[GTER] BAS NE20 x CGNAT

[Tales Rodarte]

Juliano,

Nos projetos que usei NE20 precisei fazer o PBR em um sw/router antes do 
NE20.
A policy global não funciona e não é possível aplicar ela direto no 
pool/Virtual-Template de forma simples.

Uma outra situação que precisei usar vrf, criei 2 vlans de WAN, sendo 
que a vlan v4 tem como rota default o CGNAT e a vlan de V6 vai direto 
para infra de agreação/borda.
Com isso você contorna está situação

No NE40 a policy global funciona perfeitamente.

--

Tales


Em 21/04/2020 09:54, Juliano GigaNET via gter escreveu:
> Bom dia pessoal.
>
> Sei que esse assunto ja é recorrente no grupo, mas venho pedir a ajuda 
> de voces.
>
> Tenho um ne20e-s2f fazendo pppoe e tenho uma ccr1072 fazendo cgnat. 
> Hoje estou redirecionando o trafego cgnat a 1072 usando vrf, passando 
> por parametros via radius (Huawei-VPN-Instance) e funciona para o 
> ipv4. Porém, o IPv6 me gera problema. Como ele redireciona o trafego 
> do tunel para a 1072, ele redireciona o ipv6 tambem. So que o IPv6 tem 
> que ficar no ne20. Entao estou buscando a forma de fazer PBR ou de 
> alguma outra forma para nao usar mais a vrf.
> Estou passando o parametro via radius (Huawei-Policy-Route) porem nao 
> esta redirecionando. Li no grupo que pbr em ne20 nao funciona, somente 
> em ne40. Li tambem outros que conseguiram fazendo ACL.
>
> Alguem que tenha conseguido fazer funcionar poderia me dar o caminho 
> das pedras ou ate mesmo postar os comandos utilizados?
>
> Muito obrigado.
>
> Um forte abraço
>
> Atte
>
> Juliano
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter