[GTER] NE40 PBR
Tales Rodarte
talesrodarte at gmail.com
Fri Nov 1 19:10:29 -03 2019
Evandro,
Não obtive sucesso ao realizar está configuração em alguns NE20 (aplicar
o PBR baseado nas interfaces UPLINK) e tão pouco conseguir aplicar o PBR
direto no template PPP.
A forma mais simples de contornar isso é criar uma vpn-instance com rota
default para o next-hop que deseja e colocar os PPP para usarem ela.
O parâmetro da vpn-instance tu envia via radius.
Outra forma que tem também é vincular a vpn-instance a POOLs diferentes
e enviar o parametro de pool via radius ou usar ucl-group.
Mas nem todas as formas se encaixam na maioria dos ambientes de ISP.
--
Tales
Em 01/11/2019 17:41, Evandro Alves escreveu:
> estou com alguma dificuldade para configurar uma PBR no NE40.
> O que preciso é trocar o next-hop de acordo com o ip de origem do pacote
> para tráfego de saída para direcionar o tráfego dos clientes conectados com
> ip de CGNAT para uma caixa externa.
> segui a receitinha de bolo, mas não funciona.
>
> acl name from-temp-cgnat number 3100
>
> rule 64 permit ip source 100.64.0.0 0.63.255.255
>
>
> traffic classifier TEMP-CGNAT operator or
>
> if-match acl 3100
>
>
> traffic behavior TEMP-CGNAT
>
> redirect ip-nexthop 10.192.0.157
>
>
> traffic policy TEMP-CGNAT
>
> share-mode
>
> classifier TEMP-CGNAT behavior TEMP-CGNAT precedence 1
>
>
> interface GigabitEthernet0/3/4
>
> undo shutdown
>
> ip address <ip-de-enlace-uplink-padrão>
>
> traffic-policy TEMP-CGNAT outbound
>
>
> interface GigabitEthernet0/3/14
>
> undo shutdown
>
> ip address 10.192.0.158 255.255.255.252
>
>
> display ip routing-table 0.0.0.0 0
>
> Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black
> hole route
>
> ------------------------------------------------------------------------------
>
> Routing Table : _public_
>
> Summary Count : 1
>
>
>
> Destination/Mask Proto Pre Cost Flags NextHop Interface
>
>
>
> 0.0.0.0/0 Static 60 0 D <ip-do-gateway-padrao>
> GigabitEthernet0/3/4
>
More information about the gter
mailing list