BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 26 апр 2024, 05:21

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль IPN

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 16 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
griff
СообщениеДобавлено: 15 сен 2009, 13:18 
Не в сети

Зарегистрирован: 19 янв 2009, 11:20
Сообщения: 8
Карма: 0
BGBilling server 4.6.564, IPN 4.6.205, BGRadiusIPN 4.6.153, сервер Debian 4.0 etch, ядро 2.6.18-6-686-bigmem, Java(TM) SE Runtime Environment (build 1.6.0_13-b03) и Cisco 2811 Version 12.4(13r)T. Пытаемся настроить подключение из windows по pptp. Windows выдает ошибку: Ошибка 734: Протокол управления PPP-связью был прерван. В логах BGRadiusIPN:

Код:
09-15/20:08:38  INFO [pool-1-thread-25] radius -  AUTH:
Type=AUTHENTICATION_REQUEST                             
Attributes:                                             
        User-Name=1                                     
        NAS-Port-Id=Uniq-Sess-ID338                     
        CHAP-Password=A÷\'i¸                           
        NAS-IP-Address=10.1.16.50                       
        NAS-Port=517                                   
        Service-Type=2                                 
        Framed-Protocol=1                               
        NAS-Port-Type=5                                 

09-15/20:08:38  INFO [pool-1-thread-25] radius -  RESPONSE:
Type=AUTHENTICATION_ACCEPT                                 
Process time auth: 1                                       
Attributes:                                               
        Framed-Protocol=1                                 
        Framed-IP-Address=10.10.10.10                     
        Framed-MTU=1492                                   
        Port-Limit=1                                       
        cisco-avpair=lcp:interface-config=ip vrf forwarding InternetService-Type=2
        cisco-avpair=multilink:max-links=6                                       
        cisco-avpair=multilink:min-links=1                                       
        cisco-avpair=lcp:interface-config=ip unnumbered Loopback0                 

09-15/20:08:38  INFO [pool-2-thread-45] radius -  ACCOUNT:
Type=ACCOUNTING_REQUEST                                   
Attributes:                                               
        User-Name=1                                       
        NAS-IP-Address=10.1.16.50                         
        Tunnel-Medium-Type=                               
        NAS-Port=517                                       
        Tunnel-Client-Endpoint=10.1.16.17                 
        Service-Type=2                                     
        Tunnel-Server-Endpoint=10.1.16.50                 
        Framed-Protocol=1                                 
        Acct-Status-Type=1                                 
        Acct-Delay-Time=0                                 
        Acct-Session-Id=00000205                           
        Acct-Authentic=1                                   
        NAS-Port-Id=Uniq-Sess-ID338                       
        Tunnel-Assignment-ID=1                             
        NAS-Port-Type=5                                   
        cisco-avpair=connect-progress=Call Up             

09-15/20:08:38  INFO [pool-2-thread-45] radius -  RESPONSE:
Type=ACCOUNTING_RESPONSE
Process time start: 1
Attributes:

09-15/20:08:38  INFO [pool-2-thread-46] radius -  ACCOUNT:
Type=ACCOUNTING_REQUEST
Attributes:
        User-Name=1
        NAS-IP-Address=10.1.16.50
        NAS-Port=517
        Tunnel-Medium-Type=
        Service-Type=2
        Tunnel-Client-Endpoint=10.1.16.17
        Tunnel-Server-Endpoint=10.1.16.50
        Framed-Protocol=1
        Acct-Input-Octets=0
        Acct-Output-Octets=8
        Acct-Status-Type=2
        Acct-Delay-Time=0
        Acct-Session-Time=0
        Acct-Input-Packets=0
        Acct-Session-Id=00000205
        Acct-Authentic=1
        NAS-Port-Id=Uniq-Sess-ID338
        Acct-Terminate-Cause=18
        Acct-Output-Packets=1
        Tunnel-Assignment-ID=1
        NAS-Port-Type=5
        cisco-avpair=connect-progress=Call Up
        cisco-avpair=disc-cause-ext=PPP LCP Close

09-15/20:08:38  INFO [pool-2-thread-46] radius -  RESPONSE:
Type=ACCOUNTING_RESPONSE
Process time stop: 0
Attributes:

---------------------------------

Конфиг циски:
Код:
C2811-CORE#sh run
Building configuration...

