Как с помощью Radius параметров ограничить скорость?
Заранее спасибо!
Radius параметры. Как ограничить скорость?
Re: Radius параметры. Как ограничить скорость?
Adam писал(а):Как с помощью Radius параметров ограничить скорость?
Заранее спасибо!
Мне кажется Радиус параметры тут не причем, скорость можно ограничть через правила фаервола.
В документации по UTM5 - http://netup.ru/download/Russian_1_10.pdf НА 207 (Настройка коммутируемого доступа) СТРАНИЦЕ НАПИСАНО, ЧТО МОЖНО. ПРОЧИТАЙ!
Re: Radius параметры. Как ограничить скорость?
Читай здесь. В краце, пока у Нетапа через радиус это не работает, только через фаервол.Adam писал(а):Как с помощью Radius параметров ограничить скорость?
Заранее спасибо!
Оно то конечно можно, но только не с помощью UTM5 Radius'a. Если бы вы почитали топик по ссылке на пару постов выше, то поняли бы почему. В краце, utm radius проверяет уникальность отправляемых дополнительных радиус-параметров, и т.к. в услуге vpn уже есть Cisco-AVPair с названием ip address pool'a, то все дополнительно настроенные Cisco-AVPair аттрибуты игнорируются и не посылаются NAS'у.amix писал(а):на кошку можно отправлять трафик шейп - как и другие параметры
пример :
Cisco-AVPair = "lcp:interface-config=rate-limit input 256000 48000 96000 conform-action continue exceed-acti
on drop"
А я сначала работал на UTM, но после года вынужденного бета-тестирования и постоянного ожидания исправлений очередных и старых глюков перешел на freeradius в виде FreeNIBS. Пока доволен. И почему я не наткнулся на него раньше? Все это вездесущая реклама netup'a в интернете ...amix писал(а):у меня сейчас freeradius работает
но думал перейти на netup
теперь уже не думаю
Как вы видите решение этой проблемы?sg писал(а):Оно то конечно можно, но только не с помощью UTM5 Radius'a. Если бы вы почитали топик по ссылке на пару постов выше, то поняли бы почему. В краце, utm radius проверяет уникальность отправляемых дополнительных радиус-параметров, и т.к. в услуге vpn уже есть Cisco-AVPair с названием ip address pool'a, то все дополнительно настроенные Cisco-AVPair аттрибуты игнорируются и не посылаются NAS'у.
Целесообразно ли будет отправлять именно определенный администратором биллинга атрибут, игнорируя сгенерированный системой?
Интересно, а каким образом вы предлагаете посылать дополнительные Cisco-AVPAir аттрибуты, контролирующие, например, скорость подключения клиента, DNS сервер и др.? Все остальные известные мне радиус сервера (например, FreeRadius, ICRadius, Microsoft IAS) могут посылать вместе все настроенные атрибуты, в том числе и с совпадающими именами атрибутов, но с разными их значениями. Это нормально воспринимается NAS'ами Cisco и pppd.spec писал(а):Как вы видите решение этой проблемы?
Целесообразно ли будет отправлять именно определенный администратором биллинга атрибут, игнорируя сгенерированный системой?
В любом случае, я надеюсь что с выходом версии 5.1.10-011 эта проблема решена, как и заявлено. Если кто уже смог это протестировать, отзовитесь пожалуйста.
Походу еще один вопрос к Нетап по радиус параметрам: планируется ли поддержка и корректная обработка параметра Login-Time? Это необходимо для клиентов, приобретающих ADSL доступ в фиксированные временные периоды дня и недели.
Сейчас подготовлена версия нашего радиус-сервера, которая поддерживает посылку нескольких атрибутов с одинаковыми идентификаторами вендора и атрибута, но она пока тестируется ... видимо после выхода этой версии все вопросы будут сняты.
По поводу Login-Time, что мешает задать его сейчас ? Укажите строку вида `Wk0905-2255,Su1705-2255' ... так же как вариант вы можете в UTM5 адать временной диапазон по вашему желанию и указать его на услугу "коммутируемый доступ". В этом случае абоненты смогут подключаться только в указанное время. при этом отключать их будет точно в момент начала "запрещенного" диапазона времени.
По поводу Login-Time, что мешает задать его сейчас ? Укажите строку вида `Wk0905-2255,Su1705-2255' ... так же как вариант вы можете в UTM5 адать временной диапазон по вашему желанию и указать его на услугу "коммутируемый доступ". В этом случае абоненты смогут подключаться только в указанное время. при этом отключать их будет точно в момент начала "запрещенного" диапазона времени.
Не понял, а что тогда означает в списке изменений для 011 билда выражение "Корректная передача дополнительных RADIUS атрибутов при авторизации по протоколу RADIUS, указываемых на услугу либо на NAS"? Т.е. этот билд еще непосылает нескольких атрибутов с одинаковыми идентификаторами вендора и атрибута?aospan писал(а):Сейчас подготовлена версия нашего радиус-сервера, которая поддерживает посылку нескольких атрибутов с одинаковыми идентификаторами вендора и атрибута, но она пока тестируется ... видимо после выхода этой версии все вопросы будут сняты.
Т.е. вы хотите сказать, что если я пропишу этот радиус параметр на услугу, то utm5_radius будет корректно высчитывать на его основании session_timeout и посылать этот timeout NAS'у?aospan писал(а): По поводу Login-Time, что мешает задать его сейчас ? Укажите строку вида `Wk0905-2255,Su1705-2255'
Я так понимаю, что при использовании услуги "коммутируемый доступ" для PPPoE клиентов будет производится оплата только за время, но не за трафик?aospan писал(а):... так же как вариант вы можете в UTM5 адать временной диапазон по вашему желанию и указать его на услугу "коммутируемый доступ". В этом случае абоненты смогут подключаться только в указанное время. при этом отключать их будет точно в момент начала "запрещенного" диапазона времени.