BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 27 июн 2025, 02:40

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 40 ]  На страницу 1, 2  След.
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
coolfresh
 Заголовок сообщения: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 04:54 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
Доброго времени суток! Столкнулись с такой проблемой, при переходе на новую циску 3825, перестал считаться трафик у абонентов, авторизация проходит без проблем, конфиг 1 в 1 перенес со старой циски, в чем может быть трабла подскажите, скидываю конфиг циски (если нужны еще какие локи подскажите):
aaa new-model
!
!
aaa group server radius VPN
server x.x.x.x auth-port 1645 acct-port 1646
!
aaa authentication login default local-case
aaa authentication ppp default group VPN
aaa authorization exec default local
aaa authorization network default group VPN
aaa accounting delay-start
aaa accounting suppress null-username
aaa accounting update periodic 1
aaa accounting network default
action-type start-stop
group radius
aaa server radius dynamic-author
server-key 7 xxxxxxxxxx
auth-type any
!
aaa session-id unique
bba-group pppoe PPPoE-Unlim
virtual-template 3
sessions per-mac limit 2
sessions per-vlan limit 300

interface Virtual-Template3
description For_PPPoE_Unlim_subscribers
ip unnumbered Loopback2
ip access-group vpn_deny_peering in
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip route-cache policy
no ip mroute-cache
ppp authentication pap callin
ppp ipcp dns x.x.x.x
service-policy output pppoe-rate-limit

ip flow-export version 5
ip flow-export destination x.x.x.x 2001
ip flow-export destination x.x.x.x 2004
!
radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 32 include-in-accounting-req
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server host x.x.x.x. auth-port 1645 acct-port 1646 key 7 xxxxxxxx
radius-server vsa send accounting
radius-server vsa send authentication

вот еще скидываю лог радиуса из бг.. на примере 1 абонента:
17 01:35:45
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=iks
NAS-Port-Id=0/0/0/133
User-Password=zainab13
NAS-IP-Address=192.168.144.1
NAS-Port=4589
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=000011EF
NAS-Port-Type=15
cisco-avpair=client-mac-address=000f.ea57.88eb

17 01:35:45
Type=AUTHENTICATION_ACCEPT
Process time auth: 9 init_tariff: 0; set_ip: 0; common_auth: 7
Attributes:
Acct-Interim-Interval=60
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=192.168.147.19

17 01:35:46
Type=ACCOUNTING_REQUEST
Attributes:
User-Name=iks
NAS-Identifier=vpn_test2
NAS-IP-Address=192.168.144.1
NAS-Port=4589
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=192.168.147.19
Acct-Status-Type=1
Acct-Delay-Time=0
Acct-Session-Id=000011EF
Acct-Authentic=1
NAS-Port-Id=0/0/0/133
NAS-Port-Type=15
<AttrCode[151]>=undef
cisco-avpair=client-mac-address=000f.ea57.88eb
cisco-avpair=connect-progress=LAN Ses Up

17 01:35:45
Type=ACCOUNTING_REQUEST
Attributes:
User-Name=iks
NAS-Identifier=vpn_test2
NAS-IP-Address=192.168.144.1
NAS-Port=4589
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=192.168.147.19
Acct-Input-Octets=847704
Acct-Output-Octets=4592373
Acct-Status-Type=2
Acct-Delay-Time=0
Acct-Session-Time=299
Acct-Input-Packets=4561
Acct-Session-Id=000011EF
Acct-Authentic=1
NAS-Port-Id=0/0/0/133
Acct-Terminate-Cause=1
Acct-Output-Packets=4869
NAS-Port-Type=15
<AttrCode[151]>=undef
cisco-avpair=client-mac-address=000f.ea57.88eb
cisco-avpair=connect-progress=LAN Ses Up
cisco-avpair=nas-tx-speed=1000000000
cisco-avpair=nas-rx-speed=1000000000
cisco-avpair=disc-cause-ext=PPP Receive Term

при этом еще один момент скольких пользователей не смотрел всем назначаеться один и тот же порт айди 0/0/0/133
помогите чем можете очень надо... а то на этой циске нат задыхаеться уже!!!
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 05:57 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
Как-трафик считается же
Код:
Acct-Input-Octets=847704
Acct-Output-Octets=4592373