Current configuration : 5097 bytes
!
version 12.4
service timestamps debug datetime localtime
service timestamps log datetime msec
service password-encryption
service sequence-numbers
!
hostname C2811
!
boot-start-marker
boot-end-marker
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius if-authenticated
aaa accounting update periodic 10
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius
!
aaa session-id common
!
resource policy
!
ip subnet-zero
no ip routing
!
!
no ip cef
!
!
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
no ip domain lookup
ip domain name test.dom
ip ssh authentication-retries 5
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
 accept-dialin
  protocol any
  virtual-template 1
 local name pptp_gatewey
!
!
interface Loopback0
 no ip address
!
interface Loopback1
 no ip address
!
interface FastEthernet0/0
 description EXTERNAL
 ip address 10.0.16.55 255.255.255.0
no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 duplex full
 speed auto
!
interface FastEthernet0/1
 no ip address
 no ip route-cache
 duplex auto
 speed auto
!
interface FastEthernet0/1.7
 description FOR_PPP_CLIENTS
 encapsulation dot1Q 7
 ip address 192.168.15.254 255.255.240.0
 no ip redirects
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
 no snmp trap link-status
 pppoe enable
 no cdp enable
!
interface FastEthernet0/1.16
 encapsulation dot1Q 16
 ip address 10.1.16.50 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
 no snmp trap link-status
interface Virtual-Template1
 ip unnumbered FastEthernet0/0
 ip mtu 1492
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
 autodetect encapsulation ppp
 peer default ip address pool CLIENTS
 no keepalive
 ppp authentication pap chap
 ppp multilink
!
ip local pool CLIENTS 10.10.0.0 10.10.254.254
ip classless
ip flow-export version 5
!
!
ip radius source-interface FastEthernet0/1.16
access-list 100 permit ip any any
snmp-server community public RO
snmp-server community TELECOM-RW RW
no cdp run
!
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server configure-nas
radius-server host 10.1.16.12 auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server directed-request
radius-server key 7 105C081D0C0201
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 transport input telnet ssh
 transport output telnet ssh
!
scheduler allocate 20000 1000
!
end


Конфиги IPN из доки.
Сервер при изменениях конфига перезапускали. Шлюз закрывали/открывали.
Куда копать?


Последний раз редактировалось griff 16 сен 2009, 02:20, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 16 сен 2009, 02:14 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
для конфигов на этом форуме есть тег "code"
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 16 сен 2009, 14:41 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
во первых - наличие в Вашем конфиге
griff писал(а):
Конфиг циски:
Код:
...
no ip routing
!
!
no ip cef
...

это просто пипец какой то!
1. без роутинга и работать то ничего не будет
2. она (2811) у вас и так не очень мощная а отключение CEF-а ее вообще убъет

во вторых:
griff писал(а):
Конфиг циски:
Код:
...

vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
 accept-dialin
  protocol any
  virtual-template 1
 local name pptp_gatewey

...

interface FastEthernet0/1.7
 ...
 pppoe enable

...

какое еще РРТР когда шлюз должен быть РРРоЕ?!? да, Вы указали "pppoe enable" на интерфейсе, но никакой конфигурации оного РРРоЕ в Вашем конфиге нет!

в третьих - вот Вам минимальный конфиг для того чтобы РРРоЕ заработало:
Код:
! это чтоб время на циске правильно шло, см. далее "clock ..."
service timestamps debug datetime localtime
service timestamps log datetime localtime


! этот радиус сервер будет отвечать за работу с РРPoE
aaa group server radius rad_pppoe
 server-private 10.1.16.12 auth-port 1812 acct-port 1813 key {тут ключ радиус сервера}
 ip radius source-interface FastEthernet 0/1.16

aaa authentication login default local-case
aaa authentication ppp РРPoE group rad_pppoe
aaa authorization exec default local
aaa authorization network РРPoE group rad_pppoe
aaa accounting delay-start
aaa accounting update periodic 1
aaa accounting network РРPoE start-stop group rad_pppoe


! тут поставьте свою зону, если у вас не московское время
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00


