Cisco 881 и aaa атрибуты в VPDN

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Kramzlik
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-05-31 21:43:14

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение Kramzlik » 2013-03-05 13:39:13

ПОдскажите, вот кусок от конфига который отрабатывается на половину. =) На 881 поднят сервер pptp, все прекрасно работают получают определенный ip, согласно ниже приведенному правилу, но к сожалению кроме ip ничего больше не применяется. Rate-limit отказывается назначатся на виртальные интерфейсы. Искал везде, но как применить и заставить эти шейп-правила встать на интерфейс. Вопрос только в шейпере.
Заранее спасибо!

Код: Выделить всё

aaa attribute list alexandr
 attribute type inacl "alexandr" service ppp protocol ip
 attribute type addr 172.16.1.4 service ppp protocol ip
 attribute type interface-config "ip unnumbered Loopback0" service ppp protocol lcp
 attribute type interface-config "rate-limit output 312000 58500 117000 conform-action transmit exceed-action drop" service ppp protocol ip
 attribute type interface-config "rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop" service ppp protocol ip


Из всех правил которые я вижу на интерфейсе это кусок из Virtual-Template

Код: Выделить всё

interface Virtual-Template1
 ip unnumbered Loopback0
 ip nat inside
 ip virtual-reassembly in
 peer default ip address dhcp-pool PPTPpool
 ppp encrypt mppe auto
 ppp authentication pap chap ms-chap


а именно:

Код: Выделить всё

ip nat inside
 ip virtual-reassembly in

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34924
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение Alex Keda » 2015-02-13 8:18:21

А сама циска такое позволяет?
Лицензию, может, какую до купить надо?
--
Я вот, на джунипере у себя ИПв6 не вижу.... Денег хочет ;)
Убей их всех! Бог потом рассортирует...

lap
лейтенант
Сообщения: 603
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение lap » 2015-02-13 10:25:07

я конечно оффтоплю, но шо за джун у тебя такой?

насчет цыски - повключай дебагов всяких. я когда-то давно всякую хрень радиусом пытался выдавать, но это было давно и я точно не помню че там куда тыкал.
Не сломалось - не чини.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34924
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение Alex Keda » 2015-02-13 16:11:50

ex2200
Убей их всех! Бог потом рассортирует...


Вернуться в «Активное сетевое оборудование»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость