Здравствуйте!
Поднят NAT на Cisco. Не идет статистика по трафику к клиенту. От клиента есть, а обратно нет. Классы в биллинге созданы. С Циской никак не могу понять где чего не хватает. Может подскажет кто? Вот конфиг:
service timestamps debug datetime msec
service timestamps log datetime localtime
no service password-encryption
!
boot-start-marker
no boot startup-test
boot-end-marker
!
ip cef
!
interface Loopback0
ip address 217.150.46.35 255.255.255.255
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
description PPTP clients
ip address 10.95.95.1 255.255.255.0
ip access-group 105 in
ip access-group 106 out
no ip redirects
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
duplex full
speed 100
dot1q tunneling ethertype 0x9100
pppoe enable group global
no keepalive
!
interface FastEthernet0/1
ip address 10.0.0.3 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
pppoe enable group global
!
interface Serial0/1
no ip address
no ip route-cache cef
no ip route-cache
no ip mroute-cache
shutdown
no keepalive
clock rate 2000000
!
interface Serial2/0:0
bandwidth 2048
ip unnumbered Loopback0
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
ip route-cache flow
no ip route-cache cef
ip policy route-map NETUP_MAP
no keepalive
no cdp enable
!
interface Serial2/1:0
bandwidth 2048
ip unnumbered Loopback0
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
ip route-cache flow
no ip route-cache cef
ip policy route-map NETUP_MAP
no keepalive
no cdp enable
!
interface Serial3/1:0
bandwidth 2048
ip unnumbered Loopback0
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
ip route-cache flow
no ip route-cache cef
ip policy route-map NETUP_MAP
no keepalive
no cdp enable
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ppp authentication chap pap callin
!
ip flow-export version 5
ip flow-export destination 10.0.0.1 9996
!
ip route 0.0.0.0 0.0.0.0 217.150.39.254
no ip http server
no ip http secure-server
!
ip nat inside source list 3 interface Loopback0 overload
ip nat inside source list 5 interface Loopback0 overload
!
no logging trap
access-list 3 permit 10.95.95.0 0.0.0.255
access-list 5 permit 10.0.0.0 0.0.0.255
access-list 105 dynamic test1 permit ip any any
access-list 106 dynamic test2 permit ip any any
access-list 108 permit ip any 10.95.95.0 0.0.0.255
snmp-server community public RO
!
route-map NETUP_MAP permit 10
match ip address 108
set interface Loopback0 FastEthernet0/0 FastEthernet0/1
!
Не идет статистика с Cisco
почитай след статьи про nat и flow мож что полезное углядиш
http://subnets.ru/blog/?p=124
http://xserver.a-real.ru/doc/IKS/howto/NetFlow
http://subnets.ru/blog/?p=124
http://xserver.a-real.ru/doc/IKS/howto/NetFlow
Cтатьи полезные, особенно первая. Только опять не помогло, получается с лупбека клинтсткий трафик не попадает в поток. Вот распечатка show ip cache flow :
Fa0/1 10.0.0.100 Se2/1:0 86.57.10.18 06 0B50 F939 3
Se3/1:0 81.211.86.202 Local 217.150.46.35 06 1E61 C058 793
Se2/1:0 90.188.42.64 Local 217.150.46.35 11 987F 8114 1
