|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alex Solovyov 2:5020/1575 07 Sep 2005 23:16:17
To : All
Subject : Нужен совет..
--------------------------------------------------------------------------------
имеем:
- два fe: fe1 nat inside, fe0 nat outside, есть ACL тем, кому предоставляется
этот NAT (который динамически меняется скриптом)
- существует отдельный маршрут для определенных запросов, которые зароучиваются
в тунель (по-либому и всегда).
- прямая маршрутизация прямых айпишников, находящихся на fe1 и есть ACL на in,
в котором динамически определяем кому вообще можно или нельзя.
Что хочется получить к этому.
Возможность динамически выделять каждому нужному IP (за NAT, или прямому)
персональную полосу.
Я пришел к нескольким вариантам:
1. traffic-shaper (+ rate-limit на IN.. может быть)
на входящем fe (nat inside) вешается куча необходимых шейперов и создается
extended-ACL, куда вписываем по одному IP. Все крутится динамически и все
замечательно.. но большой вопрос - сколько киска (75хх-rsp4-vip2-50) потянет
таких шейперов на одном интерфейсе.. и вообще хватит ли ACL'ов.. но большой "+"
- все можно делать динамически и скриптом.
2. попробовать делать на каждый IP, для которого нужно лимитировать полосу
виртуальный интерфейс, на котором уже и делать bandwidth необходимый. Сделать не
удалось - что-то с руками mb :( Hе ясна сама возможность реализации, но есть
подозрение, что это самое эффективное решение в плане минимум загрузки +
возможность кручения динамически скриптом. Hо мне реализовать не удалось - нужна
помощь примером или советом как это реализовать.
3. переползать на pptp-pppoe.. очень не хочется, так как минусов этого решения
очень много, на мой взгляд - придется отдельно прописывать все логины-пароли
либо на самой киске (и как-то указывать - что этому юзеру такая-то полоса, этому
такая-то..), либо прикручивать к ней radius (тоже непонятно как различать кому
какая полоса и как это отдавать киске);
"-" большая сложность в настройке подключения у конечных клиентов
"-" частые глюки с подвисание этих сессий
"-" вообще все ляжет на процессор - ну 600 потянет клиентов.. а дальше что
делать?
"-" сложность динамического руления скриптом..
* "динамическое руление скриптом" - это некие клиент, висящий на киске по
телнету и по сути управляющий ей при помощи скриптов. Этот клиент знает о том,
что этому IP нужно лимитировать на столько-то, этому "столько-то", а "этому" не
нужно лимитировать полосу..
Вот. какие еще могут быть решения данного вопроса?
По тем решениям (кроме первого) что я нашел сам - есть сложности в реализации -
нужна помочь примерами или точными ссылками на www.cisco.com (толкьо не в
закрытую область - сертификата нет), так как эти решения я нашел после изучения
cisco.com, но примеры там довольно простые и не раскрывают полностью, например
как различить после прохождения авторизации что вот именно этому пользователю
нужна такая-то полоса, а не та, что прописана в virtualtemplate 1? Поэтмоу у
меня сейчас некая путаница и непонятки - как вообще это реализуется
по-взросломук :)
Hаставьте на пути истинный, пожалуйста :)
Sincerely yours - Alex-First [Team Realm 7:359@Realm]
"Роза пpи имени пpежнем - с нагими мы впpедь именами"
(с) Умбеpто Эко "Имя pозы"
... "Стой на веpшине pядом со мной, там, где кpyжат тpи белых оpла.." (с) Аpия
-щ- Коцать тут..
щ Origin: Hacker's Stone BBS (095) 344-1488 [00:00-12:00] (2:5020/1575)
---
* Origin: Hacker's Stone BBS (095) 344-1488 [00:00-12:00] (2:5020/1575)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Нужен совет.. |
Alex Solovyov |
07 Sep 2005 23:16:17 |
|
|
