The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"VPN сесия"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"VPN сесия"  
Сообщение от kskostja (ok) on 04-Фев-09, 10:42 
День добрый всем.

Подскашите как на циске разорвать VPN сесию в ручную.
  Interface    User               Mode         Idle     Peer Address
  Vi3          ksv                PPPoVPDN     00:00:31 192.168.2.55

как вкучную скинуть пользователя ksv. Подскажите кто знает.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • VPN сесия, Basil, 10:55 , 04-Фев-09, (1)  
    • VPN сесия, kskostja, 11:08 , 04-Фев-09, (2)  
  • VPN сесия, fantom, 11:28 , 04-Фев-09, (3)  
    • VPN сесия, kskostja, 12:31 , 04-Фев-09, (5)  
      • VPN сесия, fantom, 14:47 , 04-Фев-09, (7)  
  • VPN сесия, fantom, 12:25 , 04-Фев-09, (4)  
    • VPN сесия, kskostja, 14:00 , 04-Фев-09, (6)  
      • VPN сесия, weris, 14:51 , 04-Фев-09, (8)  
        • VPN сесия, kskostja, 15:40 , 04-Фев-09, (9)  
          • VPN сесия, weris, 06:28 , 05-Фев-09, (11)  
        • VPN сесия, Аноним, 23:41 , 04-Фев-09, (10)  
          • VPN сесия, fantom, 10:24 , 05-Фев-09, (12)  
          • VPN сесия, weris, 06:17 , 06-Фев-09, (13)  
  • VPN сесия, kskostja, 05:34 , 07-Фев-09, (14)  
    • VPN сесия, kskostja, 05:26 , 09-Фев-09, (15)  
    • VPN сесия, kskostja, 14:30 , 13-Фев-09, (16)  

Сообщения по теме [Сортировка по времени | RSS]


1. "VPN сесия"  
Сообщение от Basil (??) on 04-Фев-09, 10:55 
>[оверквотинг удален]
>  Interface    User      
>         Mode  
>       Idle    
> Peer Address
>  Vi3          
>ksv          
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.

Железка какая ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VPN сесия"  
Сообщение от kskostja (ok) on 04-Фев-09, 11:08 
cisco 2610xm


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VPN сесия"  
Сообщение от fantom email(ok) on 04-Фев-09, 11:28 
>[оверквотинг удален]
>  Interface    User      
>         Mode  
>       Idle    
> Peer Address
>  Vi3          
>ksv          
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.

clear int  Vi3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "VPN сесия"  
Сообщение от kskostja (ok) on 04-Фев-09, 12:31 

>clear int  Vi3

нушен вариент по логину или по ip адресу


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "VPN сесия"  
Сообщение от fantom email(ok) on 04-Фев-09, 14:47 
>
>>clear int  Vi3
>
>нушен вариент по логину или по ip адресу

sh users | incl <login>
смотрим интерфейс

clear int <Iface>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "VPN сесия"  
Сообщение от fantom email(ok) on 04-Фев-09, 12:25 
>[оверквотинг удален]
>  Interface    User      
>         Mode  
>       Idle    
> Peer Address
>  Vi3          
>ksv          
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.

clear int Vi3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "VPN сесия"  
Сообщение от kskostja (ok) on 04-Фев-09, 14:00 
>clear int  Vi3

нушен вариент по логину или по ip адресу


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "VPN сесия"  
Сообщение от weris email(ok) on 04-Фев-09, 14:51 
>>clear int  Vi3
>
>нушен вариент по логину или по ip адресу

скрипт запускается с параметрами
script.sh stop IP_address
еще тут заносится в акл нужный, выдерете необходимое сами ...

#!/bin/sh

CISCO="10.100.8.1"
RSH="/usr/bin/rsh -l user"

test -z "$1" && exit 1
test -z "$2" && exit 2

case $1 in
stop)

$RSH $CISCO access-template 114 LOCK_users host $2 any
echo $RSH $CISCO access-template 114 LOCK_users host $2 any

VIRTUALINT=` $RSH $CISCO show users | grep -w $2 | awk '{print $1}';`

test -z "$VIRTUALINT" && exit 3

Vi=`echo $VIRTUALINT | sed -e "s/[[:alpha:]]*\([[:digit:]]\{1,\}\)/\1/"`

test -z "$Vi" && exit 4

$RSH $CISCO clear interface Virtual-access $Vi
echo $RSH $CISCO clear interface Virtual-access $Vi

exit 0
;;

start)
$RSH $CISCO clear access-template 114 LOCK_users host $2 any
echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
exit 0
;;
esac


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "VPN сесия"  
Сообщение от kskostja (ok) on 04-Фев-09, 15:40 
покажи как выглядит access-list 114 чтоб сообразить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "VPN сесия"  
Сообщение от weris email(ok) on 05-Фев-09, 06:28 
>покажи как выглядит access-list 114 чтоб сообразить
>

deny IP_user any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "VPN сесия"  
Сообщение от Аноним (??) on 04-Фев-09, 23:41 
>[оверквотинг удален]
>
>exit 0
>;;
>
>start)
>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>exit 0
>;;
>esac

панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по snmp.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "VPN сесия"  
Сообщение от fantom email(ok) on 05-Фев-09, 10:24 
>[оверквотинг удален]
>>
>>start)
>>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>exit 0
>>;;
>>esac
>
>панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по
>snmp.

rsh от версии ИОС практически не зависит, а вот snmp - очень даже зависит, то MIB меняются, то OID, то формат...
Так что snmp - более геморное решение - ПРОВЕРЕНО!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "VPN сесия"  
Сообщение от weris email(ok) on 06-Фев-09, 06:17 
>[оверквотинг удален]
>>
>>start)
>>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>exit 0
>>;;
>>esac
>
>панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по
>snmp.

этим криптом сбрасывается не 1 пользователь, а сотни.
этот скрипт выполняется на биллинге - при нулевом балансе клиента, обрывается ему связь и лочится доступ везде.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "VPN сесия"  
Сообщение от kskostja (ok) on 07-Фев-09, 05:34 
LocID RemID TunID Intf    Username      State   Last Chg UniqID
341   16384 353   Vi6     kskostja      estabd  00:02:10 345    

Суть такая нужен скрипт для команды clear vpdn tunnel pptp id (начение из TunID).
желательно на PHP и через RSH. чтоб можно было вызывать разрыв примарно так.
c:\php.exe vpn.php kskostja у кого есть такой применный вариант. Помагите.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "VPN сесия"  
Сообщение от kskostja (ok) on 09-Фев-09, 05:26 
Up


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "VPN сесия"  
Сообщение от kskostja (ok) on 13-Фев-09, 14:30 
LocID RemID TunID Intf    Username      State   Last Chg Uniq ID
147   0     148   Vi6     kskostja      estabd  01:06:26 146    

как разорвать сесию по значению Uniq ID в данном с лучае 146


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру