[GTER] NE40 PBR

Joelson Vendramin jtvendramin at yahoo.com.br
Mon Nov 4 08:18:20 -03 2019


Evandro,
Talvez o problema esteja em aplicar a traffic-policy na saída da interface. O roteador já deve ter processado os pacotes colocando o next-hop seguindo a tabela de roteamento. Portanto, o tráfego que você está tentando aplicar a PBR não vai aparecer na GigabitEthernet0/3/14. 

Tente mudar a lógica da sua policy para aplicar na (ou nas) interfaces onde o tráfego "entra" no roteador.
De qualquer forma, se você puder fugir das PBRs e usar uma solução com vpn-instances, conforme o Tales sugeriu, seria bem melhor!
Sds,
--Joelson Vendramin 

    Em sexta-feira, 1 de novembro de 2019 21:39:28 BRT, Tales Rodarte <talesrodarte at gmail.com> escreveu:  
 
 Evandro,

Não obtive sucesso ao realizar está configuração em alguns NE20 (aplicar 
o PBR baseado nas interfaces UPLINK) e tão pouco conseguir aplicar o PBR 
direto no template PPP.

A forma mais simples de contornar isso é criar uma vpn-instance com rota 
default para o next-hop que deseja e colocar os PPP para usarem ela.
O parâmetro da vpn-instance tu envia via radius.

Outra forma que tem também é vincular a vpn-instance a POOLs diferentes 
e enviar o parametro de pool via radius  ou usar ucl-group.
Mas nem todas as formas se encaixam na maioria dos ambientes de ISP.

--

Tales


Em 01/11/2019 17:41, Evandro Alves escreveu:
> estou com alguma dificuldade para configurar uma PBR no NE40.
> O que preciso é trocar o next-hop de acordo com o ip de origem do pacote
> para tráfego de saída para direcionar o tráfego dos clientes conectados com
> ip de CGNAT para uma caixa externa.
> segui a receitinha de bolo, mas não funciona.
>
> acl name from-temp-cgnat number 3100
>
> rule 64 permit ip source 100.64.0.0 0.63.255.255
>
>
> traffic classifier TEMP-CGNAT operator or
>
> if-match acl 3100
>
>
> traffic behavior TEMP-CGNAT
>
> redirect ip-nexthop 10.192.0.157
>
>
> traffic policy TEMP-CGNAT
>
> share-mode
>
> classifier TEMP-CGNAT behavior TEMP-CGNAT precedence 1
>
>
> interface GigabitEthernet0/3/4
>
> undo shutdown
>
> ip address <ip-de-enlace-uplink-padrão>
>
> traffic-policy TEMP-CGNAT outbound
>
>
> interface GigabitEthernet0/3/14
>
> undo shutdown
>
> ip address 10.192.0.158 255.255.255.252
>
>
> display ip routing-table 0.0.0.0 0
>
> Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black
> hole route
>
> ------------------------------------------------------------------------------
>
> Routing Table : _public_
>
> Summary Count : 1
>
>
>
> Destination/Mask    Proto  Pre  Cost        Flags NextHop        Interface
>
>
>
>          0.0.0.0/0  Static  60  0            D  <ip-do-gateway-padrao>
> GigabitEthernet0/3/4
>

--
gter list    https://eng.registro.br/mailman/listinfo/gter
  


More information about the gter mailing list