Cisco 881 и aaa атрибуты в VPDN

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Kramzlik
проходил мимо
Сообщения: 8
Зарегистрирован: 2012-05-31 21:43:14

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение Kramzlik » 2013-03-05 13:39:13

ПОдскажите, вот кусок от конфига который отрабатывается на половину. =) На 881 поднят сервер pptp, все прекрасно работают получают определенный ip, согласно ниже приведенному правилу, но к сожалению кроме ip ничего больше не применяется. Rate-limit отказывается назначатся на виртальные интерфейсы. Искал везде, но как применить и заставить эти шейп-правила встать на интерфейс. Вопрос только в шейпере.
Заранее спасибо!

Код: Выделить всё

aaa attribute list alexandr
 attribute type inacl "alexandr" service ppp protocol ip
 attribute type addr 172.16.1.4 service ppp protocol ip
 attribute type interface-config "ip unnumbered Loopback0" service ppp protocol lcp
 attribute type interface-config "rate-limit output 312000 58500 117000 conform-action transmit exceed-action drop" service ppp protocol ip
 attribute type interface-config "rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop" service ppp protocol ip
Из всех правил которые я вижу на интерфейсе это кусок из Virtual-Template

Код: Выделить всё

interface Virtual-Template1
 ip unnumbered Loopback0
 ip nat inside
 ip virtual-reassembly in
 peer default ip address dhcp-pool PPTPpool
 ppp encrypt mppe auto
 ppp authentication pap chap ms-chap
а именно:

Код: Выделить всё

ip nat inside
 ip virtual-reassembly in

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение Alex Keda » 2015-02-13 8:18:21

А сама циска такое позволяет?
Лицензию, может, какую до купить надо?
--
Я вот, на джунипере у себя ИПв6 не вижу.... Денег хочет ;)
Убей их всех! Бог потом рассортирует...

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение lap » 2015-02-13 10:25:07

я конечно оффтоплю, но шо за джун у тебя такой?

насчет цыски - повключай дебагов всяких. я когда-то давно всякую хрень радиусом пытался выдавать, но это было давно и я точно не помню че там куда тыкал.
Не сломалось - не чини.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Cisco 881 и aaa атрибуты в VPDN

Непрочитанное сообщение Alex Keda » 2015-02-13 16:11:50

ex2200
Убей их всех! Бог потом рассортирует...