forum.opennet.ru - "rate-limit для пптр клиента с установленным у него IP адресо..." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"rate-limit для пптр клиента с установленным у него IP адресо..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"rate-limit для пптр клиента с установленным у него IP адресо..."
Сообщение от smsm on 11-Ноя-04, 00:56 (MSK)
помогите понять. есть 2621, есть пара десятков клиентов, цепляющихся по пптп. Адреса выдаются из пула. Им режется скорость. усе работает. Потребовалось одному клиенту выставлять статически ипшник. И на него правило не работает.. почему ? ! interface Virtual-Template1 mtu 1460 ip address 172.16.100.100 255.255.0.0 ip nat inside rate-limit output access-group 101 256000 2048 2048 conform-action transmit exceed-action drop no logging event link-status peer default ip address pool vpn ppp encrypt mppe 128 ppp authentication ms-chap ! ip local pool vpn 172.16.0.1 172.16.0.20 ! access-list 101 remark ***** for PPTP access-list 101 permit ip any 172.16.0.0 0.0.255.255 ! клиент ставит себе адрес 172.16.0.22 трафик на него идет, но в АЦЛ не попадает, соответственно никакого ограничения скорости нет.. почему ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

rate-limit для пптр клиента с установленным у него IP адресо..., Nailer, 09:38 , 11-Ноя-04, (1)
- rate-limit для пптр клиента с установленным у него IP адресо..., smsm, 10:43 , 11-Ноя-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "rate-limit для пптр клиента с установленным у него IP адресо..."

Сообщение от Nailer on 11-Ноя-04, 09:38  (MSK)

>помогите понять.
>есть 2621, есть пара десятков клиентов, цепляющихся по пптп. Адреса выдаются из
>пула. Им режется скорость. усе работает. Потребовалось одному клиенту выставлять статически
>ипшник. И на него правило не работает.. почему ?
>!
>interface Virtual-Template1
> mtu 1460
> ip address 172.16.100.100 255.255.0.0
> ip nat inside
> rate-limit output access-group 101 256000 2048 2048 conform-action transmit exceed-action drop
>
А нафига тут access-group 101?
Попробуйте вот так:
rate-limit output 256000 2048 2048 conform-action transmit exceed-action drop

> no logging event link-status
> peer default ip address pool vpn
> ppp encrypt mppe 128
> ppp authentication ms-chap
>!
>ip local pool vpn 172.16.0.1 172.16.0.20
>!
>access-list 101 remark ***** for PPTP
>access-list 101 permit ip any 172.16.0.0 0.0.255.255
>!
>
>клиент ставит себе адрес 172.16.0.22 трафик на него идет, но в АЦЛ
>не попадает, соответственно никакого ограничения скорости нет..  почему ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "rate-limit для пптр клиента с установленным у него IP адресо..."

Сообщение от smsm on 11-Ноя-04, 10:43  (MSK)

>А нафига тут access-group 101?
>Попробуйте вот так:
>rate-limit output 256000 2048 2048 conform-action transmit exceed-action drop
сейчас это может и лишнее, но схема постепенно усложняется,и тут уже никуда. То-есть нужно именно так.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "rate-limit для пптр клиента с установленным у него IP адресо..."
Сообщение от Nailer on 11-Ноя-04, 09:38 (MSK)
>помогите понять. >есть 2621, есть пара десятков клиентов, цепляющихся по пптп. Адреса выдаются из >пула. Им режется скорость. усе работает. Потребовалось одному клиенту выставлять статически >ипшник. И на него правило не работает.. почему ? >! >interface Virtual-Template1 > mtu 1460 > ip address 172.16.100.100 255.255.0.0 > ip nat inside > rate-limit output access-group 101 256000 2048 2048 conform-action transmit exceed-action drop > А нафига тут access-group 101? Попробуйте вот так: rate-limit output 256000 2048 2048 conform-action transmit exceed-action drop > no logging event link-status > peer default ip address pool vpn > ppp encrypt mppe 128 > ppp authentication ms-chap >! >ip local pool vpn 172.16.0.1 172.16.0.20 >! >access-list 101 remark ***** for PPTP >access-list 101 permit ip any 172.16.0.0 0.0.255.255 >! > >клиент ставит себе адрес 172.16.0.22 трафик на него идет, но в АЦЛ >не попадает, соответственно никакого ограничения скорости нет.. почему ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "rate-limit для пптр клиента с установленным у него IP адресо..."
	Сообщение от smsm on 11-Ноя-04, 10:43 (MSK)
	>А нафига тут access-group 101? >Попробуйте вот так: >rate-limit output 256000 2048 2048 conform-action transmit exceed-action drop сейчас это может и лишнее, но схема постепенно усложняется,и тут уже никуда. То-есть нужно именно так.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх