[GTER] PBR HUAWEI NE20E-S2F
Flavio Hayashi
flavio.hayashi at phoenixtelecom.com.br
Thu Feb 14 21:17:14 -02 2019
Não entendi porque precisa de PBRNão seria mais fácil deixar a rota default para o A10 e criar rotas para os IPs internos para outro Gateway? Seriam mais específicos então teriam preferência de qualquer forma.Enviado do meu smartphone Samsung Galaxy.
-------- Mensagem original --------De : Tales Rodarte <talesrodarte at gmail.com> Data: 14/02/2019 19:55 (GMT-03:00) Para: gter at eng.registro.br Assunto: Re: [GTER] PBR HUAWEI NE20E-S2F Olá,É bem simples.Você cria uma exceção na regra de PBR.1 ACL para os IPs que vão sofrer PBR1 ACL para os IPs que vão sofrer PBR com exceção para o destino XXX (GGC por exemplo)Cria 2 traffic classifier diferentes. Cada um especificando a ACL que criou.Cria 2 traffic behavior sendo que 1 você coloca o nexthop do seu A10 e o outro você não coloca nada (só cria mesmo).Agora que é a jogada mágica (ajuste fino kk):Você cria apenas um traffic policy.Nele você coloca as regras na seguinte ordem:classifier IPS-PRIVADOS-SEM-PBR-TO-XX behavior BEHAVIOR-CRIADO-ANTES-SEM-NEXTHOPclassifier IPS-PRIVADOS-PBR behavior BEHAVIOR-CRIADO-ANTES-COM-NEXTHOPContinue enviando via radius ou aplique a policy no profile pppoe.--Tales CostaEm 14/02/2019 14:38, Bruno Vane escreveu:> Pessoal, esse é um assunto recorrente aqui na lista, alguns disseram que> conseguiram e outros que ainda não, eu tenho uma caixa dessa (NE20E-S2F)> recebendo clientes PPPoE com IPs públicos e com IPs privados de CGNAT. No> momento, estamos enviando next-hop apontando para o A10 somente para> clientes CGNAT via RADIUS (Huawei-Policy-Route) e os clientes com IP> público tem o roteamento padrão da caixa.>> Agora surgiu a necessidade de não mais enviar os clientes CGNAT para o A10> quando o destino for CDN (GGC,FNA e OCA), porém o envio do atributo> Huawei-Policy-Route se sobrepõe ao roteamento da caixa e o cliente sempre> vai no A10. Existe uma maneira de fazer essa PBR, para que clientes CGNAT> não sejam encaminhados para o A10 quando o destino for CDN, direto na caixa?>> Tentei usar via traffic policy como vi aqui na lista, porém como a> interface vlan do cliente (Ex. Eth-Trunk 1.2028) está bindada no Virtual> Template de PPPoE, essa policy é ignorada, e não é possível aplicar a> policy no VT.> --> gter list https://eng.registro.br/mailman/listinfo/gter--gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list