[GTER] PBR HUAWEI NE20E-S2F
Tales Rodarte
talesrodarte at gmail.com
Thu Feb 14 19:55:39 -02 2019
Olá,
É bem simples.
Você cria uma exceção na regra de PBR.
1 ACL para os IPs que vão sofrer PBR
1 ACL para os IPs que vão sofrer PBR com exceção para o destino XXX (GGC
por exemplo)
Cria 2 traffic classifier diferentes. Cada um especificando a ACL que criou.
Cria 2 traffic behavior sendo que 1 você coloca o nexthop do seu A10 e o
outro você não coloca nada (só cria mesmo).
Agora que é a jogada mágica (ajuste fino kk):
Você cria apenas um traffic policy.
Nele você coloca as regras na seguinte ordem:
classifier IPS-PRIVADOS-SEM-PBR-TO-XX behavior
BEHAVIOR-CRIADO-ANTES-SEM-NEXTHOP
classifier IPS-PRIVADOS-PBR behavior BEHAVIOR-CRIADO-ANTES-COM-NEXTHOP
Continue enviando via radius ou aplique a policy no profile pppoe.
--
Tales Costa
Em 14/02/2019 14:38, Bruno Vane escreveu:
> Pessoal, esse é um assunto recorrente aqui na lista, alguns disseram que
> conseguiram e outros que ainda não, eu tenho uma caixa dessa (NE20E-S2F)
> recebendo clientes PPPoE com IPs públicos e com IPs privados de CGNAT. No
> momento, estamos enviando next-hop apontando para o A10 somente para
> clientes CGNAT via RADIUS (Huawei-Policy-Route) e os clientes com IP
> público tem o roteamento padrão da caixa.
>
> Agora surgiu a necessidade de não mais enviar os clientes CGNAT para o A10
> quando o destino for CDN (GGC,FNA e OCA), porém o envio do atributo
> Huawei-Policy-Route se sobrepõe ao roteamento da caixa e o cliente sempre
> vai no A10. Existe uma maneira de fazer essa PBR, para que clientes CGNAT
> não sejam encaminhados para o A10 quando o destino for CDN, direto na caixa?
>
> Tentei usar via traffic policy como vi aqui na lista, porém como a
> interface vlan do cliente (Ex. Eth-Trunk 1.2028) está bindada no Virtual
> Template de PPPoE, essa policy é ignorada, e não é possível aplicar a
> policy no VT.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list