Redback SE100

Poniżej znajduje się listing fragmentów konfiguracji Redback SE100 odpowiedzialnych za współpracę z ISP Panel. Konfiguracja została podzielona na dwa konteksty: local i pppoe. Forward policy oraz QoS muszą być skonfigurowane w kontekście local.
Wartości zmiennych oznaczone kolorem niebieskim są ustalane indywidualnie w zależności od konfiguracji SE100.

Context local

Forward policy – blokowanie i powiedmienie:


forward policy {prefix_operatora}-net_off
ip access-group acl-net_off {context_pppoe}
class cls-NORMAL
class cls-REDIRECT
redirect destination local
class cls-DROP
drop
!
forward policy {prefix_operatora}-net_info
ip access-group acl-net_info {context_pppoe}
class cls-NORMAL
class cls-REDIRECT
redirect destination local
class cls-NORMAL
drop
!
(...)
!
http-redirect server
port 80
!

QoS dla PPPoE:


qos policy PPPoE_down metering
rate 256 burst 32000 excess-burst 48000
rate-calculation exclude layer-2-overhead
!
qos policy PPPoE_up policing
rate 256 burst 32000 excess-burst 48000
rate-calculation exclude layer-2-overhead
!

Context z interfejsami PPPoE multibind:

ACL dla powiadomień:


!
policy access-list acl-net_info
seq 10 permit udp any eq domain class cls-NORMAL
seq 20 permit ip any host {ip_radiusa} class cls-NORMAL
seq 25 permit tcp any any eq 443 class cls-NORMAL
seq 60 permit tcp any any eq www class cls-REDIRECT
seq 98 permit ip any any class cls-NORMAL
!
policy access-list acl-net_off
seq 10 permit udp any eq domain class cls-NORMAL
seq 20 permit ip any host {ip_radiusa} class cls-NORMAL
seq 25 permit tcp any any eq 443 class cls-NORMAL
seq 60 permit tcp any any eq www class cls-REDIRECT
seq 99 permit ip any any class cls-DROP
!
(...)
!
!
http-redirect profile net_info
url "http://{ip_radiusa}:9665"
message "Trwa włączanie powiadomienia. Proszę czekac..."
!
http-redirect profile net_off
url "http://{ip_radiusa}:9666"
message "Dostep zostal zablokowany"
!

Radius:


(...)
aaa accounting subscriber radius
aaa update subscriber 10
radius accounting server {ip_radiusa} key {radius_secret} port 1913
radius coa server {ip_radiusa} key {radius_secret} port 1700
(...)
radius server {ip_radiusa} key {radius_secret} port 1912
radius max-retries 3
radius timeout 30
radius attribute calling-station-id format slot-port
radius attribute nas-identifier SE100
(...)
subscriber default
qos policy policing PPPoE_up
qos policy metering PPPoE_down
ppp mtu 1480
dns primary {dns1}
dns secondary {dns2}
!

Leave a Reply

Your email address will not be published. Required fields are marked *