Просветите 7204VXR-NPE-G1 - netflow - ppp encrypt mppe auto

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
6eremot
рядовой
Сообщения: 13
Зарегистрирован: 2007-11-08 18:20:57

Просветите 7204VXR-NPE-G1 - netflow - ppp encrypt mppe auto

Непрочитанное сообщение 6eremot » 2009-07-24 0:48:14

Господа просветите что не так:
Имеется железка 7204VXR-NPE-G1 (взял на время), вот тут http://shop.nag.ru/core.asp?main=catalo ... 2423&cat=2 вычитал про то что у нее "Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)"
Хочу заюзать ее в качестве сервера pptp а стату снимать с помощью netflow, ios c7200-jk9s-mz.124-21a.bin,
часть конфига касательно netflow

Код: Выделить всё

ip cef (хз что такое но пишут что эта строчка нужна)
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1

interface GigabitEthernet0/1
ip address 192.168.0.6 255.255.255.0
ip route-cache flow

interface GigabitEthernet0/3
ip address 10.1.1.1 255.255.255.0
ip route-cache flow

interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
ppp max-bad-auth 3
ppp authentication ms-chap-v2 ms-chap chap callin
ppp timeout retry 3
ppp timeout authentication 45
ppp timeout idle 3600

ip flow-export version 5
ip flow-export destination 192.168.0.5 9997
В такой конфигурации нет шифрования, но зато netflow верно валиться в базу, как входящие пакеты так и исходящие.

Но стоит добавить в interface Virtual-Template1 одну строчку ppp encrypt mppe auto

Код: Выделить всё

interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
ppp max-bad-auth 3
ppp authentication ms-chap-v2 ms-chap chap callin
ppp timeout retry 3
ppp timeout authentication 45
ppp timeout idle 3600
ppp encrypt mppe auto
Шифрование начинает работать, но в netflow пропадает информация по исходящему трафику.

Шифрование нужно, так как 99% народу не знает что шифрование можно отключить в свойствах соединения и дабы никого не грузить этим шифрование оно должно остаться.

Подскажите решение если оно есть.
Это моя первая циска, просьба сильно не пинать...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

Re: Просветите 7204VXR-NPE-G1 - netflow - ppp encrypt mppe auto

Непрочитанное сообщение Fioktist » 2009-08-18 4:39:48

6eremot писал(а): Подскажите решение если оно есть.
Это моя первая циска, просьба сильно не пинать...
видать все знайки в отпуске ;-) или нет специалистов сталкивающихся с твоим вопросом, надо на nag.ru твой вопрос поднимать.

задай ему вопрос Панин Иван я читал в самаге его статьи по cisco
Самое возмутительное в аргументах оппонента - это изобилие правды.

sdf-CarTer
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-08-17 20:58:26

Re: Просветите 7204VXR-NPE-G1 - netflow - ppp encrypt mppe auto

Непрочитанное сообщение sdf-CarTer » 2009-08-19 20:52:33

Опции ingress и egress вместе лучше не использовать
Ты всегда входящий или исходящий трафик можешь снять с другого интерфейся

напр
interface Virtual-Template1
ip flow ingress
и на интерфейсе который смотрит в инет прописать ip flow ingress