[GTER] PBR NE20 + PPPoE

Braian pbraian at tcheturbo.com.br
Thu Apr 11 10:39:39 -03 2019


Ia sugerir o mesmo, usar VPN-Instances diferentes.

Em 10/04/2019 15:06, Romeu Medeiros escreveu:
> Você pode usar uma vpn-instance para cada um, e setar ela via radius.
>
> Att
>
> Romeu Medeiros
>
> On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <juliano at giganet.net.py> wrote:
>> Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
>> puderem me dar uma ajuda agradeço.
>>
>> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e outro
>> é Mikrotik). Muito bem.
>>
>> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho 02
>> Mikrotiks. Muito bem, Agora vem...
>>
>> Estou querendo retirar todos estes concentradores Mikrotiks e instalar
>> um NE20.
>>
>> Oque estou querendo fazer é o seguinte:
>>
>> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
>> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do ASN02.
>>
>> Coloco abaixo as configuracoes que fiz ate o momento.
>>
>>
>> #ACL para clientes IP (/30)
>> acl number 3002
>>    rule 10 permit ip source 170.233.112.0 0.0.3.255
>>
>> #ACL para clientes PPPoE que estao no user-group jhs
>> acl number 6001
>>    rule 5 permit ip destination user-group jhs
>>
>> traffic classifier c1 operator or
>>    if-match acl 6000
>>    if-match acl 3002
>>
>> traffic behavior b1
>>    redirect ip-nexthop 170.233.112.229
>>
>> traffic policy p1
>>    share-mode
>>    classifier c1 behavior b1 precedence 1
>>
>> # Teste de um /30
>> interface GigabitEthernet0/3/6
>>    undo shutdown
>>    ipv6 enable
>>    ip address YYY.YYY.YYY.YYY 255.255.255.252
>>    traffic-policy p1 inbound
>>    dcn
>>
>>
>> #Teste PPPoE
>> interface GigabitEthernet0/3/6.1
>>    ipv6 enable
>>    ipv6 address auto link-local
>>    user-vlan 3004
>>    traffic-policy p1 inbound
>>    pppoe-server bind Virtual-Template 1
>>    bas
>>    #
>>     access-type layer2-subscriber
>>     default-domain authentication ppp-user jhs
>>    #
>> #
>>
>>
>> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou seja,
>> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai para
>> a rota default (que é o ASN01 e quero que seja o next-hop
>> yyy.yyy.yyy.yyy - ASN02)
>>
>>
>> Consegui me explicar?
>>
>> Obrigado por qualquer contribuicao.
>>
>> Atte
>>
>> Juliano
>>
>>
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus



More information about the gter mailing list