URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10944
[ Назад ]

Исходное сообщение
"Помогите с dial-up"

Отправлено kevich , 07-Июл-06 10:17 
Добрый день!
Настроил 5300 на работу с мопедами. Все прекрасно. Вот только с учетом проблема. Дело в том, что я на циске поднял НАТ и хочу раздавать юзерам серые адреса с локального пула. А вот как их считать непонятно. Рылся рылся по форуму, так ничего и не понял. В netflow попадают пакеты только с физических интерфейсов. А как считать асинхронные в groupasync я не понимаю. Помогите ссылкой или лучше примером реального конфига. Спасибо! Вот мой конфиг:

!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname p
!
boot-start-marker
boot system tftp c5300-is-mz.123-19.bin x.x.x.x
boot-end-marker
!
enable password
!
spe 1/0 2/9
firmware location system:/ucode/mica_port_firmware
!
!
resource-pool disable
clock timezone gmt 6
!
modem country mica russia
aaa new-model
!
!
aaa authentication login NONE none
aaa authentication login LOCAL local
aaa authentication login use-radius group radius local
aaa authentication ppp ppp-radius group radius
aaa authentication ppp no-authentication none
aaa authorization network default group radius local
aaa authorization network no-authorization none
aaa accounting delay-start
aaa accounting update newinfo
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
ip rcmd rsh-enable
ip name-server x.x.x.x
!        
vty-async
vty-async virtual-template 1
!
isdn switch-type primary-net5
isdn voice-call-failure 0
!
!
!
!
!
!
!
!
!
!
fax interface-type modem

!
!
controller E1 0
clock source line primary
pri-group timeslots 1-31
!
controller E1 1
shutdown
clock source line secondary 1
pri-group timeslots 1-31
!
controller E1 2
shutdown
!
controller E1 3
shutdown
!
!
interface Ethernet0
ip address x.x.x.x y.y.y.y
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map map
!
interface Serial0:15
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
no keepalive
no fair-queue
!
interface Serial1:15
no ip address
encapsulation ppp
ip route-cache flow
isdn switch-type primary-net5
isdn incoming-voice modem
isdn send-alerting
isdn sending-complete
no keepalive
no fair-queue
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface Group-Async0
ip unnumbered Ethernet0
ip nat inside
encapsulation ppp
ip route-cache flow
ip tcp header-compression
async dynamic address
async dynamic routing
async mode dedicated
peer default ip address pool DialIn-Internet
ppp authentication pap ppp-radius
group-range 1 120
!
ip local pool DialIn-Internet 192.168.0.1 192.168.0.120
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat inside source list 1 interface Ethernet0 overload
ip flow-export version 5
ip flow-export destination x.x.x.x 9996
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x
no ip http server
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
snmp-server community public RO
!
radius-server host x.x.x.x auth-port 1812 acct-port 1813 timeout 60 retransmit 0 key 7 13060516001A0E39
radius-server vsa send accounting
radius-server vsa send authentication
!
!
!
gateway
!
banner motd ^CCUNAUTHORIZED ACCESS TO THIS DEVICE IS PROHIBITED. PROPERTY "Komtel" LLC Kazakhstan Almaty +7(3272)714500^C
alias exec ct configure terminal
alias exec sr sh run
!
line con 0
exec-timeout 0 0
line 1 120
login authentication use-radius
modem Dialin
modem autoconfigure discovery
autoselect ppp
line aux 0
line vty 0 4
exec-timeout 0 0
!
ntp clock-period 17179693
ntp server 192.168.2.3
ntp server 195.128.128.3
ntp server 129.132.98.11
ntp server 128.173.14.71
ntp server 18.26.4.105
ntp server 209.81.9.7
ntp server 149.156.4.11
ntp server 137.189.6.18
end


Содержание

Сообщения в этом обсуждении
"Помогите с dial-up"
Отправлено voodoo , 07-Июл-06 11:24 
а если радиусом считать?

"Помогите с dial-up"
Отправлено kevich , 07-Июл-06 11:57 
Радиусом конечно можно :)