[GTER] PBR HUAWEI NE20E-S2F

Joelson Vendramin jtvendramin at yahoo.com.br
Fri Feb 15 09:20:34 -02 2019


Bruno,

Apenas uma sugestão:
Para esta situação eu tentaria fugir do PBR e faria a separação de clientes com IPs públicos dos clientes em CGNAT em duas VRFs distintas no BRAS. Aí você tem mais liberdade para trabalhar com roteamento diferenciado para os dois casos.

O Radius pode ser configurado ("post-auth") para, com base no IP que o cliente pegou, fechar a sessão na VRF correspondente.

Sds,
--Joelson Vendramin 

    Em quinta-feira, 14 de fevereiro de 2019 17:21:32 BRST, Bruno Vane <broonu at gmail.com> escreveu:  
 
 Pessoal, esse é um assunto recorrente aqui na lista, alguns disseram que
conseguiram e outros que ainda não, eu tenho uma caixa dessa (NE20E-S2F)
recebendo clientes PPPoE com IPs públicos e com IPs privados de CGNAT. No
momento, estamos enviando next-hop apontando para o A10 somente para
clientes CGNAT via RADIUS (Huawei-Policy-Route) e os clientes com IP
público tem o roteamento padrão da caixa.

Agora surgiu a necessidade de não mais enviar os clientes CGNAT para o A10
quando o destino for CDN (GGC,FNA e OCA), porém o envio do atributo
Huawei-Policy-Route se sobrepõe ao roteamento da caixa e o cliente sempre
vai no A10. Existe uma maneira de fazer essa PBR, para que clientes CGNAT
não sejam encaminhados para o A10 quando o destino for CDN, direto na caixa?

Tentei usar via traffic policy como vi aqui na lista, porém como a
interface vlan do cliente (Ex. Eth-Trunk 1.2028) está bindada no Virtual
Template de PPPoE, essa policy é ignorada, e não é possível aplicar a
policy no VT.
--
gter list    https://eng.registro.br/mailman/listinfo/gter
  



More information about the gter mailing list