[GTER] PBR NE20 + PPPoE
Braian
pbraian at tcheturbo.com.br
Thu Apr 11 10:39:39 -03 2019
Ia sugerir o mesmo, usar VPN-Instances diferentes.
Em 10/04/2019 15:06, Romeu Medeiros escreveu:
> Você pode usar uma vpn-instance para cada um, e setar ela via radius.
>
> Att
>
> Romeu Medeiros
>
> On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <juliano at giganet.net.py> wrote:
>> Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
>> puderem me dar uma ajuda agradeço.
>>
>> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e outro
>> é Mikrotik). Muito bem.
>>
>> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho 02
>> Mikrotiks. Muito bem, Agora vem...
>>
>> Estou querendo retirar todos estes concentradores Mikrotiks e instalar
>> um NE20.
>>
>> Oque estou querendo fazer é o seguinte:
>>
>> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
>> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do ASN02.
>>
>> Coloco abaixo as configuracoes que fiz ate o momento.
>>
>>
>> #ACL para clientes IP (/30)
>> acl number 3002
>> rule 10 permit ip source 170.233.112.0 0.0.3.255
>>
>> #ACL para clientes PPPoE que estao no user-group jhs
>> acl number 6001
>> rule 5 permit ip destination user-group jhs
>>
>> traffic classifier c1 operator or
>> if-match acl 6000
>> if-match acl 3002
>>
>> traffic behavior b1
>> redirect ip-nexthop 170.233.112.229
>>
>> traffic policy p1
>> share-mode
>> classifier c1 behavior b1 precedence 1
>>
>> # Teste de um /30
>> interface GigabitEthernet0/3/6
>> undo shutdown
>> ipv6 enable
>> ip address YYY.YYY.YYY.YYY 255.255.255.252
>> traffic-policy p1 inbound
>> dcn
>>
>>
>> #Teste PPPoE
>> interface GigabitEthernet0/3/6.1
>> ipv6 enable
>> ipv6 address auto link-local
>> user-vlan 3004
>> traffic-policy p1 inbound
>> pppoe-server bind Virtual-Template 1
>> bas
>> #
>> access-type layer2-subscriber
>> default-domain authentication ppp-user jhs
>> #
>> #
>>
>>
>> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou seja,
>> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai para
>> a rota default (que é o ASN01 e quero que seja o next-hop
>> yyy.yyy.yyy.yyy - ASN02)
>>
>>
>> Consegui me explicar?
>>
>> Obrigado por qualquer contribuicao.
>>
>> Atte
>>
>> Juliano
>>
>>
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus
More information about the gter
mailing list