! это для примера
username admin privilege 15 password admin


! это необходимо для РРРоЕ
bba-group pppoe global
 ac name {имя вашего BRAS/сервиса}
 virtual-template 1
 sessions per-mac limit 1


interface Loopback 0
 ip address {тут напишите адрес из сети 10.10.0.0/16 который не будете выдавать клиентам} 255.255.255.255


interface FastEthernet 0/0
 ip address 10.0.16.55 255.255.255.0


interface FastEthernet0/1.7
 encapsulation dot1Q 7
 ! включите РРРоЕ на этом интерфейсе
 pppoe enable


interface FastEthernet0/1.16
 encapsulation dot1Q 16
 ip address 10.1.16.50 255.255.255.0


interface Virtual-Template 1
 ! вот это ОЧЕНЬ важно!
 ! т.к. если анбиндить не на лупбек то может статься что больше 5 коннектов не поднимется
 ip unnumbered Loopback 0
 ! тут указываете откуда брать адреса для юзеров
 peer default ip address pool CLIENTS
 ! тут описываем как будет проходить ААА
 ppp authentication chap callin РРPoE
 ppp authorization РРPoE
 ppp accounting РРPoE
 ! так мы выдаем юзеру DNS
 ppp ipcp dns {тут пишите адрес DNS сервера}


ip local pool CLIENTS 10.10.0.0 10.10.254.254


! ACL для управления
access-list 1 remark ACL for managment
access-list 1 permit {тут пишите кому можно ходить на циску}
access-list 1 deny   any


! ACL для NTP сервера(ов)
access-list 2 remark ACL for NTP servers
access-list 2 permit {тут пишите адрес NTP сервера с которым будете сверять время}
access-list 2 deny   any


! SNMP смогут пользоваться только те кто в "access-list 1"
snmp-server community public RO 1
snmp-server community private RW 1


line con 0
 exec-timeout 0 0

line vty 0 4
 access-class 1 in
 exec-timeout 0 0


! сверяйте время! время на циске и на БГБ сервере не должно различаться!
ntp access-group peer 2
ntp server {тут пишите адрес NTP сервера из "access-list 2"}

end

для netflow добавьте в конфиг:
Код:
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
ip flow-export source FastEthernet 0/1.16
ip flow-export version 5
ip flow-export destination 10.1.16.12 {порт}


interface Virtual-Template 1
 ip flow ingress
 ip flow egress

свой можете смело обнулять ("write erase" и ребут) ... правда есть одно НО - BGRadiusIPN работает с VRF о которых нет упоминания в Вашем конфиге, в своем конфиге я описывать настройку VRF не стал
Вернуться к началу
 Профиль  
 
philyuchkoff
СообщениеДобавлено: 16 сен 2009, 15:07 
Не в сети

Зарегистрирован: 12 авг 2009, 07:06
Сообщения: 28
Откуда: Камчатка
Карма: 0
snark писал(а):
это просто пипец какой то!
...
можете смело обнулять


Спасибо огромное!
Этот кривой конфиг я состряпал :(
Спасибо ещё раз!
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 16 сен 2009, 15:27 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
да, совсем забыл :( не используйте на этой циске NAT, т.к. она и так не особо мощная, а Вы ее хотите еще и NAT-ом нагрузить ... если у Вас до этой циски стоит что нибудь, т.е. все выглядит как:
Код:
инет --- ядро --- эта циска --- клиенты

то лучше разрулить все роутингом, а нат для сети с юзерами вынести в "ядро"
Вернуться к началу
 Профиль  
 
griff
СообщениеДобавлено: 17 сен 2009, 13:36 
Не в сети

Зарегистрирован: 19 янв 2009, 11:20
Сообщения: 8
Карма: 0
Спасибо, заработало.
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 17 сен 2009, 14:16 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Вы хоть опишите что и как сделали, выложите конфиги (логины/пароли/секреты/белые адреса смените) ... народ ведь спрашивать будет, а так хоть поиском найдет
Вернуться к началу
 Профиль  
 
philyuchkoff
СообщениеДобавлено: 18 сен 2009, 03:43 
Не в сети

Зарегистрирован: 12 авг 2009, 07:06
Сообщения: 28
Откуда: Камчатка
Карма: 0
Обязательно выложим!
Доточим немножко и выложим :)
Вернуться к началу
 Профиль  
 
philyuchkoff
СообщениеДобавлено: 24 сен 2009, 09:57 
Не в сети

Зарегистрирован: 12 авг 2009, 07:06
Сообщения: 28
Откуда: Камчатка
Карма: 0
Итак, вот наш конфиг 2811, полностью рабочий.
На истину в последней инстанции не претендуем :)
С удовольствием выслушаем замечания по этой конфигурации.

