- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день,
Изначальная тема положена здесь (/ru/forum/880749), однако имеет она своеобразное продолжение, конечно уже чуток в другом русле.... Путем проб и ошибок определили что мой провайдер принимает трафик от меня в любой из описанных в теме линков, стало быть пришла пора включать входящий трафик, а вот тут занятная штука образовалась.
По сути, появилось в одной Cisco 7201 2 физических линка из которых будут приходить PPPOE пользователи over l2tp tunnels.
По конфигу
vpdn-template users-vlan-2206
description "Customers Vlan 2206"
local name xxxxxxx
l2tp tunnel password 7 xxxxxx
!
vpdn-template users-vlan-2205
description "Customers Vlan 2205"
local name xxxxxx
l2tp tunnel password 7 xxxxxxx
!
vpdn-group group-2205
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
lcp renegotiation always
source vpdn-template users-vlan-2205
!
vpdn-group group-2206
accept-dialin
protocol l2tp
virtual-template 2
source-ip x.x.x.x
lcp renegotiation always
source vpdn-template users-vlan-2206
Virtual-Templates
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0
ip mtu 1460
ip tcp header-compression
ip tcp adjust-mss 1420
load-interval 60
no peer default ip address
keepalive 30
ppp mru match
ppp authentication pap chap users-vlan-2205
ppp authorization users-vlan-2205
ppp accounting users-vlan-2205
ppp multilink
ppp multilink links maximum 4
ppp multilink links minimum 2
ppp multilink interleave
!
interface Virtual-Template2
ip unnumbered GigabitEthernet0/0
ip mtu 1460
ip tcp header-compression
ip tcp adjust-mss 1420
load-interval 60
no peer default ip address
keepalive 30
ppp mru match
ppp authentication pap chap users-vlan-2206
ppp authorization users-vlan-2206
ppp accounting users-vlan-2206
ppp multilink
ppp multilink links maximum 4
ppp multilink links minimum 2
ppp multilink interleave
Скажем так, к первому линку относится virtual-group "group-2205" , virtual-template "users-vlan-2205", и как следствие Virtual-Template2, И вся эта цепочка нормально работает.
#sh vpdn group group-2205
Group session limit 65535 Active sessions 1186 Active tunnels 472
В случае со второй группой все мертво:
#sh vpdn group group-2206
Group session limit 65535 Active sessions 0 Active tunnels 0
Ни одного тунеля и как следствие ни одной сессии с клиентами....
Стало быть , может я что-то не так делаю?
Настроил аналогичный vpdn-group, добавил vpdn-template, привязал к такому же Virtual-Template... однако создается впечатление, что со стороны провайдера ничего не подается, так как интерфейс который с ним связывает выглядит вот так:
GigabitEthernet0/3 is up, line protocol is up
Hardware is i82546, address is 001f.9d63.4017 (bia 001f.9d63.4017)
Description: "xxxxxxxxx"
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 95/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, link type is autonegotiation, media type is T
output flow-control is XON, input flow-control is XON
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:01:22, output 00:00:00, output hang never
Last clearing of "show interface" counters 00:56:52
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 374592000 bits/sec, 35921 packets/sec
635 packets input, 38114 bytes, 0 no buffer
Received 634 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
116741822 packets output, 3450055470 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
Т.е согласно моей таблицы маршрутизации туда шурует почти 400Mb/s а вот обратно ничего не шурует вообще пишет что 635 пакетов пришло всего и на сколько я понимаю 634 из них это широковещательные.....
Собственно вопросы, должны ли быть на моей стороне input пакеты если провайдер таки запустил на меня l2tp трафик??? Чисто логически понимаю что должны быть, но нужны подтверждения...
Так же хочется понять правильно ли настроены vpdn-template ? vpdn-group ? по какому принциу они работают? На сколько я понял вхоядщее соединение проверяет наличие сходств с vpdn-group (в моем случае отличие составляет source-ip для второй группы) а дальше все связывается с virtual-template и Virtual-Template2 .... как-то так.
Провайдер как обычно стоит на своей неизменной позиции "у нас все хорошо, разбирайтесь со своей стороной" :)))
Жду подсказок и прочей информации.... огромное спасибо заранее.
Собственно вопросы, должны ли быть на моей стороне input пакеты если провайдер таки запустил на меня l2tp трафик??? Чисто логически понимаю что должны быть, но нужны подтверждения...
Разумеется. В таблице ARP с этого интерфейса что-то запомненное есть ? Надо чтобы было.
Как долго это продолжается после момента переконфигурирования ? Может быть просто сбросить кеш роутинга и arp заодно ?
Зачем здесь вообще какие-то группы, если приходит l2tp-трафик, путь прохождения которого уже невозможно разделить ? Может вторая группа поэтому и пуста?
Остальное не читал - пусть цисководы привыкают разговаривать не конфигами, а словами. Тем более, что конфиг l2tp вроде как не нужно рассматривать и он вообще не полный.
clear ip-arp cache чего говорит то в итоге ?
sh ip arp cache
или как там это на цисках делается, забыл уже...
---------- Добавлено 27.01.2015 в 21:30 ----------
Паша, здарова!