирован: 12 фев 2007, 18:49
Сообщения: 335
Карма: 15
Цитата:
... uptime is 1 year, 7 weeks, 1 day, 13 hours, 38 minutes
System image file is "disk0:c7301-advipservicesk9-mz.124-11.T.bin"

Собственно работает как PPPoE-сервер.
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 20 фев 2009, 16:52 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Victor писал(а):
Цитата:
... uptime is 1 year, 7 weeks, 1 day, 13 hours, 38 minutes
System image file is "disk0:c7301-advipservicesk9-mz.124-11.T.bin"

Собственно работает как PPPoE-сервер.


Простите, а какой трафик пропускает аппарат и сколько сессиий...

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 23 фев 2009, 20:08 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Коллеги, опять нужна помощь....

Я тут немного объегорился... Дело в том, что у меня на c7201 - не вгружается софт c7200p-js-mz.122-31.SB14.bin. При этом стоит явное указание:

Код:
boot-start-marker
boot system flash c7200p-js-mz.122-31.SB14.bin
boot bootldr bootflash:c7200p-kboot-mz.122-31.SB14.bin
boot-end-marker


Вгружается, почему-то софт c7200p-ipbase-mz.124-15.T7.bin...

Подскажите куда рыть...

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
Victor
 Заголовок сообщения:
СообщениеДобавлено: 24 фев 2009, 07:44 
Не в сети
Клиент

Зарегистрирован: 12 фев 2007, 18:49
Сообщения: 335
Карма: 15
Dmitri писал(а):
Victor писал(а):
Цитата:
... uptime is 1 year, 7 weeks, 1 day, 13 hours, 38 minutes
System image file is "disk0:c7301-advipservicesk9-mz.124-11.T.bin"

Собственно работает как PPPoE-сервер.


Простите, а какой трафик пропускает аппарат и сколько сессиий...

в пиках до 110 мегабит, сессий до 1200 пока. Заявлено 8000, ну смело можно на два поделить :)
Вернуться к началу
 Профиль  
 
Victor
 Заголовок сообщения:
СообщениеДобавлено: 24 фев 2009, 07:45 
Не в сети
Клиент

Зарегистрирован: 12 фев 2007, 18:49
Сообщения: 335
Карма: 15
Dmitri писал(а):
Коллеги, опять нужна помощь....

Я тут немного объегорился... Дело в том, что у меня на c7201 - не вгружается софт c7200p-js-mz.122-31.SB14.bin. При этом стоит явное указание:

Код:
boot-start-marker
boot system flash c7200p-js-mz.122-31.SB14.bin
boot bootldr bootflash:c7200p-kboot-mz.122-31.SB14.bin
boot-end-marker


Вгружается, почему-то софт c7200p-ipbase-mz.124-15.T7.bin...

Подскажите куда рыть...

config-register не забыли нужный прописать?
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 24 фев 2009, 12:05 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
Цитата:
config-register не забыли нужный прописать?


С регистром все нормально. Спасибо за подсказку.

У меня не вгружаются только SB-софты. Например SRC и 12.4T - загружаются нормально.

Что подскажете?


Кстати, если кто сталкивался с проблемой неработоспособности pppoe на c7200p-js-mz.122-31.SB14.bin и подобных IOS`ах - поделитесь информацией. А так, вот такой дебаг получаю, на SB-иосе:

