URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7062
[ Назад ]

Исходное сообщение
"rate-limit для pptp, с компрессией или шифрацией, не работает :("
Отправлено smsm , 21-Янв-05 13:05

Итак, есть 2691, цепляются к ней пптр клиенты, на интерфейсе стоял rate-limit и ограничивал скорость. потом ограничение переехало на радиус ( вместе с авторизацией пользователя ) все работало. потом в какой-то момент сделал сжатие и шифрацию, и заметил что ограничение скорости не работает. Это так и должно быть ? Ограничивать на входящем езернете ? но там НАТ.. а ?
Если у клиента снять галочки на шифрацию или сжатие - все ограничивается, но это не подходит. Что не так ?
Cisco Internetwork Operating System Software
IOS (tm) 2600 Software (C2691-IK9O3S-M), Version 12.3(5b),
!
interface Loopback1
ip address 172.16.0.1 255.255.0.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
description ***** to_localnet
no ip address
fair-queue
no cdp enable
!
interface FastEthernet0/0.1
description ***** to_local
encapsulation dot1Q 3
ip address 192.168.0.11 255.255.255.0
no cdp enable
!
interface FastEthernet0/1
description ***** to_internet
no ip address
ip route-cache policy
ip route-cache flow
fair-queue
no cdp enable
!
interface FastEthernet0/1.1
encapsulation dot1Q 2
ip address х.х.х.х 255.255.255.0
ip nat outside
ip policy route-map internet
no cdp enable
!
interface Virtual-Template1
mtu 1460
ip unnumbered Loopback1
ip nat inside
ip policy route-map denygks
no logging event link-status
no peer default ip address
compress mppc
ppp encrypt mppe auto
ppp authentication ms-chap chap
!
ip nat pool natpool x.x.x. netmask 255.255.255.0
ip nat inside source list 190 pool natpool overload
!

Содержание

..вдогонку,smsm, 14:36 , 21-Янв-05
- ..вдогонку,Nailer, 14:49 , 21-Янв-05
  - ..вдогонку,smsm, 15:01 , 21-Янв-05
    - ..вдогонку,smsm, 02:57 , 22-Янв-05

Сообщения в этом обсуждении

"..вдогонку"
Отправлено smsm , 21-Янв-05 14:36

.. причем ведь правило-то стоит, тока не работает на исходящие пакеты. То-есть как-раз на то, что нужно. Не понимаю.
2691#sh interfaces virtual-access 7 rate-limit
Virtual-Access7
  Input
    matches: all traffic
      params:  32000 bps, 8000 limit, 8000 extended limit
      conformed 3166 packets, 158489 bytes; action: transmit
      exceeded 0 packets, 0 bytes; action: drop
      last packet: 148ms ago, current burst: 0 bytes
      last cleared 00:04:11 ago, conformed 5000 bps, exceeded 0 bps
  Output
    matches: all traffic
      params:  80000 bps, 8000 limit, 8000 extended limit
      conformed 0 packets, 0 bytes; action: transmit
      exceeded 0 packets, 0 bytes; action: drop
      last packet: 11538548ms ago, current burst: 0 bytes
      last cleared 00:04:11 ago, conformed 0 bps, exceeded 0 bps

"..вдогонку"
Отправлено Nailer , 21-Янв-05 14:49

Видимо, дело в порядке обработки пакетов. Попробуйте через лупбэк гонять и на нем резать, чтоли...

"..вдогонку"
Отправлено smsm , 21-Янв-05 15:01

>Видимо, дело в порядке обработки пакетов. Попробуйте через лупбэк гонять
Ой, один лупбэк для НАТа, второй для обрезания.. нда.. как мне нравится юних :) Но тогда не понятно - ведь если ограничение просто на порту прописать - оно тоже не работает. Как тут может влиять порядок обработки пакетов ? ээх.

"..вдогонку"
Отправлено smsm , 22-Янв-05 02:57

>>Видимо, дело в порядке обработки пакетов. Попробуйте через лупбэк
так, попробовал, работает. А как через радиус передать параметр не на virtual-template а на loopback ?