[GTER] PBR NE20 + PPPoE

Romeu Medeiros medeiros at medeiros.eng.br
Wed Apr 10 15:06:50 -03 2019 

Você pode usar uma vpn-instance para cada um, e setar ela via radius.

Att

Romeu Medeiros

On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <juliano at giganet.net.py> wrote:
>
> Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
> puderem me dar uma ajuda agradeço.
>
> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e outro
> é Mikrotik). Muito bem.
>
> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho 02
> Mikrotiks. Muito bem, Agora vem...
>
> Estou querendo retirar todos estes concentradores Mikrotiks e instalar
> um NE20.
>
> Oque estou querendo fazer é o seguinte:
>
> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do ASN02.
>
> Coloco abaixo as configuracoes que fiz ate o momento.
>
>
> #ACL para clientes IP (/30)
> acl number 3002
>   rule 10 permit ip source 170.233.112.0 0.0.3.255
>
> #ACL para clientes PPPoE que estao no user-group jhs
> acl number 6001
>   rule 5 permit ip destination user-group jhs
>
> traffic classifier c1 operator or
>   if-match acl 6000
>   if-match acl 3002
>
> traffic behavior b1
>   redirect ip-nexthop 170.233.112.229
>
> traffic policy p1
>   share-mode
>   classifier c1 behavior b1 precedence 1
>
> # Teste de um /30
> interface GigabitEthernet0/3/6
>   undo shutdown
>   ipv6 enable
>   ip address YYY.YYY.YYY.YYY 255.255.255.252
>   traffic-policy p1 inbound
>   dcn
>
>
> #Teste PPPoE
> interface GigabitEthernet0/3/6.1
>   ipv6 enable
>   ipv6 address auto link-local
>   user-vlan 3004
>   traffic-policy p1 inbound
>   pppoe-server bind Virtual-Template 1
>   bas
>   #
>    access-type layer2-subscriber
>    default-domain authentication ppp-user jhs
>   #
> #
>
>
> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou seja,
> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai para
> a rota default (que é o ASN01 e quero que seja o next-hop
> yyy.yyy.yyy.yyy - ASN02)
>
>
> Consegui me explicar?
>
> Obrigado por qualquer contribuicao.
>
> Atte
>
> Juliano
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list