У вас в каком режим обсчет настроен? Update или Chek

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:13 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
с этой траблой разобрались)))!!! трабла была вот именно в общетах... замечательный абон. отдел!!! появилась такая проблемма... с абонентами pptp...:
вот лог:
17 04:53:43
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=iks
User-Password=zainab13
NAS-IP-Address=192.168.144.1
Service-Type=2
Framed-Protocol=1
Acct-Session-Id=0000E3A2

17 04:53:43
Type=AUTHENTICATION_REJECT
Process time auth: 6 init_tariff: 1; set_ip: 0; common_auth: 4
Attributes:
Acct-Interim-Interval=60
Reply-Message=12
Service-Type=2
Framed-Protocol=1
Framed-IP-Address=192.168.147.19

это весь лог радиуса от pptp абонента...
а в ошибках пишет ошибка сохранения соединения!!! Что бы это могло значить!!!
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:17 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
А как решили роблему?
с pptp я не сталкивался, и с тем что сессии не сохраняет тоже :(
Хотя-здесь же сказано что в соединении отказано
Код:
Type=AUTHENTICATION_REJECT

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений


Последний раз редактировалось skyb 17 мар 2010, 08:19, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:19 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
да как как... тарифный план один выключили... вот все и зафурычило просто по воле случая нарвались на группу с идиотским тарифным планом... а что вообще значит "Ошибка сохранения соединения"
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:21 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
coolfresh писал(а):
да как как... тарифный план один выключили... вот все и зафурычило просто по воле случая нарвались на группу с идиотским тарифным планом... а что вообще значит "Ошибка сохранения соединения"

Это биллинг пишет или абонентский компьютор?
А про тарифный план :) мило ^____^. я им такого не доверяю делать

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:23 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
это пишет билинг в ошибках!!! что может быть просто интересно... просто через час надо чтоб все работало а то на старую циску откатывать все придеться((((
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:28 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
coolfresh писал(а):
это пишет билинг в ошибках!!! что может быть просто интересно... просто через час надо чтоб все работало а то на старую циску откатывать все придеться((((

http://bgbilling.ru/v5.0/doc/ch03s14.html#d0e10036

Код:
12   Ошибка сохранения соединения   В RADIUS пакете отсутствует атрибут NAS-Port, что помешало сохранить объект соединения.


а вообще- можно просто как 2 nas а использовать 2 циски. чтоб доделать с новой, а старая не умерла, и тогда безпроблем все будет :)

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:35 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
вот настройка pptp на циске может тут что не так:
vpdn enable
vpdn aaa attribute nas-ip-address vpdn-nas
vpdn aaa attribute nas-port vpdn-nas
!
vpdn-group pptp
! Default PPTP VPDN group
description for_PPtP-VPN
accept-dialin
protocol pptp
virtual-template 1
session-limit 2000
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 08:43 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
Как я понял на прошлой циске работало? я несовсем цискарь, но из логов которые пишит радиус там нет параметра nas-port. Проверьте ещё раз настройки с прошлой циской. Видать гдето параметр для передачи порта отсутствует.

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 09:05 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
проблема актуальна!!! не знаю что и делать!!! помогите чем можете)))
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 09:09 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
coolfresh писал(а):
проблема актуальна!!! не знаю что и делать!!! помогите чем можете)))

Настройте вторую циску как второй nas, чтоб не откатываться а тестить на нем. потом просто уберете. Сравните конфигурацию для pptp на обоих цисках. После создания второго наса будет немного больше времени разобратся почему параметр nas-port не передается

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 16:08 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
да я уже и ручками вбивал конфиг и переносил смысла... нет конфиг 1 в 1 перенесен нас порт не приходит... такой вопрос а может это быть глюк иоса
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 16:14 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
coolfresh писал(а):
да я уже и ручками вбивал конфиг и переносил смысла... нет конфиг 1 в 1 перенесен нас порт не приходит... такой вопрос а может это быть глюк иоса

Вполне возможно. Потомучто у нас на одной версии иоса не сбрасывались сессии по snmp после обновления все заработало. Попробуйте обновиться

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 17 мар 2010, 19:25 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
вместо этого
Код:
aaa group server radius VPN
server x.x.x.x auth-port 1645 acct-port 1646

...

radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server host x.x.x.x. auth-port 1645 acct-port 1646 key 7 xxxxxxxx

можно написать покомпактнее:
Код:
aaa group server radius VPN
 server-private x.x.x.x auth-port 1645 acct-port 1646 key xxxxxxxx
 ip radius source-interface <имя интерфейса от чьего IP циска к радиусу ходить будет>
 attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU


