forum.opennet.ru - "Ограничение скорости через RADIUS" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ограничение скорости через RADIUS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ограничение скорости через RADIUS"
Сообщение от Monty (ok) on 15-Апр-08, 12:17
Здравствуйте, уважаемые сетевики. Пытаюсь скормить через радиус строки VPDN серверу для ограничения скорости на циске - не получается. Вернее цепляется только первая, а вторая игнорируется. Передаю следующие строки: Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop", Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop" Почему не цепляется вторая строка?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ограничение скорости через RADIUS, fantom, 13:57 , 15-Апр-08, (1)

Ограничение скорости через RADIUS, shutdown now, 22:09 , 15-Апр-08, (2)

Ограничение скорости через RADIUS, Monty, 07:58 , 19-Апр-08, (3)

Ограничение скорости через RADIUS, Monty, 08:45 , 19-Апр-08, (4)

Ограничение скорости через RADIUS, sproot, 05:24 , 21-Апр-08, (5)

Ограничение скорости через RADIUS, fantom, 12:09 , 21-Апр-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ограничение скорости через RADIUS"

Сообщение от fantom (ok) on 15-Апр-08, 13:57

>Здравствуйте, уважаемые сетевики.
>Пытаюсь скормить через радиус строки VPDN серверу для ограничения скорости на циске
>- не получается. Вернее цепляется только первая, а вторая игнорируется.
>Передаю следующие строки:
>Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop",
>Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop"
>
>Почему не цепляется вторая строка?
Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop",
        Cisco-AVPair = "lcp:interface-config=rate-limit output 128000 24000 48000 conform-action transmit exceed-action drop"
,
Работает без проблем...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ограничение скорости через RADIUS"

Сообщение от shutdown now on 15-Апр-08, 22:09

>[оверквотинг удален]
>>Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop"
>>
>>Почему не цепляется вторая строка?
>
>Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop",
>        Cisco-AVPair = "lcp:interface-config=rate-limit output
>128000 24000 48000 conform-action transmit exceed-action drop"
>,
>
>Работает без проблем...
Если это freeradius, то надо писать
Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop",
Cisco-AVPair += "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ограничение скорости через RADIUS"

Сообщение от Monty (ok) on 19-Апр-08, 07:58

>[оверквотинг удален]
>>Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop",
>>        Cisco-AVPair = "lcp:interface-config=rate-limit output
>>128000 24000 48000 conform-action transmit exceed-action drop"
>>,
>>
>>Работает без проблем...
>
>Если это freeradius, то надо писать
>Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop",
>Cisco-AVPair += "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop"
Я на самом деле использую FreeRADIUS + NIBS.

Передаю:
Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256001 7500 7500 conform-action continue exceed-action drop",
Cisco-AVPair += "lcp:interface-config#2=rate-limit output 512001 7500 7500 conform-action continue exceed-action drop"
Результат:
#sh int rate-limit
Virtual-Access191
  Input
    matches: all traffic
      params:  256000 bps, 7500 limit, 7500 extended limit
      conformed 0 packets, 0 bytes; action: continue
      exceeded 0 packets, 0 bytes; action: drop
      last packet: 1785723932ms ago, current burst: 0 bytes
      last cleared 00:00:12 ago, conformed 0 bps, exceeded 0 bps
А на Output ограничение не появляется, хоть тресни.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ограничение скорости через RADIUS"

Сообщение от Monty (ok) on 19-Апр-08, 08:45

>[оверквотинг удален]
>>Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop"
>>
>>Почему не цепляется вторая строка?
>
>Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop",
>        Cisco-AVPair = "lcp:interface-config=rate-limit output
>128000 24000 48000 conform-action transmit exceed-action drop"
>,
>
>Работает без проблем...
Попробовал ваш вариант. На циске получаю:
Virtual-Access82
  Input
    matches: all traffic
      params:  128000 bps, 24000 limit, 48000 extended limit
      conformed 0 packets, 0 bytes; action: transmit
      exceeded 0 packets, 0 bytes; action: drop
      last packet: 1788604984ms ago, current burst: 0 bytes
      last cleared 00:00:06 ago, conformed 0 bps, exceeded 0 bps
Как всегда - только сработало первое ограничение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ограничение скорости через RADIUS"

Сообщение от sproot (ok) on 21-Апр-08, 05:24

>[оверквотинг удален]
>      conformed 0 packets, 0 bytes; action:
>transmit
>      exceeded 0 packets, 0 bytes; action:
>drop
>      last packet: 1788604984ms ago, current burst:
>0 bytes
>      last cleared 00:00:06 ago, conformed 0
>bps, exceeded 0 bps
>
>Как всегда - только сработало первое ограничение.
Попробуй так:
Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256001 7500 7500 conform-action continue exceed-action drop",
Cisco-AVPair += "lcp:interface-config#1=rate-limit output 512001 7500 7500 conform-action continue exceed-action drop"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Ограничение скорости через RADIUS"

