[GTER] B-RAS Juniper MX104
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Fri Aug 2 10:33:33 -03 2019
O problema estava relacionado a aplicação das regras de firewall do
dynamic profile. Uma regra de PBR para o CGNAT estava usando
"next-interface" como destino, e não aplicava o profile.
Trocamos para "next-ip" e colocamos o outro lado do /30 entre o BRAS e o
CGNAT.
Em 2019-08-01 21:37, Bruno Cabral escreveu:
> Poste a solução para referência futura!
>
> !3runo
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Márcio Elias Hahn do Nascimento <marcio at sulonline.net>
> Enviado: quinta-feira, 1 de agosto de 2019 14:16
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
> Assunto: Re: [GTER] B-RAS Juniper MX104
>
> Boa tarde pessoal,
>
> primeiramente obrigado pelas respostas, mais não se trata de problema de
> licença. Consegui resolver com a ajuda do Epafras, era problema na minha
> config mesmo.
>
> Quando os universitários não dão conta, tem que chamar o mestre... rsrs
>
> Em 2019-08-01 14:00, Evandro Alves Pereira escreveu:
>
>> Você precisa da licença "service-dc"
>> a licençaa subscriber-management é para a autenticação dos usuários.
>>
>> Procura o Giovanelli que ele resolve isso pra você.
>>
>> On Wed, Jul 31, 2019 at 5:22 PM Euler Thomas Garcia <
>> euler.garcia at pocos-net.com.br> wrote:
>>
>> Boa tarde Márcio,
>>
>> Tentamos fazer o mesmo mas parece que para utilizar variáveis dinâmicas
>> é necessário licença adicional "Broadband Subscriber Management and
>> Services".
>>
>> Att,
>> Euler Thomas Garcia
>>
>> Em 31/07/2019 14:32, Márcio Elias Hahn do Nascimento escreveu: Caros, estou com um problema ao subir meu B-RAS (Juniper MX-104).
>>
>> Estou tentando aplicar um profile dinamico para configuração de filtros,
>> porém não estou tendo sucesso.
>>
>> Por tudo que já procurei na internet, bem como na documentação da
>> Juniper não vejo motivo para não estar funcionando. Acontece que a
>> sessão ppp sobe, o usuário autentica, porém a sessão do profile dinamico
>> não inicializa, ficando desta forma:
>>
>> Service Session ID: 4493
>> Service Session Name: PPPoE-Rate-Limit
>> Service Session Version: 1
>> State: Init
>> Service Activation time: 2019-07-31 14:20:23 BRT
>> Dynamic configuration:
>> Bw-In: 50000k
>> Bw-Out: 30000k
>> Filter-In: INET-50000k-CLIENT-UPLOAD_UID1021
>> Filter-Out: INET-30000k-CLIENT-DOWNLOAD_UID1023
>> Policer-In: policer-50000k_UID1020
>> Policer-Out: policer-30000k_UID1022
>>
>> O Status do serviço permanece em "Init" e não muda para "Active".
>>
>> Segue a configuração do usuário no radius de testes:
>>
>> usuario Cleartext-Password := "senha"
>> ERX-Service-Activate:1 += "PPPoE-Rate-Limit(50000k,30000k)",
>> Framed-Pool := "POOL-DINAMICO"
>>
>> e aqui está a configuração do Client Profile:
>>
>> variables {
>> Bw-In {
>> default-value "32k;";
>> mandatory;
>> }
>> Bw-Out {
>> default-value "32k;";
>> mandatory;
>> }
>> Filter-Out {
>> equals "'INET-' ## $Bw-Out ## '-CLIENT-DOWNLOAD'";
>> uid;
>> }
>> Filter-In {
>> equals "'INET-' ## $Bw-In ## '-CLIENT-UPLOAD'";
>> uid;
>> }
>> Policer-Out {
>> equals "'policer-' ## $Bw-Out";
>> uid;
>> }
>> Policer-In {
>> equals "'policer-' ## $Bw-In";
>> uid;
>> }
>> }
>> interfaces {
>> pp0 {
>> unit "$junos-interface-unit" {
>> family inet {
>> filter {
>> input "$Filter-In" precedence 100;
>> output "$Filter-Out" precedence 100;
>> }
>> }
>> }
>> }
>> }
>> firewall {
>> family inet {
>> filter "$Filter-In" {
>> interface-specific;
>> term POLICE {
>> then {
>> policer "$Policer-In";
>> service-accounting;
>> service-filter-hit;
>> accept;
>> }
>> }
>> term SERVICE-FILTER-HIT {
>> from {
>> service-filter-hit;
>> }
>> then accept;
>> }
>> }
>> filter "$Filter-Out" {
>> interface-specific;
>> term POLICE {
>> then {
>> policer "$Policer-Out";
>> service-accounting;
>> service-filter-hit;
>> accept;
>> }
>> }
>> term SERVICE-FILTER-HIT {
>> from {
>> service-filter-hit;
>> }
>> then accept;
>> }
>> }
>> }
>> policer "$Policer-Out" {
>> physical-interface-policer;
>> if-exceeding {
>> bandwidth-limit "$Bw-Out";
>> burst-size-limit 2m;
>> }
>> then discard;
>> }
>> policer "$Policer-In" {
>> physical-interface-policer;
>> if-exceeding {
>> bandwidth-limit "$Bw-In";
>> burst-size-limit 2m;
>> }
>> then discard;
>> }
>> }
>>
>> Alguma dica?
>>
>> -- Att Márcio Elias Hahn do Nascimento -- gter list
>> https://eng.registro.br/mailman/listinfo/gter --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Att
Márcio Elias Hahn do Nascimento
More information about the gter
mailing list