Код:
aaa accounting suppress null-username

это убираем

Код:
aaa accounting network default
action-type start-stop
group radius

и? че с аккаунитнгом то? может все же так:
Код:
aaa accounting network default start-stop group VPN

а то циска не будет знать куда старты/стопы слать

к этому
Код:
ip flow-export version 5
ip flow-export destination x.x.x.x 2001
ip flow-export destination x.x.x.x 2004

дописываем:
Код:
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1


для РРТР допишите
Код:
vpdn enable

vpdn-group 1
 accept-dialin
  protocol pptp
  virtual-template 3

только не вздумайте на Virtual-Template 3 какое нить MTU указывать! у РРРоЕ и РРТР они разные!
Вернуться к началу
 Профиль  
 
kilam
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 18 мар 2010, 17:22 
Не в сети

Зарегистрирован: 18 мар 2010, 01:50
Сообщения: 12
Карма: 0
все спасибо проблемма решена. трабла была почемуто в иосе... откат на стааарый иос решил все
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 18 мар 2010, 17:27 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
А это один и тот же человек пишет?

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 19 мар 2010, 01:45 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
так... вроде все прокатило... проблема была в иосе, откатили на несколько версий назад все прикрасно заработало)))... только теперь такой момент, авторизация проходит все отлично, но при этом пользователи в билинге не отображаються(ну тоесть они как-будто не подключены)... следовательно не считаються, конфиг на выше))) ХЗ что может быть опять иос, если кто знает посоветуйте модель циски выше(((
Вернуться к началу
 Профиль  
 
skyb
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 19 мар 2010, 04:47 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
coolfresh писал(а):
так... вроде все прокатило... проблема была в иосе, откатили на несколько версий назад все прикрасно заработало)))... только теперь такой момент, авторизация проходит все отлично, но при этом пользователи в билинге не отображаються(ну тоесть они как-будто не подключены)... следовательно не считаються, конфиг на выше))) ХЗ что может быть опять иос, если кто знает посоветуйте модель циски выше(((

Они в мониторе не отображаются? А старт, стоп, апдейт пакеты приходят?прочти настройку radius dialup с самого сачала поймешь принцип работы что когда и где должно идти

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 19 мар 2010, 20:06 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
_весь_ вывод "sh run" на циске (пароли замените, если адреса белые - желательно их чуть подправить, но не затирать, а если серые - оставьте как есть) + конфиг модуля + конфиг наса в теге CODE постите сюда и после этого будем общаться
хрустальный шар и карты таро я доставать не намерен - не тот случай
Вернуться к началу
 Профиль  
 
kilam
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 22 мар 2010, 16:42 
Не в сети

Зарегистрирован: 18 мар 2010, 01:50
Сообщения: 12
Карма: 0
Код:
vpn_test2#sh run
Building configuration...

Current configuration : 24372 bytes
!
! Last configuration change at 13:46:25 msk Thu Mar 18 2010 by mihail
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname vpn_test2
!
boot-start-marker
boot-end-marker
!
enable password 7 xxxxxxxxxxx
!
aaa new-model
!
!
aaa group server radius VPN
 server 192.168.144.3 auth-port 1645 acct-port 1646
!
aaa authentication login default local-case
aaa authentication ppp default group VPN
aaa authorization exec default local
aaa authorization network default group VPN
aaa accounting delay-start
aaa accounting update periodic 1
!
aaa session-id unique
clock timezone msk 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
no ip source-route
ip arp proxy disable
ip cef
!
!
!
!
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
no ip bootp server
ip name-server 109.70.186.34
ip name-server 8.8.4.4
vpdn enable
vpdn aaa attribute nas-ip-address vpdn-nas
vpdn aaa attribute nas-port vpdn-nas
!
vpdn-group pptp
! Default PPTP VPDN group
 description for_PPtP-VPN
 accept-dialin
  protocol pptp
  virtual-template 1
 session-limit 2000
!
!
voice-card 0
 no dspfarm
!
!
!
!
!
!
!
!
!
!         
!
!
!
!
!
username mihail privilege 15 password 7 xxxxxxxxxxxxxxxx

