ISG отдаёт в счтает дропанный трафик, lamer2lamer, 09-Янв-08, 13:59 [смотреть все]boot-start-marker boot system flash disk2:/c7200p-js-mz.122-31.SB10.bin boot-end-marker ! ! class-map type traffic match-any traffic-external-net match access-group input 1 match access-group output 1 ! class-map type traffic match-any traffic-internal-net match access-group input 110 match access-group output 111 ! policy-map type service service-external class type traffic traffic-external-net accounting aaa list default ! class type traffic default in-out drop ! ! policy-map type service service-internal class type traffic traffic-internal-net accounting aaa list default ! class type traffic default in-out drop ! ! policy-map type control PPP_SESSION class type control always event session-start ! interface Virtual-Template1 mtu 1492 bandwidth 64 ip unnumbered GigabitEthernet0/2 ip access-group 150 in ip verify unicast reverse-path no ip redirects no ip proxy-arp ip mtu 1492 ip flow ingress ip flow egress ip tcp adjust-mss 1452 load-interval 30 peer default ip address pool ADSL_POOL fair-queue ppp authentication pap callin ppp eap refuse ppp chap refuse ppp ms-chap refuse ppp ms-chap-v2 refuse ppp ipcp dns 10.0.0.2 10.0.1.2 service-policy type control PPP_SESSION при авторизации радиус отдаёт Cisco-Account-Info = "Aservice-external" Cisco-Account-Info = "Nservice-external" Cisco-Account-Info = "Aservice-internal" Cisco-Account-Info = "Nservice-internal" Cisco-Service-Info = "Nservice-external" Cisco-Service-Info = "QU;256000;32000;64000;D;256000;32000;64000" Cisco-Service-Info = "Nservice-internal" Cisco-Service-Info = "QU;512000;64000;12800;D;512000;64000;128000"
сервисы активируются, но в аккаунтинге по сервисам идёт весь трафик, вместе с дропанными пакетами, а вот "классический" радиус аккаунтинг считается правильно в чём трабл?
|
- ISG отдаёт в счтает дропанный трафик, ATeam, 14:26 , 09-Янв-08 (1)
- ISG отдаёт в счтает дропанный трафик, lamer2lamer, 15:00 , 09-Янв-08 (2)
>[оверквотинг удален] >> Cisco-Service-Info = "QU;512000;64000;12800;D;512000;64000;128000" >> >>сервисы активируются, но в аккаунтинге по сервисам идёт весь трафик, вместе с >>дропанными пакетами, а вот "классический" радиус аккаунтинг считается правильно >> >>в чём трабл? > >а сами ACL покажи , там есть фишка кажись , если в >ACL нет deny , а дропаешь всё default drop-ом , то >будет в acc попадать (если в ACL в permit попало) вот: access-list 1 permit any ! access-list 110 remark INTERNAL_TRAFFIC access-list 110 remark TO_ISP access-list 110 permit ip any 80.250.xx.0 0.0.15.255 ! access-list 111 remark INTERNAL_TRAFFIC access-list 111 remark FROM_ISP access-list 111 permit ip 80.250.xx.0 0.0.15.255 any
- ISG отдаёт в счтает дропанный трафик, ATeam, 15:02 , 09-Янв-08 (3)
- ISG отдаёт в счтает дропанный трафик, lamer2lamer, 15:31 , 09-Янв-08 (4)
>[оверквотинг удален] >>access-list 110 remark TO_ISP >>access-list 110 permit ip any 80.250.xx.0 0.0.15.255 >>! >>access-list 111 remark INTERNAL_TRAFFIC >>access-list 111 remark FROM_ISP >>access-list 111 permit ip 80.250.xx.0 0.0.15.255 any > >а дропается чем ? по default drop ? >попробуй в АCL добавить drop any any , и проверь ... >дропает по class type traffic default in-out drop ! попробую, а class type traffic default in-out тогда удалить, или как?
|