форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Ограничение трафика по сессиям PPPoE"

Сообщение от MailzOk (ok) on 01-Авг-08, 10:09

Есть вопрос, как ограничить трафик на одну сессию PPPoE??? Имеется Cisco Router 2691, задача на нем ограничивать входящий трафик из вне роутера на необходимые айпи адреса. Данные айпи адреса привязаны к PPPoE. Есть внутренние бесплатные ресурсы, для которых трафик (этих же айпи адресов) ограничивать не надо. Кто-нибудь сталкивался с данной проблемой!? Пытался ограничивать через traffic-shape group, но он ограничивает только общий трафик на всю группу, а нужно в отдельности на каждую сессию PPPoE. Радиус сервер тоже не выход, так как он ограничивает вообще сессию напроч, а значит и трафик на бесплатные ресурсы так же будет урезан. Если есть хоть какие-нибудь наметки, буду очен признателен...так же возможно попытаться решить проблемму вместе. Golube and vtc dot ru

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение трафика по сессиям PPPoE"

Сообщение от sm00th1980 (??) on 01-Авг-08, 13:07

биллинг с зонированием вам нужен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ограничение трафика по сессиям PPPoE"

Сообщение от Trueshade (ok) on 04-Авг-08, 19:06

Дык при аутентификации по радиусу передавайте на циску дополнительные параметры. В этих параметрах прикручивайте на интерфейс полиси с несколькими классами и режьте как хотите. кусок конфига PPPoE сервера на циске bba-group pppoe 1 virtual-template 1 interface Loopback1 ip address 11.11.11.11 255.255.255.0 interface FastEthernet0/0.140 encapsulation dot1Q 140 pppoe enable group 1 interface Virtual-Template1 ip unnumbered Loopback1 peer default ip address pool 1 ppp authentication pap callin ppp timeout retry 30 ppp timeout idle 3600 ip local pool 1 11.11.11.12 Кусок файла user FreeRadius, по аналогии можно передавать любые команды internet1 Auth-Type := Local, User-Password == "internet1"     Service-Type = Framed-User,     Framed-Protocol = PPP,     Framed-Route = "0.0.0.0/0 11.11.11.11",     Cisco-Avpair = "lcp:interface-config=rate-limit output 128000 10000 10000 conform-action transmit exceed-action drop \n rate-limit input 128000 10000 10000 conform-action transmit exceed-action drop"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Ограничение трафика по сессиям PPPoE"
	Сообщение от MailzOk (ok) on 05-Авг-08, 04:11
	Такая схема организации к сожалению не пойдет, так как rate-limit ограничит сессию вообще целиком. А мне нужно, что бы внутри сети ограничение отсутствовало, а во внешнюю сеть было с shape`ом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ограничение трафика по сессиям PPPoE"

Сообщение от fantom (ok) on 05-Авг-08, 16:54

>[оверквотинг удален] >всю группу, а нужно в отдельности на каждую сессию PPPoE. > >Радиус сервер тоже не выход, так как он ограничивает вообще сессию напроч, >а значит и трафик на бесплатные ресурсы так же будет урезан. > > >Если есть хоть какие-нибудь наметки, буду очен признателен...так же возможно попытаться решить >проблемму вместе. > >Golube and vtc dot ru На Virtual-template вешаете policy, в котором указываете что с каким трафиком делать, Можно rate-limit по ACL-ке что попадет в acl- порежеться что нет - нет. Нарезка будет индивидуально на интерфейсе пользователя висеть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]