archive
 log config
  hidekeys
!
!
ip tcp mss 1400
no ip ftp passive
no ip rcmd domain-lookup
!
class-map match-any 1024k-office
 match access-group 2521
class-map match-any 500ktest
 match access-group 2514
class-map match-any 128k
 match access-group 2001
 match access-group 2006
 match access-group 2007
class-map match-any 256k-Office
 match access-group 2515
class-map match-any 256k
 match access-group 2002
 match access-group 2008
class-map match-any 512k
 match access-group 2003
class-map match-any 64k
 match access-group 2000
 match access-group 2005
class-map match-any 1024k
 match access-group 2004
!
!
policy-map pppoe-rate-limit
 class 64k
   police cir 65500 bc 131072 be 180000
     conform-action transmit
     exceed-action drop
     violate-action drop
 class 128k
   police cir 131000 bc 192000 be 384000
     conform-action transmit
     exceed-action drop
     violate-action drop
 class 256k
   police cir 262000 bc 390000 be 450000
     conform-action transmit
     exceed-action drop
     violate-action drop
 class 512k
   police cir 525000 bc 512000 be 700000
     conform-action transmit
     exceed-action drop
     violate-action drop
 class 1024k
   police cir 1024000 bc 600000 be 700000
     conform-action transmit
     exceed-action drop
     violate-action drop
policy-map pppoe-rate-limit_input
 class 256k-Office
   police cir 262000 bc 390000 be 450000
     conform-action transmit
     exceed-action drop
     violate-action drop
 class 500ktest
   police cir 525000 bc 512000 be 700000
     conform-action transmit
     exceed-action drop
     violate-action drop
 class 1024k-office
   police cir 1024000 bc 600000 be 700000
     conform-action transmit
     exceed-action drop
     violate-action drop
!
!
!
!
!
bba-group pppoe PPPoE-common
 virtual-template 2
 sessions per-mac limit 3
 sessions per-vlan limit 500
!         
bba-group pppoe PPPoE-Unlim
 virtual-template 3
 sessions per-mac limit 2
 sessions per-vlan limit 300
!
bba-group pppoe PPPoE-OFFICE
 virtual-template 4
 sessions per-mac limit 3
 sessions per-vlan limit 500
!
!
interface Loopback0
 no ip address
!
interface Loopback1
 ip address 192.168.133.1 255.255.255.255
!
interface Loopback2
 ip address 192.168.139.1 255.255.255.255
!
interface Loopback3
 ip address 192.168.200.1 255.255.255.255
!         
interface Loopback4
 ip address 192.168.131.1 255.255.255.255
!
interface GigabitEthernet0/0
 no ip address
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet0/0.128
 description PPPoE_Site2
 encapsulation dot1Q 128
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/0.129
 description PPPoE_Site2(extended)
 encapsulation dot1Q 129
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/0.130
 description PPPoE_Site2(extended_OLD-PPtP)
 encapsulation dot1Q 130
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/0.131
 description PPPoE_Unlim_Site2(ADSL)
 encapsulation dot1Q 131
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/0.133
 description PPPoE_Site1(ADSL)
 encapsulation dot1Q 133
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/0.134
 description PPPoE-S1+S2(ADSL)
 encapsulation dot1Q 134
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!         
interface GigabitEthernet0/0.135
 description PPPoE_Site-Semender
 encapsulation dot1Q 135
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/0.138
 description PPPoE_Site-RANT
 encapsulation dot1Q 138
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/0.139
 description PPPoE_Unlim_subscr.
 encapsulation dot1Q 139
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-Unlim
 no cdp enable
!
interface GigabitEthernet0/0.140
 description PPtP-Site2(ADSL-temporary)
 encapsulation dot1Q 140
 ip address 192.168.140.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 no cdp enable
!
interface GigabitEthernet0/0.144
 description AAA-BillMaster
 encapsulation dot1Q 144
 ip address 192.168.144.1 255.255.255.240
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 no cdp enable
!
interface GigabitEthernet0/0.234
 description Link_OLD-Services(Temporary)
 encapsulation dot1Q 234
 ip address 192.168.234.2 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 no cdp enable
!
interface GigabitEthernet0/0.1006
 description PPPoE_office
 encapsulation dot1Q 1006
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-OFFICE
 no cdp enable
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
 media-type rj45
!
interface GigabitEthernet0/1.17
 description link-VPN-AS-7201_to-test_vpn2
 encapsulation dot1Q 17
 ip address 192.168.17.2 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 no cdp enable
!
       