Сообщение от fantom (ok) on 21-Апр-08, 12:09

>[оверквотинг удален]
>>0 bytes
>>      last cleared 00:00:06 ago, conformed 0
>>bps, exceeded 0 bps
>>
>>Как всегда - только сработало первое ограничение.
>
>Попробуй так:
>
>Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256001 7500 7500 conform-action continue exceed-action drop",
>Cisco-AVPair += "lcp:interface-config#1=rate-limit output 512001 7500 7500 conform-action continue exceed-action drop"
Наблюдал глюк, когда ограничения не ставились вообще, помогла заливка другого ios-а.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение скорости через RADIUS"
Сообщение от fantom (ok) on 15-Апр-08, 13:57
>Здравствуйте, уважаемые сетевики. >Пытаюсь скормить через радиус строки VPDN серверу для ограничения скорости на циске >- не получается. Вернее цепляется только первая, а вторая игнорируется. >Передаю следующие строки: >Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop", >Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop" > >Почему не цепляется вторая строка? Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop", Cisco-AVPair = "lcp:interface-config=rate-limit output 128000 24000 48000 conform-action transmit exceed-action drop" , Работает без проблем...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Ограничение скорости через RADIUS"
	Сообщение от shutdown now on 15-Апр-08, 22:09
	>[оверквотинг удален] >>Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop" >> >>Почему не цепляется вторая строка? > >Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop", > Cisco-AVPair = "lcp:interface-config=rate-limit output >128000 24000 48000 conform-action transmit exceed-action drop" >, > >Работает без проблем... Если это freeradius, то надо писать Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop", Cisco-AVPair += "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Ограничение скорости через RADIUS"
	Сообщение от Monty (ok) on 19-Апр-08, 07:58
	>[оверквотинг удален] >>Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop", >> Cisco-AVPair = "lcp:interface-config=rate-limit output >>128000 24000 48000 conform-action transmit exceed-action drop" >>, >> >>Работает без проблем... > >Если это freeradius, то надо писать >Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop", >Cisco-AVPair += "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop" Я на самом деле использую FreeRADIUS + NIBS. Передаю: Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256001 7500 7500 conform-action continue exceed-action drop", Cisco-AVPair += "lcp:interface-config#2=rate-limit output 512001 7500 7500 conform-action continue exceed-action drop" Результат: #sh int rate-limit Virtual-Access191 Input matches: all traffic params: 256000 bps, 7500 limit, 7500 extended limit conformed 0 packets, 0 bytes; action: continue exceeded 0 packets, 0 bytes; action: drop last packet: 1785723932ms ago, current burst: 0 bytes last cleared 00:00:12 ago, conformed 0 bps, exceeded 0 bps А на Output ограничение не появляется, хоть тресни.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Ограничение скорости через RADIUS"
	Сообщение от Monty (ok) on 19-Апр-08, 08:45
	>[оверквотинг удален] >>Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop" >> >>Почему не цепляется вторая строка? > >Cisco-AVPair = "lcp:interface-config=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop", > Cisco-AVPair = "lcp:interface-config=rate-limit output >128000 24000 48000 conform-action transmit exceed-action drop" >, > >Работает без проблем... Попробовал ваш вариант. На циске получаю: Virtual-Access82 Input matches: all traffic params: 128000 bps, 24000 limit, 48000 extended limit conformed 0 packets, 0 bytes; action: transmit exceeded 0 packets, 0 bytes; action: drop last packet: 1788604984ms ago, current burst: 0 bytes last cleared 00:00:06 ago, conformed 0 bps, exceeded 0 bps Как всегда - только сработало первое ограничение.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Ограничение скорости через RADIUS"
	Сообщение от sproot (ok) on 21-Апр-08, 05:24
	>[оверквотинг удален] > conformed 0 packets, 0 bytes; action: >transmit > exceeded 0 packets, 0 bytes; action: >drop > last packet: 1788604984ms ago, current burst: >0 bytes > last cleared 00:00:06 ago, conformed 0 >bps, exceeded 0 bps > >Как всегда - только сработало первое ограничение. Попробуй так: Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256001 7500 7500 conform-action continue exceed-action drop", Cisco-AVPair += "lcp:interface-config#1=rate-limit output 512001 7500 7500 conform-action continue exceed-action drop"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Ограничение скорости через RADIUS"
	Сообщение от fantom (ok) on 21-Апр-08, 12:09
	>[оверквотинг удален] >>0 bytes >> last cleared 00:00:06 ago, conformed 0 >>bps, exceeded 0 bps >> >>Как всегда - только сработало первое ограничение. > >Попробуй так: > >Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256001 7500 7500 conform-action continue exceed-action drop", >Cisco-AVPair += "lcp:interface-config#1=rate-limit output 512001 7500 7500 conform-action continue exceed-action drop" Наблюдал глюк, когда ограничения не ставились вообще, помогла заливка другого ios-а.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]