 ISG отдаёт в счтает дропанный трафик,  lamer2lamer, 09-Янв-08, 13:59 [смотреть все]boot-start-marker
boot system flash disk2:/c7200p-js-mz.122-31.SB10.bin
boot-end-marker
!
!
class-map type traffic match-any traffic-external-net
match access-group input 1
match access-group output 1
!
class-map type traffic match-any traffic-internal-net
match access-group input 110
match access-group output 111
!
policy-map type service service-external
class type traffic traffic-external-net
accounting aaa list default
!
class type traffic default in-out
drop
!
!
policy-map type service service-internal
class type traffic traffic-internal-net
accounting aaa list default
!
class type traffic default in-out
drop
!
!
policy-map type control PPP_SESSION
class type control always event session-start
!
interface Virtual-Template1
mtu 1492
bandwidth 64
ip unnumbered GigabitEthernet0/2
ip access-group 150 in
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip mtu 1492
ip flow ingress
ip flow egress
ip tcp adjust-mss 1452
load-interval 30
peer default ip address pool ADSL_POOL
fair-queue
ppp authentication pap callin
ppp eap refuse
ppp chap refuse
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp ipcp dns 10.0.0.2 10.0.1.2
service-policy type control PPP_SESSION
при авторизации радиус отдаёт
Cisco-Account-Info = "Aservice-external"
Cisco-Account-Info = "Nservice-external"
Cisco-Account-Info = "Aservice-internal"
Cisco-Account-Info = "Nservice-internal"
Cisco-Service-Info = "Nservice-external"
Cisco-Service-Info = "QU;256000;32000;64000;D;256000;32000;64000"
Cisco-Service-Info = "Nservice-internal"
Cisco-Service-Info = "QU;512000;64000;12800;D;512000;64000;128000"
сервисы активируются, но в аккаунтинге по сервисам идёт весь трафик, вместе с дропанными пакетами, а вот "классический" радиус аккаунтинг считается правильно в чём трабл?
|
- ISG отдаёт в счтает дропанный трафик, ATeam, 14:26 , 09-Янв-08 (1)
- ISG отдаёт в счтает дропанный трафик, lamer2lamer, 15:00 , 09-Янв-08 (2)
>[оверквотинг удален]
>> Cisco-Service-Info = "QU;512000;64000;12800;D;512000;64000;128000"
>>
>>сервисы активируются, но в аккаунтинге по сервисам идёт весь трафик, вместе с
>>дропанными пакетами, а вот "классический" радиус аккаунтинг считается правильно
>>
>>в чём трабл?
>
>а сами ACL покажи , там есть фишка кажись , если в
>ACL нет deny , а дропаешь всё default drop-ом , то
>будет в acc попадать (если в ACL в permit попало) вот: access-list 1 permit any
!
access-list 110 remark INTERNAL_TRAFFIC
access-list 110 remark TO_ISP
access-list 110 permit ip any 80.250.xx.0 0.0.15.255
!
access-list 111 remark INTERNAL_TRAFFIC
access-list 111 remark FROM_ISP
access-list 111 permit ip 80.250.xx.0 0.0.15.255 any
- ISG отдаёт в счтает дропанный трафик, ATeam, 15:02 , 09-Янв-08 (3)
- ISG отдаёт в счтает дропанный трафик, lamer2lamer, 15:31 , 09-Янв-08 (4)
>[оверквотинг удален]
>>access-list 110 remark TO_ISP
>>access-list 110 permit ip any 80.250.xx.0 0.0.15.255
>>!
>>access-list 111 remark INTERNAL_TRAFFIC
>>access-list 111 remark FROM_ISP
>>access-list 111 permit ip 80.250.xx.0 0.0.15.255 any
>
>а дропается чем ? по default drop ?
>попробуй в АCL добавить drop any any , и проверь ...
>дропает по
class type traffic default in-out
drop
!
попробую, а class type traffic default in-out тогда удалить, или как?
|
Версия для распечатки