Se2/0:0 95.165.64.44 Local 217.150.46.35 06 0623 6796 3
Vi28 10.95.95.203 Se2/1:0 8.161.183.91 06 F4AA 59AB 2
Se2/0:0 195.39.210.228 Local 217.150.46.35 06 065A 6DF1 3
Vi26 10.95.95.200 Se3/1:0 125.234.114.224 06 08C5 7B8C 3
Se2/1:0 151.20.26.123 Local 217.150.46.35 11 B1F3 70D4 1
Se3/1:0 212.43.5.107 Local 217.150.46.35 11 B377 AEFC 2
Se2/1:0 80.254.111.56 Local 217.150.46.35 01 0000 0B00 3
Se3/1:0 93.132.110.230 Local 217.150.46.35 06 125A 6796 3
Fa0/1 10.0.0.100 Se2/1:0 83.219.131.45 11 6796 B663 1
Se3/1:0 195.222.187.216 Local 217.150.46.35 06 0050 0728 2
Se3/1:0 195.222.187.216 Local 217.150.46.35 06 0050 072B 1
Se2/1:0 122.163.248.56 Local 217.150.46.35 11 6116 6D4C 1
Vi31 10.95.95.206 Se2/0:0 72.14.221.155 06 075D 0050 32
Se3/1:0 195.222.187.216 Local 217.150.46.35 06 0050 0731 1
Vi31 10.95.95.206 Se2/0:0 72.14.221.155 06 0758 0050 11
Vi28 10.95.95.203 Se2/1:0 88.208.31.2 06 F483 0050 28
Se2/0:0 78.101.252.226 Local 217.150.46.35 11 BD03 6948 1
Vi11 10.95.95.183 Se2/0:0 91.205.7.56 06 27FC AE36 59
Vi16 10.95.95.188 Null 213.137.236.3 11 0C01 0035 21
Fa0/1 10.0.0.100 Se2/1:0 86.57.10.18 06 0B50 F939 3
Se3/1:0 81.211.86.202 Local 217.150.46.35 06 1E61 C058 793
Se2/1:0 90.188.42.64 Local 217.150.46.35 11 987F 8114 1
Se2/0:0 95.165.64.44 Local 217.150.46.35 06 0623 6796 3
Vi28 10.95.95.203 Se2/1:0 8.161.183.91 06 F4AA 59AB 2
Se2/0:0 195.39.210.228 Local 217.150.46.35 06 065A 6DF1 3
Vi26 10.95.95.200 Se3/1:0 125.234.114.224 06 08C5 7B8C 3
Se2/1:0 151.20.26.123 Local 217.150.46.35 11 B1F3 70D4 1
Se3/1:0 212.43.5.107 Local 217.150.46.35 11 B377 AEFC 2
Se2/1:0 80.254.111.56 Local 217.150.46.35 01 0000 0B00 3
Se3/1:0 93.132.110.230 Local 217.150.46.35 06 125A 6796 3
Fa0/1 10.0.0.100 Se2/1:0 83.219.131.45 11 6796 B663 1
Se3/1:0 195.222.187.216 Local 217.150.46.35 06 0050 0728 2
Se3/1:0 195.222.187.216 Local 217.150.46.35 06 0050 072B 1
Se2/1:0 122.163.248.56 Local 217.150.46.35 11 6116 6D4C 1
Vi31 10.95.95.206 Se2/0:0 72.14.221.155 06 075D 0050 32
Se3/1:0 195.222.187.216 Local 217.150.46.35 06 0050 0731 1
Vi31 10.95.95.206 Se2/0:0 72.14.221.155 06 0758 0050 11
Vi28 10.95.95.203 Se2/1:0 88.208.31.2 06 F483 0050 28
Se2/0:0 78.101.252.226 Local 217.150.46.35 11 BD03 6948 1
Vi11 10.95.95.183 Se2/0:0 91.205.7.56 06 27FC AE36 59
Vi16 10.95.95.188 Null 213.137.236.3 11 0C01 0035 21
)Результат тот же - 0. Наверное где-то не здесь копаю...
В отчете DialUp все есть, радиус же где-то берет это. У меня в классах прописано всего три, может здесь не так:
адрес 0.0.0.0 - 10.0.0.0
маска 0.0.0.0 - 255.0.0.0
адрес 0.0.0.0 - 80.237.95.96
маска 0.0.0.0 - 255.255.255.224
адрес 0.0.0.0 - 10.95.95.0
маска 0.0.0.0 - 255.255.255.0
В отчете DialUp все есть, радиус же где-то берет это. У меня в классах прописано всего три, может здесь не так:
адрес 0.0.0.0 - 10.0.0.0
маска 0.0.0.0 - 255.0.0.0
адрес 0.0.0.0 - 80.237.95.96
маска 0.0.0.0 - 255.255.255.224
адрес 0.0.0.0 - 10.95.95.0
маска 0.0.0.0 - 255.255.255.0
Вроде все пошло. Убрал непонятно откуда взявшиеся строки на внешних интерфейсах no ip route-cache cef .
