https://opennet.ru/openforum/vsluhforumID6/14294.html сабж, не ставятся acl и rate limit.<br>AS5300, IOS (tm) 5300 Software (C5300-IS-M), Version 12.3(10), RELEASE SOFTWARE (fc3)<br>подключение по PPTP, radius - netup utm<br><br>передаю такие атрибуты, для acl:<br>vendor 0, attribut 11, значение "acl=94" (также пробовал ставить - acl=94.in и просто 94)<br>для rate limit:<br>vendor 9, attribut 1, значение "lcp:interface-config#1=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop"<br><br>атрибуты на циску приходят, но ничего не работает, вот дебаг:<br>Aug 26 08:37:08.827: RADIUS: Filter-Id [11] 8<br>Aug 26 08:37:08.827: RADIUS: 61 63 6C 3D 39 34 [acl=94]<br>Aug 26 08:37:08.827: RADIUS: Filter-Id [11] 11<br>Aug 26 08:37:08.827: RADIUS: 61 63 6C 3D 39 34 2E 69 6E [acl=94.in]<br>Aug 26 08:37:08.827: RADIUS: Vendor, Cisco [26] 107<br>Aug 26 08:37:08.827: RADIUS: Cisco AVpair [1] 101 "lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-actio https://opennet.ru/openforum/vsluhforumID6/14294.html#8 Sat, 21 Jul 2012 04:06:15 GMT &gt; Скажите как вы отправляете avpair на циску?<br>&gt; Где что прописываете.<br><br>avpair прописываю в настройках радиус-атрибутов радиус-агента биллинга (у меня ЛанБиллинг 1.9)<br>общая схема такая: пользователь поднимает туннель до циски, циска по радиусу спрашивает у биллинга правильные ли имя/пароль, есть ли у абонента деньги и если все ОК, то отдает циске радиусом же параметры rate-limit-ов через avpair.<br><br> https://opennet.ru/openforum/vsluhforumID6/14294.html#7 Sat, 21 Jul 2012 03:49:27 GMT &gt;[оверквотинг удален]<br>&gt; Cisco-AVPair lcp:interface-config=rate-limit input 128000 24000 48000 conform-action <br>&gt; transmit exceed-action drop <br>&gt; Cisco-AVPair +lcp:interface-config=rate-limit output 128000 24000 48000 conform-action <br>&gt; transmit exceed-action drop <br>&gt; или <br>&gt; Cisco-AVPair lcp:interface-config=rate-limit input 128000 24000 48000 conform-action <br>&gt; transmit exceed-action drop <br>&gt; Cisco-AVPair ; lcp:interface-config=rate-limit output 128000 24000 48000 conform-action <br>&gt; transmit exceed-action drop <br>&gt; не помогли.<br><br>Скажите как вы отправляете avpair на циску? <br>Где что прописываете.<br><br> https://opennet.ru/openforum/vsluhforumID6/14294.html#6 Thu, 10 Apr 2008 04:46:45 GMT Попробуйте (config)#virtual-profile aaa<br> https://opennet.ru/openforum/vsluhforumID6/14294.html#5 Wed, 17 Oct 2007 02:38:26 GMT &gt;Тоже не получается установить атрибут для кошки 3620 через радиус (icradius): <br>&gt;<br>&gt;передаю Cisco-AVPair такой lcp:interface-config=rate-limit output 128000 24000 48000 conform-action transmit exceed-action drop <br>&gt;\n rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop <br>&gt;<br>&gt;т.е. надо пошйепить клиента на 128/128 кбит/сек. <br><br>Вобщем радиусом на кошку настройки шейпера надо было отправлять ДВУМЯ параметрами:<br><br>Cisco-AVPairlcp:interface-config#2=rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop<br>Cisco-AVPairlcp:interface-config#1=rate-limit output 128000 24000 48000 conform-action transmit exceed-action drop<br><br>Хотя по sh log все равно вижу:<br>Oct 16 20:07:20 Cheliab: RADIUS: cisco AVPair "lcp:interface-config=rate-limit output 128000 24000 48000 conform-action transmit exceed-action drop \n rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop" not applied for ip<br>Oct 16 20:07:20 Cheliab: RADIUS: Authorize IP address 87.226.19 https://opennet.ru/openforum/vsluhforumID6/14294.html#4 Tue, 16 Oct 2007 14:14:04 GMT &gt;&gt;&gt;поправка! <br>&gt;&gt;&gt;utm radius работает через freeradius, сконфигурированный в режиме радиус прокси <br>&gt;&gt;&gt;если же utm radius работает с циской напрямую, то все ограничения выставляются <br>&gt;&gt;&gt;корректно <br>&gt;&gt;<br>&gt;&gt;В freeradius dictionary.cisco включен? Кроме того, Cisco-AVPair с lcp#interface-config надо давать не <br>&gt;&gt;двумя атрибутами, а одним через \n <br><br>Тоже не получается установить атрибут для кошки 3620 через радиус (icradius):<br><br>передаю Cisco-AVPair такой lcp:interface-config=rate-limit output 128000 24000 48000 conform-action transmit exceed-action drop \n rate-limit input 128000 24000 48000 conform-action transmit exceed-action drop<br><br>т.е. надо пошйепить клиента на 128/128 кбит/сек.<br><br>На кошке:<br>vpdn-group 1<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br><br>и темплейт:<br>interface Virtual-Template1<br> description PPTP VPN template interface<br> ip unnumbered Loopback0<br> ip verify unicast reverse-path<br> no ip redirects<br> no ip proxy-arp<br> no logging event link-status<br> autodetec https://opennet.ru/openforum/vsluhforumID6/14294.html#3 Wed, 29 Aug 2007 12:05:31 GMT &gt;&gt;поправка! <br>&gt;&gt;utm radius работает через freeradius, сконфигурированный в режиме радиус прокси <br>&gt;&gt;если же utm radius работает с циской напрямую, то все ограничения выставляются <br>&gt;&gt;корректно <br>&gt;<br>&gt;В freeradius dictionary.cisco включен? Кроме того, Cisco-AVPair с lcp#interface-config надо давать не <br>&gt;двумя атрибутами, а одним через \n <br><br>все заработало после перезвгрузки циски )<br><br><br> https://opennet.ru/openforum/vsluhforumID6/14294.html#2 Mon, 27 Aug 2007 18:12:56 GMT &gt;поправка! <br>&gt;utm radius работает через freeradius, сконфигурированный в режиме радиус прокси <br>&gt;если же utm radius работает с циской напрямую, то все ограничения выставляются <br>&gt;корректно <br><br>В freeradius dictionary.cisco включен? Кроме того, Cisco-AVPair с lcp#interface-config надо давать не двумя атрибутами, а одним через \n<br> https://opennet.ru/openforum/vsluhforumID6/14294.html#1 Sun, 26 Aug 2007 11:57:14 GMT поправка!<br>utm radius работает через freeradius, сконфигурированный в режиме радиус прокси<br>если же utm radius работает с циской напрямую, то все ограничения выставляются корректно<br><br>