forum.opennet.ru - "Ограничение траффика VPN" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ограничение траффика VPN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ограничение траффика VPN"		+/–
Сообщение от rmikola (ok) on 18-Июн-09, 05:10
Доброго всем дня, вечера или чего там у вас:) Ситуация такова: есть несколько BGP сессий на головном маршрутизаторе, которыми принимаем внешний мир. За головным роутером стоит 7206, которая принимает BGP пиринговой сети, на ней же терминируем vpdn. Для ограничения безлимитных тарифов используется rate-limit, который через радиус вешается на virtual интерфейс конкретного юзера... ВОПРОС: как убрать ограничение для ВХОДЯЩЕГО (исходящего по возможности) трафика с некоторых адресов (пиринг) для vpn сессий. Нижу е меня стоит гигабитный 3550, он тоже умеет BGP принимать, шикарно было бы разрулить пиринг на нем, но встает вопрос о том, что сессии тунелируется до роутера (vpn) и соответственно трафик все равно будет гонятся через него для vpn юзеров... Пробовал rate-limit через ACL, но либо не так пробовал, либо недопробовал - не заработало... Может, кто реализовывал такое? подскажите
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ограничение траффика VPN, shadow_alone, 10:24 , 18-Июн-09, (1)

Ограничение траффика VPN, rmikola, 12:26 , 18-Июн-09, (2)

Ограничение траффика VPN, shadow_alone, 12:48 , 18-Июн-09, (3)

Ограничение траффика VPN, rmikola, 12:56 , 18-Июн-09, (4)

Ограничение траффика VPN, john_32, 13:08 , 18-Июн-09, (5)

Ограничение траффика VPN, rmikola, 12:58 , 22-Июн-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ограничение траффика VPN" +/–

Сообщение от shadow_alone (ok) on 18-Июн-09, 10:24

а что, доступа к базе откуда радиус берет данные нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ограничение траффика VPN" +/–

Сообщение от rmikola (ok) on 18-Июн-09, 12:26

>а что, доступа к базе откуда радиус берет данные нет?
доступ к базе есть, чем это поможет, просвятите?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ограничение траффика VPN" +/–

Сообщение от shadow_alone (ok) on 18-Июн-09, 12:48

>>а что, доступа к базе откуда радиус берет данные нет?
>
>доступ к базе есть, чем это поможет, просвятите?
поставьте в базе лимит больше чем пропускная способность и всё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ограничение траффика VPN" +/–

Сообщение от rmikola (ok) on 18-Июн-09, 12:56

>>>а что, доступа к базе откуда радиус берет данные нет?
>>
>>доступ к базе есть, чем это поможет, просвятите?
>
>поставьте в базе лимит больше чем пропускная способность и всё.
либо я у же перегрелся, либо вы недопоняли!
пример... человек подключен на тариф безлимитный 2 мегабита...
у него шейпер 2 мегабита на все адреса, мне нужно часть адресов не шейпить, то есть, чтобы скорость на них и с них не ограничивалась! только на ЧАСТЬ адресов.
rate-limit можно поиграть только с access-list, я пробовал - не заработало, возможно где-то ошибся!
если недопонял все же я, поподробнее опишите, пжл!
да, с радиуса циске передаются AV пары.. ложится на интерфейс только по входящему трафику

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ограничение траффика VPN" +/–

Сообщение от john_32 (ok) on 18-Июн-09, 13:08

>[оверквотинг удален]
>либо я у же перегрелся, либо вы недопоняли!
>пример... человек подключен на тариф безлимитный 2 мегабита...
>у него шейпер 2 мегабита на все адреса, мне нужно часть адресов
>не шейпить, то есть, чтобы скорость на них и с них
>не ограничивалась! только на ЧАСТЬ адресов.
>rate-limit можно поиграть только с access-list, я пробовал - не заработало, возможно
>где-то ошибся!
>если недопонял все же я, поподробнее опишите, пжл!
>да, с радиуса циске передаются AV пары.. ложится на интерфейс только по
>входящему трафику
а кинь пример как ты нарезаешь шейпером
я вот так делаю на интерфесе и на входящий и на исходящий для примера:
rate-limit input access-group 105 1000000 1500000 2000000 conform-action transmit exceed-action drop
access-list 105 permit ip host 10.ХХХ.ХХХ.ХХХ any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Ограничение траффика VPN" +/–