Единственное непонятно почему входящий трафик на циске идет как NULL (ip 10.95.95.170), хотя в биллинге все считает нормально, только с задержкой минут на 5-10.
Vi6 10.95.95.170 Se2/0:0 88.204.215.1 06 4286 AA0D 3
Se2/0:0 87.248.239.120 Null 10.95.95.170 06 8584 59C6 3
Vi6 10.95.95.170 Se2/0:0 94.178.160.113 06 46E2 F4D9 2
Se3/1:0 94.242.138.80 Null 10.95.95.170 06 2A58 59C1 33
Se2/1:0 62.165.34.130 Null 10.95.95.170 06 1F90 5103 2
Vi6 10.95.95.170 Se3/1:0 95.71.7.235 11 71AF 3060 1
Se2/0:0 58.167.199.2 Null 10.95.95.170 11 9E65 71AF 2
Vi6 10.95.95.170 Se2/0:0 87.118.92.7 06 57E2 2C1B 2
Vi6 10.95.95.170 Se3/1:0 77.51.208.200 06 5856 982C 3
Se3/1:0 94.137.38.158 Null 10.95.95.170 06 A9A6 5501 142
Vi6 10.95.95.170 Se3/1:0 217.70.25.209 06 5B29 634A 3
Vi6 10.95.95.170 Local 217.150.46.35 06 5B22 751C 3
Vi6 10.95.95.170 Se2/1:0 78.106.57.191 06 4F99 EFD9 3
Se2/0:0 92.125.239.248 Null 10.95.95.170 06 5033 57B9 488
Vi6 10.95.95.170 Local 217.150.46.35 06 56FE 751C 3
Единственное непонятно почему входящий трафик на циске идет как NULL (ip 10.95.95.170), хотя в биллинге все считает нормально, только с задержкой минут на 5-10.
Vi6 10.95.95.170 Se2/0:0 88.204.215.1 06 4286 AA0D 3
Se2/0:0 87.248.239.120 Null 10.95.95.170 06 8584 59C6 3
Vi6 10.95.95.170 Se2/0:0 94.178.160.113 06 46E2 F4D9 2
Se3/1:0 94.242.138.80 Null 10.95.95.170 06 2A58 59C1 33
Se2/1:0 62.165.34.130 Null 10.95.95.170 06 1F90 5103 2
Vi6 10.95.95.170 Se3/1:0 95.71.7.235 11 71AF 3060 1
Se2/0:0 58.167.199.2 Null 10.95.95.170 11 9E65 71AF 2
Vi6 10.95.95.170 Se2/0:0 87.118.92.7 06 57E2 2C1B 2
Vi6 10.95.95.170 Se3/1:0 77.51.208.200 06 5856 982C 3
Se3/1:0 94.137.38.158 Null 10.95.95.170 06 A9A6 5501 142
Vi6 10.95.95.170 Se3/1:0 217.70.25.209 06 5B29 634A 3
Vi6 10.95.95.170 Local 217.150.46.35 06 5B22 751C 3
Vi6 10.95.95.170 Se2/1:0 78.106.57.191 06 4F99 EFD9 3
Se2/0:0 92.125.239.248 Null 10.95.95.170 06 5033 57B9 488
Vi6 10.95.95.170 Local 217.150.46.35 06 56FE 751C 3
у меня киса 7604 прош 12.2, лупбэк вобще не пашет.
долго мучился с egress и ingress. заработало нормально когда поставил ingres на внутреннем интерфейсе и egress на внешнем. другого добится неудалось. метод тыка в данном случае оптимален.
только чтобы 5-10 мин не ждать, подымал на юниксе паралельно сборщик netflow через flow-tools. sh ip cach flow вобще показывает не то что экспортирует на самом деле
долго мучился с egress и ingress. заработало нормально когда поставил ingres на внутреннем интерфейсе и egress на внешнем. другого добится неудалось. метод тыка в данном случае оптимален.
только чтобы 5-10 мин не ждать, подымал на юниксе паралельно сборщик netflow через flow-tools. sh ip cach flow вобще показывает не то что экспортирует на самом деле