помогите понять.
есть 2621, есть пара десятков клиентов, цепляющихся по пптп. Адреса выдаются из пула. Им режется скорость. усе работает. Потребовалось одному клиенту выставлять статически ипшник. И на него правило не работает.. почему ?
!
interface Virtual-Template1
mtu 1460
ip address 172.16.100.100 255.255.0.0
ip nat inside
rate-limit output access-group 101 256000 2048 2048 conform-action transmit exceed-action drop
no logging event link-status
peer default ip address pool vpn
ppp encrypt mppe 128
ppp authentication ms-chap
!
ip local pool vpn 172.16.0.1 172.16.0.20
!
access-list 101 remark ***** for PPTP
access-list 101 permit ip any 172.16.0.0 0.0.255.255
!клиент ставит себе адрес 172.16.0.22 трафик на него идет, но в АЦЛ не попадает, соответственно никакого ограничения скорости нет.. почему ?
>помогите понять.
>есть 2621, есть пара десятков клиентов, цепляющихся по пптп. Адреса выдаются из
>пула. Им режется скорость. усе работает. Потребовалось одному клиенту выставлять статически
>ипшник. И на него правило не работает.. почему ?
>!
>interface Virtual-Template1
> mtu 1460
> ip address 172.16.100.100 255.255.0.0
> ip nat inside
> rate-limit output access-group 101 256000 2048 2048 conform-action transmit exceed-action drop
>А нафига тут access-group 101?
Попробуйте вот так:rate-limit output 256000 2048 2048 conform-action transmit exceed-action drop
> no logging event link-status
> peer default ip address pool vpn
> ppp encrypt mppe 128
> ppp authentication ms-chap
>!
>ip local pool vpn 172.16.0.1 172.16.0.20
>!
>access-list 101 remark ***** for PPTP
>access-list 101 permit ip any 172.16.0.0 0.0.255.255
>!
>
>клиент ставит себе адрес 172.16.0.22 трафик на него идет, но в АЦЛ
>не попадает, соответственно никакого ограничения скорости нет.. почему ?
>А нафига тут access-group 101?
>Попробуйте вот так:
>rate-limit output 256000 2048 2048 conform-action transmit exceed-action dropсейчас это может и лишнее, но схема постепенно усложняется,и тут уже никуда. То-есть нужно именно так.