Код:
R2811-CORE#sh ver
Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(3i), RELEASE SOFTWARE (fc2)
...
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
...
System image file is "flash:c2800nm-advsecurityk9-mz.124-3i.bin"
...
Cisco 2811 (revision 53.51) with 249856K/12288K bytes of memory.


Код:
R2811-CORE#sh run
Current configuration : 3846 bytes
!
version 12.4
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service dhcp
!
hostname R2811-CORE
!
boot-start-marker
boot-end-marker
!
logging userinfo
!
aaa new-model
!
aaa group server radius rad_pppoe
 server-private 10.1.16.12 auth-port 1812 acct-port 1813 key 7 0214055F02131C
 ip radius source-interface FastEthernet0/1.16
!
aaa authentication login default local-case
aaa authentication ppp PPPoE group rad_pppoe
aaa authorization exec default local
aaa authorization network PPPoE group rad_pppoe
aaa accounting delay-start
aaa accounting update periodic 1
aaa accounting network PPPoE start-stop group rad_pppoe
!
aaa session-id common
!
resource policy
!
clock timezone GMT+12 12
clock summer-time GMT+12 recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip subnet-zero
!
ip cef
!
ip vrf Internet
 rd 555:666
 route-target export 555:666
 route-target import 555:666
!
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
ip domain name pppoe.XXX.ru
ip name-server 10.1.16.11
ip ssh logging events
login on-failure log
login on-success log
vpdn enable
!
file verify auto
username XXX
!
archive
 log config
  logging enable
  notify syslog
  hidekeys
!
bba-group pppoe global
 virtual-template 1
 sessions max limit 1000
 ac name TERRA
 sessions per-mac limit 1
 sessions auto cleanup
!
!
interface Loopback0
 ip vrf forwarding Internet
 ip address 10.10.0.1 255.255.255.255
!
interface FastEthernet0/0
 no ip address
!
interface FastEthernet0/0.16
 encapsulation dot1Q 16
 description TO_NAS
 ip vrf forwarding Internet
 ip address 10.1.16.55 255.255.255.0
 no snmp trap link-status
!
interface FastEthernet0/1
 no ip address
!
interface FastEthernet0/1.7
 description CLIENTS_IN
 encapsulation dot1Q 7
 ip vrf forwarding Internet
 ip address 192.168.15.250 255.255.255.0
 no snmp trap link-status
 pppoe enable
!
interface FastEthernet0/1.16
 description RADIUS
 encapsulation dot1Q 16
 ip address 10.1.16.50 255.255.255.0
 no snmp trap link-status
!
interface Virtual-Template1
 ip vrf forwarding Internet
 ip unnumbered Loopback0
 ip flow ingress
 ip flow egress
 peer default ip address pool CLIENTS
 ppp authentication chap callin PPPoE
 ppp authorization PPPoE
 ppp accounting PPPoE
 ppp ipcp dns 10.1.16.1
!
ip local pool CLIENTS 10.10.0.2 10.10.254.254
ip default-gateway 10.1.16.1
no ip classless
ip route 0.0.0.0 0.0.0.0 10.1.16.55
ip route vrf Internet 0.0.0.0 0.0.0.0 10.1.16.1
ip flow-export source FastEthernet0/1.16
ip flow-export version 5
ip flow-export destination 10.1.16.12 2004
!
no ip http server
no ip http secure-server
!
ip access-list extended TerminalAccess
 permit tcp XXXX any eq telnet log
 permit tcp any any eq 22 log
 deny   tcp any any
!
logging source-interface FastEthernet0/1.16
logging XXXX
access-list 1 remark ACL FOR MANAGEMENT
...
access-list 2 remark ACL FOR NTP SERVERS
...
snmp-server community public RO 1
snmp-server community private RW 1
!
control-plane
!
privilege exec level 5 ping
privilege exec level 5 show configuration
privilege exec level 5 show
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 access-class TerminalAccess in
 exec-timeout 0 0
 privilege level 15
 transport input ssh
 transport output ssh
!
scheduler allocate 20000 1000
!
end
Вернуться к началу
 Профиль  
 