interface GigabitEthernet0/1.146
 description PPPoE_via_Optical-Sw.
 encapsulation dot1Q 146
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/1.149
 description PPPoE-WiMAX(BEACON)
 encapsulation dot1Q 149
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/1.158
 description PPPoE_Shamilkala
 encapsulation dot1Q 158
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface GigabitEthernet0/1.162
 description PPPoE_Hasavyurt
 encapsulation dot1Q 162
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no ip mroute-cache
 pppoe enable group PPPoE-common
 no cdp enable
!
interface Virtual-Template1
 description For_PPtP-Subscribers
 ip unnumbered Loopback0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip flow egress
 ip route-cache policy
 no ip mroute-cache
 ppp authentication pap callin
 ppp ipcp dns 8.8.4.4
 service-policy output pppoe-rate-limit
!
interface Virtual-Template2
 description For_PPPoE_subscribers
 ip unnumbered Loopback1
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip flow egress
 ip route-cache policy
 no ip mroute-cache
 ppp authentication pap callin
 ppp ipcp dns  8.8.4.4
 service-policy output pppoe-rate-limit
!
interface Virtual-Template3
 description For_PPPoE_Unlim_subscribers
 ip unnumbered Loopback2
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip flow egress
 ip route-cache policy
 no ip mroute-cache
 ppp authentication pap callin
 ppp ipcp dns  8.8.4.4
 service-policy output pppoe-rate-limit
!
interface Virtual-Template4
 description For_PPPoE_OFFICE_subscribers
 ip unnumbered Loopback3
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip flow egress
 ip route-cache policy
 no ip mroute-cache
 ppp authentication pap callin
 ppp ipcp dns  8.8.4.4
 service-policy output pppoe-rate-limit_input
!
router ospf 100
 router-id 192.168.17.2
 log-adjacency-changes
 summary-address 192.168.139.0 255.255.255.0
 summary-address 192.168.128.0 255.255.255.0
 summary-address 192.168.129.0 255.255.255.0
 summary-address 192.168.130.0 255.255.255.0
 summary-address 192.168.131.0 255.255.255.0
 summary-address 192.168.133.0 255.255.255.0
 summary-address 192.168.134.0 255.255.255.0
 summary-address 192.168.135.0 255.255.255.0
 summary-address 192.168.159.0 255.255.255.0
 summary-address 192.168.148.0 255.255.255.0
 summary-address 192.168.160.0 255.255.255.0
 summary-address 192.168.142.0 255.255.255.0
 summary-address 192.168.143.0 255.255.255.0
 summary-address 192.168.147.0 255.255.255.0
 summary-address 192.168.136.0 255.255.255.0
 summary-address 192.168.161.0 255.255.255.0
 summary-address 192.168.162.0 255.255.255.0
 redistribute connected subnets
 redistribute static subnets
 network 192.168.17.0 0.0.0.255 area 0
!
ip route 0.0.0.0 0.0.0.0 192.168.17.1
ip route 10.5.201.0 255.255.255.224 172.16.185.33
ip route 10.5.202.0 255.255.255.224 172.16.185.65
ip route 10.5.203.0 255.255.255.224 172.16.185.97
ip route 10.5.203.32 255.255.255.224 172.16.185.101
ip route 10.5.203.192 255.255.255.224 172.16.185.121
ip route 10.5.204.0 255.255.255.224 172.16.185.129
ip route 10.5.206.0 255.255.255.224 172.16.185.193
ip route 10.5.206.96 255.255.255.224 172.16.185.205
ip route 10.5.206.160 255.255.255.224 172.16.185.213
ip route 81.177.86.8 255.255.255.255 192.168.144.2
ip route 109.70.187.48 255.255.255.255 Null0
ip route 109.70.187.49 255.255.255.255 Null0
ip route 109.70.187.50 255.255.255.255 Null0
ip route 109.70.187.51 255.255.255.255 Null0
ip route 192.168.117.0 255.255.255.0 192.168.181.1
ip route 192.168.130.0 255.255.255.0 192.168.140.2
ip route 192.168.131.0 255.255.255.0 192.168.140.2
ip route 192.168.134.0 255.255.255.0 192.168.140.2
ip route 192.168.136.0 255.255.255.0 192.168.140.2
ip route 192.168.140.0 255.255.255.0 192.168.140.3
ip route 192.168.143.0 255.255.255.0 192.168.140.3
ip route 192.168.151.0 255.255.255.0 192.168.140.2
ip route 192.168.152.0 255.255.255.0 192.168.140.2
ip route 192.168.153.0 255.255.255.0 192.168.140.2
ip route 192.168.154.0 255.255.255.0 192.168.140.2
ip route 192.168.155.0 255.255.255.0 192.168.140.2
ip route 192.168.157.0 255.255.255.0 192.168.140.2
ip route 192.168.158.0 255.255.255.0 192.168.140.2
ip route 192.168.162.0 255.255.255.0 192.168.140.2
ip route 192.168.251.2 255.255.255.255 192.168.140.2
ip route 195.93.144.132 255.255.255.255 192.168.234.1
ip route 195.93.144.133 255.255.255.255 192.168.234.1
ip route 195.93.144.134 255.255.255.255 192.168.234.1
!
ip flow-export version 5
ip flow-export destination 192.168.144.3 2001
ip flow-export destination 192.168.144.3 2004
!
no ip http server
no ip http secure-server
!
logging trap debugging
logging facility local5
logging 192.168.190.1
!
snmp-server community 7201_AS_vpn RO
snmp-server enable traps tty
no cdp run
!
route-map office_vpn permit 10
 match ip address office_deny
!
route-map nat_unlim permit 10
 match ip address unlim_nat_ospf
!
route-map nac permit 10
 match ip address nac
 set ip next-hop 192.168.226.1
!
!         
!
radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 32 include-in-accounting-req
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server host 192.168.144.3 auth-port 1645 acct-port 1646 key 7 115B4A0E1D421C5F537C
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 session-timeout 35790
 exec-timeout 0 0
 password 7 xxxxxxxxxxxxxxxxxxxx
 login authentication 1
 history size 256
 stopbits 1
line aux 0
 session-timeout 35790
 exec-timeout 0 0
 password 7 xxxxxxxxxxxxxxxxxxxx
 login authentication 1
 history size 256
 stopbits 1
line vty 0 4
 session-timeout 28800
 exec-timeout 0 0
 login authentication 1
 history size 256
 international
line vty 5
!
scheduler allocate 20000 1000
ntp logging
ntp clock-period 17179704
ntp update-calendar
ntp server 192.168.117.20 prefer

