[GTER] PBR NE20 + PPPoE
Bruno Vane
broonu at gmail.com
Thu Apr 11 15:11:20 -03 2019
Como usar VPN-Instances nesse caso?
Em qui, 11 de abr de 2019 às 14:02, Braian <pbraian at tcheturbo.com.br>
escreveu:
> Ia sugerir o mesmo, usar VPN-Instances diferentes.
>
> Em 10/04/2019 15:06, Romeu Medeiros escreveu:
> > Você pode usar uma vpn-instance para cada um, e setar ela via radius.
> >
> > Att
> >
> > Romeu Medeiros
> >
> > On Wed, Apr 10, 2019 at 2:25 PM Juliano GigaNET <juliano at giganet.net.py>
> wrote:
> >> Bom dia. Sei que este assunto ja foi tratado anteriormente, mas se
> >> puderem me dar uma ajuda agradeço.
> >>
> >> Hoje possuo 02 ASN. Cada um com seu roteador de borda (um é NE20 e outro
> >> é Mikrotik). Muito bem.
> >>
> >> Para o ASN01 tenho 04 Concentradores Mikrotik e para o ASN02 tenho 02
> >> Mikrotiks. Muito bem, Agora vem...
> >>
> >> Estou querendo retirar todos estes concentradores Mikrotiks e instalar
> >> um NE20.
> >>
> >> Oque estou querendo fazer é o seguinte:
> >>
> >> Clientes PPPoE / IP do bloco de IP XXXXXX va com next-hop a caixa do
> >> ASN01 e Clientes PPPoE / IP do bloco Y va com o next-hop a caixa do
> ASN02.
> >>
> >> Coloco abaixo as configuracoes que fiz ate o momento.
> >>
> >>
> >> #ACL para clientes IP (/30)
> >> acl number 3002
> >> rule 10 permit ip source 170.233.112.0 0.0.3.255
> >>
> >> #ACL para clientes PPPoE que estao no user-group jhs
> >> acl number 6001
> >> rule 5 permit ip destination user-group jhs
> >>
> >> traffic classifier c1 operator or
> >> if-match acl 6000
> >> if-match acl 3002
> >>
> >> traffic behavior b1
> >> redirect ip-nexthop 170.233.112.229
> >>
> >> traffic policy p1
> >> share-mode
> >> classifier c1 behavior b1 precedence 1
> >>
> >> # Teste de um /30
> >> interface GigabitEthernet0/3/6
> >> undo shutdown
> >> ipv6 enable
> >> ip address YYY.YYY.YYY.YYY 255.255.255.252
> >> traffic-policy p1 inbound
> >> dcn
> >>
> >>
> >> #Teste PPPoE
> >> interface GigabitEthernet0/3/6.1
> >> ipv6 enable
> >> ipv6 address auto link-local
> >> user-vlan 3004
> >> traffic-policy p1 inbound
> >> pppoe-server bind Virtual-Template 1
> >> bas
> >> #
> >> access-type layer2-subscriber
> >> default-domain authentication ppp-user jhs
> >> #
> >> #
> >>
> >>
> >> Nos testes, o /30 em tracerts nao passa da caixa ne20 pppoe. Ou seja,
> >> nao chega nem ir pro next-hop e nos testes com PPPoE ele sempre vai para
> >> a rota default (que é o ASN01 e quero que seja o next-hop
> >> yyy.yyy.yyy.yyy - ASN02)
> >>
> >>
> >> Consegui me explicar?
> >>
> >> Obrigado por qualquer contribuicao.
> >>
> >> Atte
> >>
> >> Juliano
> >>
> >>
> >>
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list