[GTER] B-RAS Juniper MX104

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Wed Jul 31 14:32:03 -03 2019 

Caros, estou com um problema ao subir meu B-RAS (Juniper MX-104). 

Estou tentando aplicar um profile dinamico para configuração de filtros,
porém não estou tendo sucesso.  

Por tudo que já procurei na internet, bem como na documentação da
Juniper não vejo motivo para não estar funcionando. Acontece que a
sessão ppp sobe, o usuário autentica, porém a sessão do profile dinamico
não inicializa, ficando desta forma: 

Service Session ID: 4493 
Service Session Name: PPPoE-Rate-Limit
Service Session Version: 1 
State: Init
Service Activation time: 2019-07-31 14:20:23 BRT
Dynamic configuration: 
Bw-In: 50000k 
Bw-Out: 30000k 
Filter-In: INET-50000k-CLIENT-UPLOAD_UID1021
Filter-Out: INET-30000k-CLIENT-DOWNLOAD_UID1023
Policer-In: policer-50000k_UID1020 
Policer-Out: policer-30000k_UID1022 

O Status do serviço permanece em "Init" e não muda para "Active".

Segue a configuração do usuário no radius de testes:

usuario Cleartext-Password := "senha"
ERX-Service-Activate:1 += "PPPoE-Rate-Limit(50000k,30000k)",
Framed-Pool := "POOL-DINAMICO"

e aqui está a configuração do Client Profile:

variables {
Bw-In {
default-value "32k;";
mandatory;
}
Bw-Out {
default-value "32k;";
mandatory;
}
Filter-Out {
equals "'INET-' ## $Bw-Out ## '-CLIENT-DOWNLOAD'";
uid;
}
Filter-In {
equals "'INET-' ## $Bw-In ## '-CLIENT-UPLOAD'";
uid;
}
Policer-Out {
equals "'policer-' ## $Bw-Out";
uid;
}
Policer-In {
equals "'policer-' ## $Bw-In";
uid;
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
family inet {
filter {
input "$Filter-In" precedence 100;
output "$Filter-Out" precedence 100;
}
}
} 
} 
} 
firewall { 
family inet { 
filter "$Filter-In" { 
interface-specific; 
term POLICE { 
then { 
policer "$Policer-In";
service-accounting; 
service-filter-hit; 
accept; 
} 
} 
term SERVICE-FILTER-HIT { 
from { 
service-filter-hit; 
} 
then accept; 
} 
} 
filter "$Filter-Out" { 
interface-specific; 
term POLICE { 
then { 
policer "$Policer-Out";
service-accounting; 
service-filter-hit; 
accept; 
} 
} 
term SERVICE-FILTER-HIT { 
from { 
service-filter-hit; 
} 
then accept; 
} 
} 
} 
policer "$Policer-Out" { 
physical-interface-policer; 
if-exceeding { 
bandwidth-limit "$Bw-Out"; 
burst-size-limit 2m; 
} 
then discard; 
} 
policer "$Policer-In" { 
physical-interface-policer; 
if-exceeding { 
bandwidth-limit "$Bw-In"; 
burst-size-limit 2m; 
} 
then discard; 
} 
} 

Alguma dica? 

-- 
Att 

Márcio Elias Hahn do Nascimento

More information about the gter mailing list