!
end
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 22 мар 2010, 18:06 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
при такой конструкции как Ваша, это
Код:
aaa group server radius VPN
server 192.168.144.3 auth-port 1645 acct-port 1646

aaa authentication ppp default group VPN
aaa authorization network default group VPN

можно безболезненно привести к
Код:
aaa authentication ppp default group radius
aaa authorization network default group radius

только не забудьте сказать
Код:
no aaa group server radius VPN



Код:
aaa accounting network default start-stop group radius

я у Вас не увидел и это плохо, т.к. без этого старты/стопы циска может слать, а может и не слать - зависит от настроения индусов ... с этой строчкой будет слать всегда ;)


Код:
ip tcp mss 1400

при одновременном РРТР и РРРоЕ не стоит явно указывать, т.к. циска сама вполне нормально разбирается с этим вопросом


Вашу конструкцию
Код:
policy-map pppoe-rate-limit
class 64k
   police cir 65500 bc 131072 be 180000
     ...
class 128k
   police cir 131000 bc 192000 be 384000
     ...
class 256k
   police cir 262000 bc 390000 be 450000
     ...
class 512k
   police cir 525000 bc 512000 be 700000
     ...
class 1024k
   police cir 1024000 bc 600000 be 700000
     ...

я бы предложил заменить такой:
Код:
policy-map 64k
  class no-limit
  class class-default
   police cir 64000 bc 12000 be 24000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 128k
  class no-limit
  class class-default
   police cir 128000 bc 24000 be 48000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 256k
  class no-limit
  class class-default
   police cir 256000 bc 48000 be 96000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 512k
  class no-limit
  class class-default
   police cir 512000 bc 96000 be 192000
     conform-action transmit
     exceed-action drop
     violate-action drop

можно вешать на вход и на выход прямо из радиуса
Код:
Cisco-AVPair=lcp:interface-config#1=service-policy input полиси-для-in
Cisco-AVPair=lcp:interface-config#2=service-policy output полиси-для-out

или, если IOS позволяет (точно работает на 72хх), даже такой (увы, но работает только на выход :():
Код:
policy-map 64k
  class no-limit
  class class-default
    shape average 64000
    random-detect

policy-map 128k
  class no-limit
  class class-default
    shape average 128000
    random-detect

policy-map 256k
  class no-limit
  class class-default
    shape average 256000
    random-detect

policy-map 512k
  class no-limit
  class class-default
    shape average 512000
    random-detect

собственно и Вашу можно использовать, но у вас там цифры какие-то странные ... циска говорит:
cisco писал(а):
Recommended Burst Values
Cisco recommends the following values for the normal and extended burst parameters:

normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds
extended burst = 2 * normal burst

