The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"rate-limit для access-list(a) ен работает!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"rate-limit для access-list(a) ен работает!"  
Сообщение от sergioborcov email(ok) on 12-Авг-08, 15:04 
Привет!
Есть правило

access-list 2265 permit ip host (ip_address) any
access-list 2265 deny   ip any any

на интрефейсе написано

rate-limit input access-group 2265 1024000 256000 512000 conform-action transmit exceed-action drop

потому как надо на выход зашейпить.
а не работает! трафик от юзера валит на всю катушку.уже когда-то похожее у меня случалось,но помню что решил проблему только изменением адреса.
перерыл весь конфиг остатков конфигов такого типа нет.
в чем может быть проблема?
спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "rate-limit для access-list(a) ен работает!"  
Сообщение от Аноним (??) on 12-Авг-08, 21:06 
>[оверквотинг удален]
>на интрефейсе написано
>
>rate-limit input access-group 2265 1024000 256000 512000 conform-action transmit exceed-action drop
>
>потому как надо на выход зашейпить.
>а не работает! трафик от юзера валит на всю катушку.уже когда-то похожее
>у меня случалось,но помню что решил проблему только изменением адреса.
>перерыл весь конфиг остатков конфигов такого типа нет.
>в чем может быть проблема?
>спасибо.

уберите  из access-list 2265 deny   ip any any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "rate-limit для access-list(a) ен работает!"  
Сообщение от fantom email(ok) on 13-Авг-08, 09:24 
>[оверквотинг удален]
>на интрефейсе написано
>
>rate-limit input access-group 2265 1024000 256000 512000 conform-action transmit exceed-action drop
>
>потому как надо на выход зашейпить.
>а не работает! трафик от юзера валит на всю катушку.уже когда-то похожее
>у меня случалось,но помню что решил проблему только изменением адреса.
>перерыл весь конфиг остатков конфигов такого типа нет.
>в чем может быть проблема?
>спасибо.

sh int <бла-бла> rate-limit что говорит?
Как Вы определяете что "трафик валит на полную катушку"??
Если флудануть с клиента с нужного адреса, то ДО кошки будет валить со скоростью, которую может обеспечить канал, а вот уже за пределы маршрутера выйдет "отрезаная" часть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "rate-limit для access-list(a) ен работает!"  
Сообщение от sergioborcov email(ok) on 13-Авг-08, 10:24 
>[оверквотинг удален]
>>у меня случалось,но помню что решил проблему только изменением адреса.
>>перерыл весь конфиг остатков конфигов такого типа нет.
>>в чем может быть проблема?
>>спасибо.
>
>sh int <бла-бла> rate-limit что говорит?
>Как Вы определяете что "трафик валит на полную катушку"??
>Если флудануть с клиента с нужного адреса, то ДО кошки будет валить
>со скоростью, которую может обеспечить канал, а вот уже за пределы
>маршрутера выйдет "отрезаная" часть.

именно так и есть.канал до циски загружен на всю.все остальные клиенты на нем курят бабмук.а как с этим бороться.намалевал спецовый список правил для этого интерфейса,где прикрыл активность с этого адреса,пока жду результата.
а еще как можно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "rate-limit для access-list(a) ен работает!"  
Сообщение от fantom email(ok) on 13-Авг-08, 10:27 
>[оверквотинг удален]
>>sh int <бла-бла> rate-limit что говорит?
>>Как Вы определяете что "трафик валит на полную катушку"??
>>Если флудануть с клиента с нужного адреса, то ДО кошки будет валить
>>со скоростью, которую может обеспечить канал, а вот уже за пределы
>>маршрутера выйдет "отрезаная" часть.
>
>именно так и есть.канал до циски загружен на всю.все остальные клиенты на
>нем курят бабмук.а как с этим бороться.намалевал спецовый список правил для
>этого интерфейса,где прикрыл активность с этого адреса,пока жду результата.
>а еще как можно?

Если сеть от абонента до маршрутизатора неуправляемая - никак, если управляемая - попробовать порезать скорость поближе к абоненту средствами других железок (свичи, модемы и т.д.)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "rate-limit для access-list(a) ен работает!"  
Сообщение от sh_ email(??) on 13-Авг-08, 10:22 
А если попробовать использовать acl 100-199, то работает?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "rate-limit для access-list(a) ен работает!"  
Сообщение от sergioborcov email(ok) on 13-Авг-08, 10:26 
>А если попробовать использовать acl 100-199, то работает?

не пробовал.а разве это имеет значение?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "rate-limit для access-list(a) ен работает!"  
Сообщение от Аноним (??) on 13-Авг-08, 12:40 
>>А если попробовать использовать acl 100-199, то работает?
>
>не пробовал.а разве это имеет значение?

да

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру