URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18167
[ Назад ]

Исходное сообщение
"VPN сесия"
Отправлено kskostja , 04-Фев-09 10:42

День добрый всем.
Подскашите как на циске разорвать VPN сесию в ручную.
Interface User Mode Idle Peer Address
Vi3 ksv PPPoVPDN 00:00:31 192.168.2.55
как вкучную скинуть пользователя ksv. Подскажите кто знает.

Содержание

VPN сесия,Basil, 10:55 , 04-Фев-09
- VPN сесия,kskostja, 11:08 , 04-Фев-09
VPN сесия,fantom, 11:28 , 04-Фев-09
- VPN сесия,kskostja, 12:31 , 04-Фев-09
  - VPN сесия,fantom, 14:47 , 04-Фев-09
VPN сесия,fantom, 12:25 , 04-Фев-09
- VPN сесия,kskostja, 14:00 , 04-Фев-09
  - VPN сесия,weris, 14:51 , 04-Фев-09
    - VPN сесия,kskostja, 15:40 , 04-Фев-09
      - VPN сесия,weris, 06:28 , 05-Фев-09
    - VPN сесия,Аноним, 23:41 , 04-Фев-09
      - VPN сесия,fantom, 10:24 , 05-Фев-09
      - VPN сесия,weris, 06:17 , 06-Фев-09
VPN сесия,kskostja, 05:34 , 07-Фев-09
- VPN сесия,kskostja, 05:26 , 09-Фев-09
- VPN сесия,kskostja, 14:30 , 13-Фев-09

Сообщения в этом обсуждении

"VPN сесия"
Отправлено Basil , 04-Фев-09 10:55

>[оверквотинг удален]
>  Interface    User
>         Mode
>       Idle
> Peer Address
>  Vi3
>ksv
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.
Железка какая ?

"VPN сесия"
Отправлено kskostja , 04-Фев-09 11:08

cisco 2610xm

"VPN сесия"
Отправлено fantom , 04-Фев-09 11:28

>[оверквотинг удален]
>  Interface    User
>         Mode
>       Idle
> Peer Address
>  Vi3
>ksv
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.
clear int  Vi3

"VPN сесия"
Отправлено kskostja , 04-Фев-09 12:31

>clear int Vi3
нушен вариент по логину или по ip адресу

"VPN сесия"
Отправлено fantom , 04-Фев-09 14:47

>
>>clear int Vi3
>
>нушен вариент по логину или по ip адресу
sh users | incl <login>
смотрим интерфейс
clear int <Iface>

"VPN сесия"
Отправлено fantom , 04-Фев-09 12:25

>[оверквотинг удален]
>  Interface    User
>         Mode
>       Idle
> Peer Address
>  Vi3
>ksv
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.
clear int Vi3

"VPN сесия"
Отправлено kskostja , 04-Фев-09 14:00

>clear int Vi3
нушен вариент по логину или по ip адресу

"VPN сесия"
Отправлено weris , 04-Фев-09 14:51

>>clear int Vi3
>
>нушен вариент по логину или по ip адресу
скрипт запускается с параметрами
script.sh stop IP_address
еще тут заносится в акл нужный, выдерете необходимое сами ...
#!/bin/sh
CISCO="10.100.8.1"
RSH="/usr/bin/rsh -l user"
test -z "$1" && exit 1
test -z "$2" && exit 2
case $1 in
stop)
$RSH $CISCO access-template 114 LOCK_users host $2 any
echo $RSH $CISCO access-template 114 LOCK_users host $2 any
VIRTUALINT=` $RSH $CISCO show users | grep -w $2 | awk '{print $1}';`
test -z "$VIRTUALINT" && exit 3
Vi=`echo $VIRTUALINT | sed -e "s/[[:alpha:]]*$[[:digit:]]\{1,\}$/\1/"`
test -z "$Vi" && exit 4
$RSH $CISCO clear interface Virtual-access $Vi
echo $RSH $CISCO clear interface Virtual-access $Vi
exit 0
;;
start)
$RSH $CISCO clear access-template 114 LOCK_users host $2 any
echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
exit 0
;;
esac

"VPN сесия"
Отправлено kskostja , 04-Фев-09 15:40

покажи как выглядит access-list 114 чтоб сообразить

"VPN сесия"
Отправлено weris , 05-Фев-09 06:28

>покажи как выглядит access-list 114 чтоб сообразить
>
deny IP_user any

"VPN сесия"
Отправлено Аноним , 04-Фев-09 23:41

>[оверквотинг удален]
>
>exit 0
>;;
>
>start)
>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>exit 0
>;;
>esac
панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по snmp.

"VPN сесия"
Отправлено fantom , 05-Фев-09 10:24

>[оверквотинг удален]
>>
>>start)
>>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>exit 0
>>;;
>>esac
>
>панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по
>snmp.
rsh от версии ИОС практически не зависит, а вот snmp - очень даже зависит, то MIB меняются, то OID, то формат...
Так что snmp - более геморное решение - ПРОВЕРЕНО!

"VPN сесия"
Отправлено weris , 06-Фев-09 06:17

>[оверквотинг удален]
>>
>>start)
>>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>exit 0
>>;;
>>esac
>
>панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по
>snmp.
этим криптом сбрасывается не 1 пользователь, а сотни.
этот скрипт выполняется на биллинге - при нулевом балансе клиента, обрывается ему связь и лочится доступ везде.

"VPN сесия"
Отправлено kskostja , 07-Фев-09 05:34

LocID RemID TunID Intf Username State Last Chg UniqID
341 16384 353 Vi6 kskostja estabd 00:02:10 345
Суть такая нужен скрипт для команды clear vpdn tunnel pptp id (начение из TunID).
желательно на PHP и через RSH. чтоб можно было вызывать разрыв примарно так.
c:\php.exe vpn.php kskostja у кого есть такой применный вариант. Помагите.

"VPN сесия"
Отправлено kskostja , 09-Фев-09 05:26

Up

"VPN сесия"
Отправлено kskostja , 13-Фев-09 14:30

LocID RemID TunID Intf Username State Last Chg Uniq ID
147 0 148 Vi6 kskostja estabd 01:06:26 146
как разорвать сесию по значению Uniq ID в данном с лучае 146