в жизни себя неплохо зарекомендовала такая формула:
Код:
normal burst = rate(bps) * 3 / 16
extended burst = 2 * normal burst

да, благодаря методу выше можно сделать класс который не будет попадать под полисер, например для внутренних серверов, локалки или еще для чего так:
Код:
class-map match-all no-limit
  match access-group name no-limit

ip access-list standard no-limit
 permit IP.которые.ненадо.ограничивать 0.0.вайлдкард.маска
 deny   any



Код:
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache

где используется РРРоЕ и нет IP адресов (GigabitEthernet 0/0.ххх) можно убрать, т.к. там нету IP ;)


Код:
radius-server attribute 6 on-for-login-auth

удалите из конфига! on-for-login-auth вполне может выдавать ошибку при подключении
Цитата:
Sends the Service-Type attribute in the authentication packets.

Note The Service-Type attribute is sent by default in RADIUS Accept-Request messages. Therefore, RADIUS tunnel profiles should include "Service-Type=Outbound" as a check item, not just as a reply item. Failure to include Service-Type=Outbound as a check item can result in a security hole.



Код:
radius-server attribute 44 include-in-access-req

зачем? циска и так сама шлет этот атрибут
Вернуться к началу
 Профиль  
 
kilam
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 22 мар 2010, 21:34 
Не в сети

Зарегистрирован: 18 мар 2010, 01:50
Сообщения: 12
Карма: 0
Цитата:
aaa accounting network default start-stop group radius
я у Вас не увидел и это плохо, т.к. без этого старты/стопы циска может слать, а может и не слать - зависит от настроения индусов ... с этой строчкой будет слать всегда ;)

сам в шоке не увидив этого (((((

За изменения в полисирах спасиба попробую
Вернуться к началу
 Профиль  
 
coolfresh
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 23 мар 2010, 18:48 
Не в сети

Зарегистрирован: 20 фев 2010, 17:25
Сообщения: 26
Карма: -1
вот конфиг диалап модуля как и просили!!!)))
Код:
#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
#минимальная и максимальная длина пароля
password.length.min=5
password.length.max=10
#длина автоматически генерируемого пароля
password.length.auto=8
#допустимые в пароле символы
password.chars=1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm
#сколько лет отображать в просмотре сессий через web
showyears=5
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=

#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Смена пароля на логины DialUp
web.menuItem4=Учётные периоды
web.menuItem5=Управление динамическим ДНС
#граница не карточных логинов
top.nocard.login=10000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=127.0.0.1:1955

############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
#интервал, с которым запускается проверяльщик
killer.sleep=10
#время в сек., через которое происходит пересчёт
update.time=60
#время в сек., через которое проверяется необходимость пересчёта
run.sleep=3
#глобальный пул адресов
pools.global=192.168.169.3-192.168.170.0;192.168.150.0
#pools.pool_1=192.168.117.116
#10.10.10.1-10.10.10.254
#для DialUP - режим работы
#1 - режим UPDATE - пересчёт во время прохождения UPDATE  пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=1
#для режима UPDATE - время после последнего UPDATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
#параметры отсылальщика ошибок (в данной версии не используется)
#mailer.period=1800
#mailer.to=???
#разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default
#частота отправки Update пакетов
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#Наборы атрибутов, доступные при редактировании логина
#attrset.1.title=
#attrset.1.attributes=
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
#если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default)
add.service.type.and.framed.protocol=0
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1
#задержка закрытия сессий, используется при тарификации по данным NetFlow
#для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5

netflow.service.link.1=3 IN 192.168.0.0-192.168.255.255
netflow.service.link.2=4 OUT 192.168.0.0-192.168.255.255
netflow.service.link.3=3 IN 10.0.0.0-10.255.255.255
netflow.service.link.4=4 OUT 10.0.0.0-10.255.255.255
netflow.service.link.5=3 IN 172.16.0.0-172.31.255.255
netflow.service.link.6=4 OUT 172.16.0.0-172.31.255.255
netflow.service.link.7=3 IN 91.207.52.0-91.207.53.255
netflow.service.link.8=4 OUT 91.207.52.0-91.207.53.255
netflow.service.link.9=3 IN 109.70.186.0-109.70.186.255
netflow.service.link.10=4 OUT 109.70.186.0-109.70.186.255
netflow.service.link.11=1 IN 0.0.0.0-255.255.255.255
netflow.service.link.12=2 OUT 0.0.0.0-255.255.255.255
traffics=1/2/3/4;ИнетВх./ИнетИсх/ЛокВх/ЛокИсх
#max.traffic.12=1,2

antispam.key.attributes=User-Name,Calling-Station-Id
antispam.reject.count=10
antispam.reject.per.time=60
antispam.ban.time=900
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 23 мар 2010, 22:43 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
coolfresh писал(а):
Код:
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1

Вам реально нужна эта опция? Вы серьезно используете шифрование? Вам CPU девать некуда или у Вас есть аппаратный ускоритель шифрования?

