форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"rate-limit для pptp, с компрессией или шифрацией, не работае..."
Сообщение от smsm on 21-Янв-05, 13:05  (MSK)
Итак, есть 2691, цепляются к ней пптр клиенты, на интерфейсе стоял rate-limit и ограничивал скорость. потом ограничение переехало на радиус ( вместе с авторизацией пользователя ) все работало. потом в какой-то момент сделал сжатие и шифрацию, и заметил что ограничение скорости не работает. Это так и должно быть ? Ограничивать на  входящем езернете ? но там НАТ.. а ? Если у клиента снять галочки на шифрацию или сжатие - все ограничивается, но это не подходит. Что не так ? Cisco Internetwork Operating System Software IOS (tm) 2600 Software (C2691-IK9O3S-M), Version 12.3(5b), ! interface Loopback1 ip address 172.16.0.1 255.255.0.0 ip route-cache policy ip route-cache flow ! interface FastEthernet0/0 description ***** to_localnet no ip address fair-queue no cdp enable ! interface FastEthernet0/0.1 description ***** to_local encapsulation dot1Q 3 ip address 192.168.0.11 255.255.255.0 no cdp enable ! interface FastEthernet0/1 description ***** to_internet no ip address ip route-cache policy ip route-cache flow fair-queue no cdp enable ! interface FastEthernet0/1.1 encapsulation dot1Q 2 ip address х.х.х.х 255.255.255.0 ip nat outside ip policy route-map internet no cdp enable ! interface Virtual-Template1 mtu 1460 ip unnumbered Loopback1 ip nat inside ip policy route-map denygks no logging event link-status no peer default ip address compress mppc ppp encrypt mppe auto ppp authentication ms-chap chap ! ip nat pool natpool x.x.x. netmask 255.255.255.0 ip nat inside source list 190 pool natpool overload !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "..вдогонку"
Сообщение от smsm on 21-Янв-05, 14:36  (MSK)
.. причем ведь правило-то стоит, тока не работает на исходящие пакеты. То-есть как-раз на то, что нужно. Не понимаю. 2691#sh interfaces virtual-access 7 rate-limit Virtual-Access7   Input     matches: all traffic       params:  32000 bps, 8000 limit, 8000 extended limit       conformed 3166 packets, 158489 bytes; action: transmit       exceeded 0 packets, 0 bytes; action: drop       last packet: 148ms ago, current burst: 0 bytes       last cleared 00:04:11 ago, conformed 5000 bps, exceeded 0 bps   Output     matches: all traffic       params:  80000 bps, 8000 limit, 8000 extended limit       conformed 0 packets, 0 bytes; action: transmit       exceeded 0 packets, 0 bytes; action: drop       last packet: 11538548ms ago, current burst: 0 bytes       last cleared 00:04:11 ago, conformed 0 bps, exceeded 0 bps
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "..вдогонку"
	Сообщение от Nailer on 21-Янв-05, 14:49  (MSK)
	Видимо, дело в порядке обработки пакетов. Попробуйте через лупбэк гонять и на нем резать, чтоли...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "..вдогонку"
	Сообщение от smsm on 21-Янв-05, 15:01  (MSK)
	>Видимо, дело в порядке обработки пакетов. Попробуйте через лупбэк гонять Ой, один лупбэк для НАТа, второй для обрезания.. нда.. как мне нравится юних :) Но тогда не понятно - ведь если ограничение просто на порту прописать - оно тоже не работает. Как тут может влиять порядок обработки пакетов ? ээх.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "..вдогонку"
	Сообщение от smsm on 22-Янв-05, 02:57  (MSK)
	>>Видимо, дело в порядке обработки пакетов. Попробуйте через лупбэк так, попробовал, работает. А как через радиус передать параметр не на  virtual-template а на loopback  ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.