Сообщение от rmikola (ok) on 22-Июн-09, 12:58

>[оверквотинг удален]
>>где-то ошибся!
>>если недопонял все же я, поподробнее опишите, пжл!
>>да, с радиуса циске передаются AV пары.. ложится на интерфейс только по
>>входящему трафику
>
>а кинь пример как ты нарезаешь шейпером
>я вот так делаю на интерфесе и на входящий и на исходящий
>для примера:
>rate-limit input access-group 105 1000000 1500000 2000000 conform-action transmit exceed-action drop
>access-list 105 permit ip host 10.ХХХ.ХХХ.ХХХ any
сейчас я просто радиусом отправляю на интервейс пользователя
lcp:interface-config#2=rate-limit output 2048000 64000 64000 conform-action continue exceed-action drop
соответственно - это ограничение на входящий к нему трафик, при поднятом vpn у клиента оно вешается на его vi и шейпит все и вся. есть сеть х.х.х.х, нужно, чтобы ее шейпинг не затрагивал... пробовал как вы выше указали, только в конце аксеса писал еще deny all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение траффика VPN"		+/–
Сообщение от shadow_alone (ok) on 18-Июн-09, 10:24
а что, доступа к базе откуда радиус берет данные нет?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Ограничение траффика VPN"		+/–
	Сообщение от rmikola (ok) on 18-Июн-09, 12:26
	>а что, доступа к базе откуда радиус берет данные нет? доступ к базе есть, чем это поможет, просвятите?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Ограничение траффика VPN"		+/–
	Сообщение от shadow_alone (ok) on 18-Июн-09, 12:48
	>>а что, доступа к базе откуда радиус берет данные нет? > >доступ к базе есть, чем это поможет, просвятите? поставьте в базе лимит больше чем пропускная способность и всё.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Ограничение траффика VPN"		+/–
	Сообщение от rmikola (ok) on 18-Июн-09, 12:56
	>>>а что, доступа к базе откуда радиус берет данные нет? >> >>доступ к базе есть, чем это поможет, просвятите? > >поставьте в базе лимит больше чем пропускная способность и всё. либо я у же перегрелся, либо вы недопоняли! пример... человек подключен на тариф безлимитный 2 мегабита... у него шейпер 2 мегабита на все адреса, мне нужно часть адресов не шейпить, то есть, чтобы скорость на них и с них не ограничивалась! только на ЧАСТЬ адресов. rate-limit можно поиграть только с access-list, я пробовал - не заработало, возможно где-то ошибся! если недопонял все же я, поподробнее опишите, пжл! да, с радиуса циске передаются AV пары.. ложится на интерфейс только по входящему трафику
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Ограничение траффика VPN"		+/–
	Сообщение от john_32 (ok) on 18-Июн-09, 13:08
	>[оверквотинг удален] >либо я у же перегрелся, либо вы недопоняли! >пример... человек подключен на тариф безлимитный 2 мегабита... >у него шейпер 2 мегабита на все адреса, мне нужно часть адресов >не шейпить, то есть, чтобы скорость на них и с них >не ограничивалась! только на ЧАСТЬ адресов. >rate-limit можно поиграть только с access-list, я пробовал - не заработало, возможно >где-то ошибся! >если недопонял все же я, поподробнее опишите, пжл! >да, с радиуса циске передаются AV пары.. ложится на интерфейс только по >входящему трафику а кинь пример как ты нарезаешь шейпером я вот так делаю на интерфесе и на входящий и на исходящий для примера: rate-limit input access-group 105 1000000 1500000 2000000 conform-action transmit exceed-action drop access-list 105 permit ip host 10.ХХХ.ХХХ.ХХХ any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Ограничение траффика VPN"		+/–
	Сообщение от rmikola (ok) on 22-Июн-09, 12:58
	>[оверквотинг удален] >>где-то ошибся! >>если недопонял все же я, поподробнее опишите, пжл! >>да, с радиуса циске передаются AV пары.. ложится на интерфейс только по >>входящему трафику > >а кинь пример как ты нарезаешь шейпером >я вот так делаю на интерфесе и на входящий и на исходящий >для примера: >rate-limit input access-group 105 1000000 1500000 2000000 conform-action transmit exceed-action drop >access-list 105 permit ip host 10.ХХХ.ХХХ.ХХХ any сейчас я просто радиусом отправляю на интервейс пользователя lcp:interface-config#2=rate-limit output 2048000 64000 64000 conform-action continue exceed-action drop соответственно - это ограничение на входящий к нему трафик, при поднятом vpn у клиента оно вешается на его vi и шейпит все и вся. есть сеть х.х.х.х, нужно, чтобы ее шейпинг не затрагивал... пробовал как вы выше указали, только в конце аксеса писал еще deny all
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]