[GTER] PBR HUAWEI NE20E-S2F
Joelson Vendramin
jtvendramin at yahoo.com.br
Fri Feb 15 09:20:34 -02 2019
Bruno,
Apenas uma sugestão:
Para esta situação eu tentaria fugir do PBR e faria a separação de clientes com IPs públicos dos clientes em CGNAT em duas VRFs distintas no BRAS. Aí você tem mais liberdade para trabalhar com roteamento diferenciado para os dois casos.
O Radius pode ser configurado ("post-auth") para, com base no IP que o cliente pegou, fechar a sessão na VRF correspondente.
Sds,
--Joelson Vendramin
Em quinta-feira, 14 de fevereiro de 2019 17:21:32 BRST, Bruno Vane <broonu at gmail.com> escreveu:
Pessoal, esse é um assunto recorrente aqui na lista, alguns disseram que
conseguiram e outros que ainda não, eu tenho uma caixa dessa (NE20E-S2F)
recebendo clientes PPPoE com IPs públicos e com IPs privados de CGNAT. No
momento, estamos enviando next-hop apontando para o A10 somente para
clientes CGNAT via RADIUS (Huawei-Policy-Route) e os clientes com IP
público tem o roteamento padrão da caixa.
Agora surgiu a necessidade de não mais enviar os clientes CGNAT para o A10
quando o destino for CDN (GGC,FNA e OCA), porém o envio do atributo
Huawei-Policy-Route se sobrepõe ao roteamento da caixa e o cliente sempre
vai no A10. Existe uma maneira de fazer essa PBR, para que clientes CGNAT
não sejam encaminhados para o A10 quando o destino for CDN, direto na caixa?
Tentei usar via traffic policy como vi aqui na lista, porém como a
interface vlan do cliente (Ex. Eth-Trunk 1.2028) está bindada no Virtual
Template de PPPoE, essa policy é ignorada, e não é possível aplicar a
policy no VT.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list