[GTER] B-RAS Juniper MX104
Euler Thomas Garcia
euler.garcia at pocos-net.com.br
Wed Jul 31 17:11:23 -03 2019
Boa tarde Márcio,
Tentamos fazer o mesmo mas parece que para utilizar variáveis dinâmicas
é necessário licença adicional "Broadband Subscriber Management and
Services".
Att,
Euler Thomas Garcia
Em 31/07/2019 14:32, Márcio Elias Hahn do Nascimento escreveu:
> Caros, estou com um problema ao subir meu B-RAS (Juniper MX-104).
>
> Estou tentando aplicar um profile dinamico para configuração de filtros,
> porém não estou tendo sucesso.
>
> Por tudo que já procurei na internet, bem como na documentação da
> Juniper não vejo motivo para não estar funcionando. Acontece que a
> sessão ppp sobe, o usuário autentica, porém a sessão do profile dinamico
> não inicializa, ficando desta forma:
>
> Service Session ID: 4493
> Service Session Name: PPPoE-Rate-Limit
> Service Session Version: 1
> State: Init
> Service Activation time: 2019-07-31 14:20:23 BRT
> Dynamic configuration:
> Bw-In: 50000k
> Bw-Out: 30000k
> Filter-In: INET-50000k-CLIENT-UPLOAD_UID1021
> Filter-Out: INET-30000k-CLIENT-DOWNLOAD_UID1023
> Policer-In: policer-50000k_UID1020
> Policer-Out: policer-30000k_UID1022
>
> O Status do serviço permanece em "Init" e não muda para "Active".
>
> Segue a configuração do usuário no radius de testes:
>
> usuario Cleartext-Password := "senha"
> ERX-Service-Activate:1 += "PPPoE-Rate-Limit(50000k,30000k)",
> Framed-Pool := "POOL-DINAMICO"
>
> e aqui está a configuração do Client Profile:
>
> variables {
> Bw-In {
> default-value "32k;";
> mandatory;
> }
> Bw-Out {
> default-value "32k;";
> mandatory;
> }
> Filter-Out {
> equals "'INET-' ## $Bw-Out ## '-CLIENT-DOWNLOAD'";
> uid;
> }
> Filter-In {
> equals "'INET-' ## $Bw-In ## '-CLIENT-UPLOAD'";
> uid;
> }
> Policer-Out {
> equals "'policer-' ## $Bw-Out";
> uid;
> }
> Policer-In {
> equals "'policer-' ## $Bw-In";
> uid;
> }
> }
> interfaces {
> pp0 {
> unit "$junos-interface-unit" {
> family inet {
> filter {
> input "$Filter-In" precedence 100;
> output "$Filter-Out" precedence 100;
> }
> }
> }
> }
> }
> firewall {
> family inet {
> filter "$Filter-In" {
> interface-specific;
> term POLICE {
> then {
> policer "$Policer-In";
> service-accounting;
> service-filter-hit;
> accept;
> }
> }
> term SERVICE-FILTER-HIT {
> from {
> service-filter-hit;
> }
> then accept;
> }
> }
> filter "$Filter-Out" {
> interface-specific;
> term POLICE {
> then {
> policer "$Policer-Out";
> service-accounting;
> service-filter-hit;
> accept;
> }
> }
> term SERVICE-FILTER-HIT {
> from {
> service-filter-hit;
> }
> then accept;
> }
> }
> }
> policer "$Policer-Out" {
> physical-interface-policer;
> if-exceeding {
> bandwidth-limit "$Bw-Out";
> burst-size-limit 2m;
> }
> then discard;
> }
> policer "$Policer-In" {
> physical-interface-policer;
> if-exceeding {
> bandwidth-limit "$Bw-In";
> burst-size-limit 2m;
> }
> then discard;
> }
> }
>
> Alguma dica?
>
> -- Att Márcio Elias Hahn do Nascimento -- gter list
> https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list