Управление доступом VPNщиков на роутере Cisco
Управление доступом VPNщиков на роутере Cisco
... ... ...
Последний раз редактировалось weris Пн сен 01, 2008 11:42, всего редактировалось 2 раза.
Сразу предупреждаю о граблях, сам столкнулся правда не с PPTP/PPPOE а с прямым доступом, который блокировался аксесс-листом.
У всех юзеров стоят utm_agent'ы. Пользователей больше 1500.
При включении компа - инет включается (аксесс-лист) - при выключении выключается.
Раньше стоял PC-роутер и было все кучеряво. После перехода на cisco появилось куча проблем
1) rsh команда к циске выполняется 1.5-3 сек. Если 1500 пользователей постоянно включают-выключают инет а команды выполняются последовательно, то это надолго
Если команды поставить выполняться параллельно то есть вероятность что будет превышен предел vty на циске и команда будет отклонена.
Поэтому в начало скрипта был внедрен такой вот код :
Вроде работает...
У всех юзеров стоят utm_agent'ы. Пользователей больше 1500.
При включении компа - инет включается (аксесс-лист) - при выключении выключается.
Раньше стоял PC-роутер и было все кучеряво. После перехода на cisco появилось куча проблем
1) rsh команда к циске выполняется 1.5-3 сек. Если 1500 пользователей постоянно включают-выключают инет а команды выполняются последовательно, то это надолго
Если команды поставить выполняться параллельно то есть вероятность что будет превышен предел vty на циске и команда будет отклонена.
Поэтому в начало скрипта был внедрен такой вот код
:
Код: Выделить всё
proc=`ps ax | awk {'print $5'} | grep rsh | wc | awk {'print $1'}`
while [ $proc -gt 50 ]
do
sleep 1
proc=`ps ax | awk {'print $5'} | grep rsh | wc | awk {'print $1'}`
done