Цитата:
003508: Feb 24 05:29:25.847: AAA/BIND(0000009E): Bind i/f
003509: Feb 24 05:29:25.847: AAA/AUTHEN/LOGIN (0000009E): Pick method list 'default'
003510: Feb 24 05:29:27.875: AAA/AUTHEN/LOGIN (0000009E): Pick method list 'default'
003511: Feb 24 05:29:33.471: AAA/BIND(0000009F): Bind i/f Virtual-Template1
003512: Feb 24 05:29:33.471: ppp76 PPP: Using AAA Unique Id = 9F
003513: Feb 24 05:29:33.471: ppp76 PPP: Authorization required
003514: Feb 24 05:29:33.471: ppp76 PPP: Using vpn set call direction
003515: Feb 24 05:29:33.471: ppp76 PPP: Treating connection as a callin
003516: Feb 24 05:29:33.471: ppp76 PPP: Session handle[4C00004C] Session id[76]
003517: Feb 24 05:29:33.555: ppp76 CHAP: O CHALLENGE id 1 len 29 from "nxxx01ra"
003518: Feb 24 05:29:33.559: ppp76 CHAP: I RESPONSE id 1 len 31 from "test2@nxxx"
003519: Feb 24 05:29:33.559: AAA/AUTHEN/PPP (0000009F): Pick method list 'PPPoE-NXXXX'
003520: Feb 24 05:29:33.559: ppp76 PPP: Sent CHAP LOGIN Request
003521: Feb 24 05:29:33.579: ppp76 PPP: Received LOGIN Response PASS
003522: Feb 24 05:29:33.579: ppp76 PPP AUTHOR: Author Data Available
003523: Feb 24 05:29:33.579: ppp76 PPP: Receive Attrs from[authen] Keep[LCP] MERGE
003524: Feb 24 05:29:33.579: ppp76 PPP: Keep Attr: acct-interval 60 (0x3C)
003525: Feb 24 05:29:33.579: ppp76 PPP: Keep Attr: service-type 2 [Framed]
003526: Feb 24 05:29:33.579: ppp76 PPP: Keep Attr: Framed-Protocol 1 [PPP]
003527: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: addr 62.XX.XX.XXX
003528: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: addr-pool "nvsk-pppoe1"
003529: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: interface-config "service-policy input pppoe-1536k-in"
003530: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: interface-config "service-policy output pppoe-1536k-out"
003531: Feb 24 05:29:33.579: ppp76 PPP: Receive Attrs from[SSS] Keep[NCPs] MERGE
003532: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: service-type 2 [Framed]
003533: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: Framed-Protocol 1 [PPP]
003534: Feb 24 05:29:33.579: ppp76 PPP: Keep Attr: addr 62.XX.XX.XXX
003535: Feb 24 05:29:33.579: ppp76 PPP: Keep Attr: addr-pool "nxxx-pppoe1"
003536: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: interface-config "service-policy input pppoe-1536k-in"
003537: Feb 24 05:29:33.579: ppp76 PPP: Skip Attr: interface-config "service-policy output pppoe-1536k-out"
003538: Feb 24 05:29:33.583: AAA/BIND(0000009F): Bind i/f Virtual-Access3
003539: Feb 24 05:29:33.583: Vi3 LCP AUTHOR: Process LCP Author Data
003540: Feb 24 05:29:33.583: Vi3 LCP AUTHOR: Process Attr: acct-interval
003541: Feb 24 05:29:33.583: Vi3 LCP AUTHOR: Process Attr: service-type
003542: Feb 24 05:29:33.583: Vi3 LCP AUTHOR: Process Attr: Framed-Protocol
003543: Feb 24 05:29:33.583: Vi3 LCP AUTHOR: Authorization succeeded
003544: Feb 24 05:29:33.583: Vi3 CHAP: O SUCCESS id 1 len 4
003545: Feb 24 05:29:33.583: Vi3 PPP: Store Author Attr: addr
003546: Feb 24 05:29:33.583: Vi3 PPP: Store Author Attr: addr-pool
003547: Feb 24 05:29:33.587: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up
003548: Feb 24 05:29:33.591: Vi3 IPCP AUTHOR: Start. Her address 0.0.0.0, we want 0.0.0.0
003549: Feb 24 05:29:33.591: % IPCP AUTHOR Vi3: Attributes addr and addr-pool are mutually exclusive
003550: Feb 24 05:29:33.591: Vi3 IPCP AUTHOR: Authorization denied
003551: Feb 24 05:29:33.591: Vi3 IPCP AUTHOR: Done. Her address 0.0.0.0, we want 62.XX.XX.XXX
003552: Feb 24 05:29:33.623: Vi3 PPP: Sending Acct Event[Down] id[9F]
003553: Feb 24 05:29:33.639: Vi3 PPP: Clearing AAA Unique Id = 9F
003554: Feb 24 05:29:33.643: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to down



Вот таким образом, поднимаются сессии и тут же падают. Кто что скажет?

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: 24 фев 2009, 14:32 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Dmitri писал(а):
на c7201 - не вгружается софт c7200p-js-mz.122-31.SB14.bin. При этом стоит явное указание:
Код:
boot-start-marker
boot system flash c7200p-js-mz.122-31.SB14.bin
boot bootldr bootflash:c7200p-kboot-mz.122-31.SB14.bin
boot-end-marker

Вгружается, почему-то софт c7200p-ipbase-mz.124-15.T7.bin...

а он откуда взялся? покажите
Код:
sh ru | i c7200


Dmitri писал(а):
У меня не вгружаются только SB-софты. Например SRC и 12.4T - загружаются нормально.

SB тоже должны работать ...

Dmitri писал(а):
Цитата:
003549: Feb 24 05:29:33.591: % IPCP AUTHOR Vi3: Attributes addr and addr-pool are mutually exclusive
Вот таким образом, поднимаются сессии и тут же падают. Кто что скажет?

пишите мне в аську, так быстрее будет ;)
Вернуться к началу
 Профиль  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 24 фев 2009, 15:03 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
УРА! Методом тыка - разобрался.

Оказывается: иосы вида SB - не указал disk0:/ - в boot system.

В c7200p-a3jk91s-mz.122-31.SB13.bin - работает PPPoE QinQ support.

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 18 ] 

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.050s | 51 Queries | GZIP : On ]