забыл в прошлый раз написать :( добавьте в Virtual-Template использующийся для РРТР
Код:
autodetect encapsulation ppp


BTW, показывайте конфиг NAS-а
Вернуться к началу
 Профиль  
 
kilam
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 24 мар 2010, 15:02 
Не в сети

Зарегистрирован: 18 мар 2010, 01:50
Сообщения: 12
Карма: 0
Код:
policy-map 64k
  class no-limit
  class class-default
   police cir 64000 bc 12000 be 24000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 128k
  class no-limit
  class class-default
   police cir 128000 bc 24000 be 48000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 256k
  class no-limit
  class class-default
   police cir 256000 bc 48000 be 96000
     conform-action transmit
     exceed-action drop
     violate-action drop

policy-map 512k
  class no-limit
  class class-default
   police cir 512000 bc 96000 be 192000
     conform-action transmit
     exceed-action drop
     violate-action drop


прикольная схемка.... только то ли я туплю по жоскому.. только не сильно получается вешать несколько service-policy на темплейт
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 24 мар 2010, 17:53 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
показывайте как вешали и скажите чего хотите добиться
Вернуться к началу
 Профиль  
 
kilam
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 24 мар 2010, 19:01 
Не в сети

Зарегистрирован: 18 мар 2010, 01:50
Сообщения: 12
Карма: 0
моя вариация сервис полиси отличаеться тем что у меня 1 сервис полиси
Код:
policy-map pppoe-rate-limit
  class 64k
   police cir 65500 bc 131072 be 180000
    conform-action transmit
    exceed-action drop
    violate-action drop
  class 128k
   police cir 131000 bc 192000 be 384000
    conform-action transmit
    exceed-action drop
    violate-action drop
  class 256k
   police cir 262000 bc 390000 be 450000
    conform-action transmit
    exceed-action drop
    violate-action drop
  class 512k
   police cir 525000 bc 512000 be 700000
    conform-action transmit
    exceed-action drop
    violate-action drop
  class 1024k
   police cir 1024000 bc 600000 be 700000
    conform-action transmit
    exceed-action drop
    violate-action drop


в который забиты все варианты скоростей.
а у вас каждая полиси под 1 скорость.
а полиси эту я вешаю на темплейт
Код:
interface Virtual-Template2
 description For_PPPoE_subscribers
 ip unnumbered Loopback1
 ip access-group vpn_deny_peering in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip flow ingress
 ip flow egress
 ip route-cache policy
 no ip mroute-cache
 ppp authentication pap callin
 ppp ipcp dns 109.70.186.34 8.8.4.4
 service-policy output pppoe-rate-limit
!

а несколько их я немогу повесить (
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 24 мар 2010, 19:33 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
kilam писал(а):
моя вариация сервис полиси отличаеться тем что у меня 1 сервис полиси
...
в который забиты все варианты скоростей.
...
а полиси эту я вешаю на темплейт

внимание вопрос - какое именно ограничение скорости в таком варианте работает? ;)

kilam писал(а):
несколько их я немогу повесить (

радиусом вешаете на каждый интерфейс свою полиси чтобы каждому выдавать свою скорость ...
Вернуться к началу
 Профиль  
 
kilam
 Заголовок сообщения: Re: трабла! Биллинг не считает!
СообщениеДобавлено: 24 мар 2010, 20:15 
Не в сети

Зарегистрирован: 18 мар 2010, 01:50
Сообщения: 12
Карма: 0
Цитата:
внимание вопрос - какое именно ограничение скорости в таком варианте работает? ;)

в моем варианте работает.
в предложенном Вами много полиси мапов а посему не получается вешать их все на 1 темплейт
а что такое вешать на радиус я не понял (((((( простите
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 40 ]  На страницу 1, 2  След.

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.099s | 76 Queries | GZIP : On ]