Stanislav
Настраивается более логично) на джуне эти профайлы вообще взрыв могза
Roman
оу прикольно
Roman
ну по началу было сложно
Roman
потом логику понял и на джуне заебись
Stanislav
У джуна ощущение что палками и костылями bng прикручивали
Roman
хм, а в джуне я не нашел или там бай дизайн нету такого, как в циске можно описывать как реагировать на access_accept/access_reject?
Roman
мне из-за этого пришлось слегка костылится
Roman
@kmisak что скажешь?
Misak
хм
Misak
чето не пойму какие проблемы со статик айпи
Misak
по радиусу можно отправить
Misak
в конфиге настроить
Roman
я думаю в контексте vCPE
Evgeniy
скорее тут про другое.
Misak
динамик профайлы вообще класс
Roman
про статик айпи претензия
Misak
зачем на БНГ клиенту айпи прописывать?
Stanislav
Щас уже есть, тема скидывал уже конфиг. Но долгое время Джун не хотел реализовывать
Misak
всегда можно всегда один отдавать
Stanislav
В снг
Roman
кто что про радиус скажет?
Roman
это я не нашел как?
Stanislav
Много у кого
Misak
у всех наверное
Misak
хотя сейчас все скажут про диаметр
Stanislav
Misak
у нас радиус
Misak
а вЦПЕ я даже не понимаю зачем
Roman
я не про это
Roman
я про конфигурацию поведения как реагировать на access-accept/acess-reject
Misak
хотя уже несколько лет джун форсит, и еще какой-то анцп по моему
Roman
ну акцесс-акцепт всё ясно
Roman
в циске можно применять политику при access-reject
Roman
типо редиректить неизвестных или должников просто отдавая на них acecss-reject
Misak
у нас это делается по другому
Roman
ну я радиусом подпер default профилем
Misak
сервисы разные отдаем
Roman
угу, там прилетает сервис с редиректом
Misak
один - нормальный инет, другой - walled garden
Misak
да, и все счастливы
Roman
ну я так и решил у себя
но вдруг можно было как-то настроить реакцию на access-reject
Roman
значит прерогатива цисок это
Eugene
угу, там прилетает сервис с редиректом
Йес, с гарденом на цуско бирасиках уже более 10 лет такая тема, у всех один в один, под копирку :))
Misak
там вообще-то есть ньюансы
Misak
реджект стоит именно реджектить
Roman
Misak
например если есть ограничение по сессиям
Misak
Йес, с гарденом на цуско бирасиках уже более 10 лет такая тема, у всех один в один, под копирку :))
да там нового 10 лет как нет
Eugene
типо редиректить неизвестных или должников просто отдавая на них acecss-reject
А вообще эта идея мне больше л4 редиректа нравится
Roman
у меня там они попадают в отдельный vrf
Tracer
Usage: /mtr [host] [location]
Locations:
hk Hong-Kong
sg Singapore
fin Finland
ams Amsterdam
lu Luxemburg
fra Frankfurt
ny New York
sfo San-Francisco
Roman
где рулятся на сервер а там уже фаерволом намучиваю всякую херню
Misak
там и файервола не надо - просто один рут дефолтный с некст хопом на сервер
Roman
на МХ тупо дефолт раут
Roman
в этом vrf
Eugene
+
А у меня у заблокированных серые айпи, в то время как у обычных белые. Тоже выкручиваюсь заворотом в врф и там уже нат и танцы
Misak
А у меня у заблокированных серые айпи, в то время как у обычных белые. Тоже выкручиваюсь заворотом в врф и там уже нат и танцы
да не, нахрена еще отдельный пул мутить?
Roman
у меня тоже выделенные
Misak
потом еще думать как заставить адрес сменить
Roman
разблокировка по CoA снятием сервиса блокировки))
Misak
а так - заплатил, по радиусу пришел соа и готово
Roman
удобненько
Eugene
да не, нахрена еще отдельный пул мутить?
Исторически так заведено :) и переделывать нет никакого желания
Roman
ну тоже верно
работает - зачем ломать
Misak
я бы озаботился
Eugene
Просто этот бич-пров в замороженном состоянии. И азот рано или поздно кончится..
Roman
ну если у них динамические пулы и реюз айпишек
Eugene
И труп растает
Roman
и догниет окончательно? :)
Misak
на трупах как раз и надо тренироваться
Eugene
Ну либо другой вариант, разбить его закриогененым в прах :)
Misak
медики скажут
Eugene
на трупах как раз и надо тренироваться
Если бы у меня времени и желания было как у Ильи то да :)
Anonymous
Ребят, вопрос по дизайну BGP:
В CCNP ROUTE (OCG) представлен вариант, когда в AS есть несколько бордеров с BGP, и настроен IGP с дефолтным маршрутом к бордерам, и типо если не делать Full-mesh,(рефлекторы и конфедерации там всякие, или, что Яндекс обычно делает),
то когда упадет прямой линк между бордерами, возможна петля.
Anonymous
Вопрос, а что если между бордерами просто VPN настроить поверх IGP домена маршрутизации (GRE, или еще какой-нибудь), выставить в IGP ему метрики поменьше - и пусть будет, на случай проблемы с прямым линком между бордерами трафик по unoptimal пути ити. Но зато нам не нужно full-view грузить во все ядро. Так делают в проде?