Доброго всем дня, вечера или чего там у вас:)
Ситуация такова:
есть несколько BGP сессий на головном маршрутизаторе, которыми принимаем внешний мир. За головным роутером стоит 7206, которая принимает BGP пиринговой сети, на ней же терминируем vpdn. Для ограничения безлимитных тарифов используется rate-limit, который через радиус вешается на virtual интерфейс конкретного юзера...
ВОПРОС:
как убрать ограничение для ВХОДЯЩЕГО (исходящего по возможности) трафика с некоторых адресов (пиринг) для vpn сессий. Нижу е меня стоит гигабитный 3550, он тоже умеет BGP принимать, шикарно было бы разрулить пиринг на нем, но встает вопрос о том, что сессии тунелируется до роутера (vpn) и соответственно трафик все равно будет гонятся через него для vpn юзеров...
Пробовал rate-limit через ACL, но либо не так пробовал, либо недопробовал - не заработало...
Может, кто реализовывал такое? подскажите
а что, доступа к базе откуда радиус берет данные нет?
>а что, доступа к базе откуда радиус берет данные нет?доступ к базе есть, чем это поможет, просвятите?
>>а что, доступа к базе откуда радиус берет данные нет?
>
>доступ к базе есть, чем это поможет, просвятите?поставьте в базе лимит больше чем пропускная способность и всё.
>>>а что, доступа к базе откуда радиус берет данные нет?
>>
>>доступ к базе есть, чем это поможет, просвятите?
>
>поставьте в базе лимит больше чем пропускная способность и всё.либо я у же перегрелся, либо вы недопоняли!
пример... человек подключен на тариф безлимитный 2 мегабита...
у него шейпер 2 мегабита на все адреса, мне нужно часть адресов не шейпить, то есть, чтобы скорость на них и с них не ограничивалась! только на ЧАСТЬ адресов.
rate-limit можно поиграть только с access-list, я пробовал - не заработало, возможно где-то ошибся!
если недопонял все же я, поподробнее опишите, пжл!
да, с радиуса циске передаются AV пары.. ложится на интерфейс только по входящему трафику
>[оверквотинг удален]
>либо я у же перегрелся, либо вы недопоняли!
>пример... человек подключен на тариф безлимитный 2 мегабита...
>у него шейпер 2 мегабита на все адреса, мне нужно часть адресов
>не шейпить, то есть, чтобы скорость на них и с них
>не ограничивалась! только на ЧАСТЬ адресов.
>rate-limit можно поиграть только с access-list, я пробовал - не заработало, возможно
>где-то ошибся!
>если недопонял все же я, поподробнее опишите, пжл!
>да, с радиуса циске передаются AV пары.. ложится на интерфейс только по
>входящему трафикуа кинь пример как ты нарезаешь шейпером
я вот так делаю на интерфесе и на входящий и на исходящий для примера:
rate-limit input access-group 105 1000000 1500000 2000000 conform-action transmit exceed-action drop
access-list 105 permit ip host 10.ХХХ.ХХХ.ХХХ any
>[оверквотинг удален]
>>где-то ошибся!
>>если недопонял все же я, поподробнее опишите, пжл!
>>да, с радиуса циске передаются AV пары.. ложится на интерфейс только по
>>входящему трафику
>
>а кинь пример как ты нарезаешь шейпером
>я вот так делаю на интерфесе и на входящий и на исходящий
>для примера:
>rate-limit input access-group 105 1000000 1500000 2000000 conform-action transmit exceed-action drop
>access-list 105 permit ip host 10.ХХХ.ХХХ.ХХХ anyсейчас я просто радиусом отправляю на интервейс пользователя
lcp:interface-config#2=rate-limit output 2048000 64000 64000 conform-action continue exceed-action dropсоответственно - это ограничение на входящий к нему трафик, при поднятом vpn у клиента оно вешается на его vi и шейпит все и вся. есть сеть х.х.х.х, нужно, чтобы ее шейпинг не затрагивал... пробовал как вы выше указали, только в конце аксеса писал еще deny all