Вообще, задача намного шире: при наличии двух провайдеров (ISP-1 и ISP-2) нужно на SRX210:
1) Небольшую IP-подсеть N-1 завернуть через конкретного провайдера ISP-1, подключенного по ADSL.
2) При пропадании линка на ISP-1, автоматически перевести N-1 на ISP-2.
Единственное, что получилось - это отщепить из общего потока N-1 и запустить её в Инет через ISP-1.
Сделано это так:
192.168.72.76 - это ADSL-роутер, через который выходим на ISP-1.
На Джунипере есть такие интерфейсы:
Logical interface fe-0/0/6.0
Destination: 192.168.72/24, Local: 192.168.72.1, Broadcast: 192.168.72.255 - к нему подключен ADSL-роутер первого провайдера.
Logical interface vlan.0
Destination: 192.168.20/24, Local: 192.168.20.5, Broadcast: 192.168.20.255 - это для того, чтобы Джунипер стал родным в сети N-1, которую надо запустить через ISP-1.
При таком раскладе трафик из сети 192.168.20.0/24 через Джунипер уходит к провайдеру ISP-1 через ADSL-роутер 192.168.72.76.
Дальше встаёт задача сделать так, чтобы при падении ISP-1 трафик уходил на ISP-2.
ISP-2 включен в интерфейс
Logical interface fe-0/0/2.0
Destination: 2.2.2.16/28, Local: 2.2.2.17, Broadcast: 2.2.2.31
Но до того, чтоб автоматически перекидывать трафик на другого провайдера - это надо ещё добраться. Пока что остановились на тестировании первого этапа. Итак, как я уже сказал, трафик из сети N-1 нормально уходит к ISP-1. Но почему я не могу пользоваться этим провайдером с самогО Джунипера?
Я даю команду:
И в ответ получаю:
Казалось бы, пингую с живого интерфейса, использую живую таблицу роутинга:
Если использовать дефолтную таблицу роутинга, то пинг благополучно уходит через интерфейс 2.2.2.17 на ISP-2. Вопрос: почему он не хочет ходить через ISP-1 даже при всём при том, что я ему в явном виде указываю, с какого адреса и через какую таблицу маршрутизации ему надо идти?