wax
СообщениеДобавлено: 16 мар 2010, 13:22 
Не в сети

Зарегистрирован: 16 мар 2010, 13:18
Сообщения: 3
Карма: 0
Я так понимаю, что через пппое идут ACL команды, через которые биллинг выдает данне для абонентов, типа скорости и тд, которые циска-шлюз выполняет. тоесть сама, к примеру, режет скорость до нужной. я правильно мыслю?

и еще стоит ли пробовать реализовать и PPPOE и BGP на одном маршрутизаторе cisco7201??
(уж не стал создавать тему пока, ибо вопрос скорее всего простой)
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 16 мар 2010, 17:23 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
wax писал(а):
Я так понимаю, что через пппое идут ACL команды, через которые биллинг выдает данне для абонентов, типа скорости и тд, которые циска-шлюз выполняет. тоесть сама, к примеру, режет скорость до нужной. я правильно мыслю?

через РРРоЕ идет трафик, а не ACL и т.д. ;)
при соединении в циске создается Virtual-Access, который клонируется с Virtual-Template, при его создании можно из радиуса передать те или иные параметры изменяя или дополняя те что были указаны на Virtual-Template интерфейсе и в этих самых параметрах и указывается (или не указывается) ограничение скорости и т.д. и т.п.
а в общем Вы верно мыслите ;) циска сама режет скорость для своих клиентов

wax писал(а):
и еще стоит ли пробовать реализовать и PPPOE и BGP на одном маршрутизаторе cisco7201??

реализовать можно ... запросто! вопрос только в нагрузке на Вашего кота ... сделайте все на одном коте, а когда если ему начнет плохеть - разнесете сервисы на разные железки
Вернуться к началу
 Профиль  
 
wax
СообщениеДобавлено: 17 мар 2010, 16:53 
Не в сети

Зарегистрирован: 16 мар 2010, 13:18
Сообщения: 3
Карма: 0
тогда не могли бы прказать пример конфига?
и в представленном выше конфиге нет ничего подобного?
и еще вопрос:
Цитата:
interface Loopback 0
ip address {тут напишите адрес из сети 10.10.0.0/16 который не будете выдавать клиентам} 255.255.255.255
!
!
interface Virtual-Template 1
! вот это ОЧЕНЬ важно!
! т.к. если анбиндить не на лупбек то может статься что больше 5 коннектов не поднимется
ip unnumbered Loopback 0

с этим вообще не понял((
можно поподробнее?

и
interface Loopback0
ip vrf forwarding Internet
ip address 10.10.0.1 255.255.255.255
тоже не ясно
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 17 мар 2010, 18:56 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
wax писал(а):
в представленном выше конфиге нет ничего подобного?

мой конфиг выше в аккурат для циски работающей как РРРоЕ сервер (NAS/BRAS)

wax писал(а):
и еще вопрос:
Цитата:
interface Loopback 0
ip address {тут напишите адрес из сети 10.10.0.0/16 который не будете выдавать клиентам} 255.255.255.255
!
!
interface Virtual-Template 1
! вот это ОЧЕНЬ важно!
! т.к. если анбиндить не на лупбек то может статься что больше 5 коннектов не поднимется
ip unnumbered Loopback 0

с этим вообще не понял((
можно поподробнее?

