[GTER] NE40 PBR

Tales Rodarte talesrodarte at gmail.com
Fri Nov 1 19:10:29 -03 2019


Evandro,

Não obtive sucesso ao realizar está configuração em alguns NE20 (aplicar 
o PBR baseado nas interfaces UPLINK) e tão pouco conseguir aplicar o PBR 
direto no template PPP.

A forma mais simples de contornar isso é criar uma vpn-instance com rota 
default para o next-hop que deseja e colocar os PPP para usarem ela.
O parâmetro da vpn-instance tu envia via radius.

Outra forma que tem também é vincular a vpn-instance a POOLs diferentes 
e enviar o parametro de pool via radius  ou usar ucl-group.
Mas nem todas as formas se encaixam na maioria dos ambientes de ISP.

--

Tales


Em 01/11/2019 17:41, Evandro Alves escreveu:
> estou com alguma dificuldade para configurar uma PBR no NE40.
> O que preciso é trocar o next-hop de acordo com o ip de origem do pacote
> para tráfego de saída para direcionar o tráfego dos clientes conectados com
> ip de CGNAT para uma caixa externa.
> segui a receitinha de bolo, mas não funciona.
>
> acl name from-temp-cgnat number 3100
>
> rule 64 permit ip source 100.64.0.0 0.63.255.255
>
>
> traffic classifier TEMP-CGNAT operator or
>
> if-match acl 3100
>
>
> traffic behavior TEMP-CGNAT
>
> redirect ip-nexthop 10.192.0.157
>
>
> traffic policy TEMP-CGNAT
>
> share-mode
>
> classifier TEMP-CGNAT behavior TEMP-CGNAT precedence 1
>
>
> interface GigabitEthernet0/3/4
>
> undo shutdown
>
> ip address <ip-de-enlace-uplink-padrão>
>
> traffic-policy TEMP-CGNAT outbound
>
>
> interface GigabitEthernet0/3/14
>
> undo shutdown
>
> ip address 10.192.0.158 255.255.255.252
>
>
> display ip routing-table 0.0.0.0 0
>
> Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black
> hole route
>
> ------------------------------------------------------------------------------
>
> Routing Table : _public_
>
> Summary Count : 1
>
>
>
> Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
>
>
>
>          0.0.0.0/0   Static  60   0             D   <ip-do-gateway-padrao>
> GigabitEthernet0/3/4
>



More information about the gter mailing list