а чего непонятного?
по поводу адреса лупбека - допустим Вы планируете выдавать юзерам адреса из сети 192.168.0.0/24, тогда на лупбек вешаете адрес 192.168.0.1/32 а для юзеров рисуете пул 192.168.0.2-192.168.0.254, т.е. исключаете адрес лупбека из пула
по поводу анбинда на лупбек - дело в том что на некоторых цисках/IOS-ах если написать
Код:
interface Virtual-Template 1
ip unnumbered FastEthernet 0/0

interface FastEthernet 0/0
ip address 192.168.0.1 255.255.255.0

то циска не сможет принять больше 5-ти коннектов (6-й будет сбрасываться с РРР ошибкой назначения адреса, ЕМНИМС), а схема с анбиндом на лупбек
Код:
interface Loopback 0
ip address 192.168.0.1 255.255.255.255

interface Virtual-Template 1
ip unnumbered Loopback 0

гарантированно работает на всех цисках/IOS-ах (не заработает только на ооочень старых IOS-ах в которых "ip unnumbered" небыло и которые, будучи в здравом уме, Вы не будете юзать) да еще и позволяет экономить адреса, т.к. на лупбеке можно ставить маску /32 вместо минимальной /30 для остальных интерфейсов

wax писал(а):
interface Loopback0
ip vrf forwarding Internet
ip address 10.10.0.1 255.255.255.255
тоже не ясно

что именно тут не ясно? что такое IP адрес или что такое VRF и как это работает?

перенесите тему в dialup, пожалуйста
Вернуться к началу
 Профиль  
 
wax
СообщениеДобавлено: 18 мар 2010, 12:37 
Не в сети

Зарегистрирован: 16 мар 2010, 13:18
Сообщения: 3
Карма: 0
ладно, с шейпингом позже разберемся)

и зачем
encapsulation dot1Q 7(что это и зачем цифра)
прошу прощения за такие справочные вопросы. хоть есть 3 хорошие книги по кошкам, но все равно приходица задавать вопросы, ответы на которые не могу в них найти.

так вот с лупбеком больменее понял, но лучше всего это расписать какой и-фейс куда, в вышеописанном примере(ах), тоесьт на каких клиенты висят, на каких серваки, как связаны те и те, кто шлюзует ну тид. тогда сразу ряд ненужных вопросов отпадет, ибо своим мозгом легче ворочить, когда видишь все составные части.

да, что такое VRF и как это работает? если мне это нужно, при том, что моя задача поднять Pppoe на кошке, и контролировать скорость абонентов. биллингом занимаеца другой админ. В любом случае информация будет полезной, не мне так ему.

тему не надо в диал-ап, это для адсл абонентов, короче на IPN ;)
Вернуться к началу
 Профиль  
 
max
СообщениеДобавлено: 19 мар 2010, 17:21 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 08 мар 2007, 20:44
Сообщения: 1570
Откуда: Челябинск
Карма: 18
encapsulation dot1Q 7(что это и зачем цифра)
это приём в тегированном интерфейсе 71 вилана для маршрутизации применяется на сабинтерфейсах

_________________
Интернет и телефония оптом со склада, или в розницу
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 19 мар 2010, 19:56 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
wax писал(а):
зачем
encapsulation dot1Q 7(что это и зачем цифра)

что такое IEEE 802.1Q aka VLAN в курсе?
этой коммандой оно и конфигурируется

wax писал(а):
так вот с лупбеком больменее понял, но лучше всего это расписать какой и-фейс куда, в вышеописанном примере(ах), тоесьт на каких клиенты висят, на каких серваки, как связаны те и те, кто шлюзует ну тид. тогда сразу ряд ненужных вопросов отпадет, ибо своим мозгом легче ворочить, когда видишь все составные части.

перед тем как мозгом ворочать просто попробуйте то что выше и посмотрите - все сами увидите

wax писал(а):
что такое VRF и как это работает? если мне это нужно, при том, что моя задача поднять Pppoe на кошке, и контролировать скорость абонентов.

чтоб поднять РРРоЕ - достаточно воспользоваться конфигом выше
чтоб контролировать скорость - надо определиться как Вы это будете делать (через policy-map или GTS)
VRF без особой нужды Вам не нужен

wax писал(а):
тему не надо в диал-ап, это для адсл абонентов, короче на IPN ;)

dialup - это модуль БГБ и все что тут обсуждается на 99% относится именно к модулю dialup а не ipn
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 16 ] 

Список форумов » BGBilling » Модули Интернета » Модуль IPN

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.058s | 50 Queries | GZIP : On ]