Megas Posted December 17, 2015 Posted December 17, 2015 хм, задумался тут о не стандартном, но что-то не хватает опыта. есть routing-instance где указан next-hop сервер фильтрации. есть firewall в котором сказано с исходного адреса на порт 25 отправлять на сервер фильтрации. хочется: хочется добавлять в этот firewall правило на перенаправление на сервер фильтрации с помощью bgp сессии и установки community, может кто скажет. такое возможно? show routing-instances sp1-route-table { instance-type forwarding; routing-options { static { route 0.0.0.0/0 next-hop 10.230.230.1; } } } term sp1-customers { from { source-address { 192.168.34.51/32; } inactive: destination-port 25; } then { count sp1-customers; syslog; routing-instance sp1-route-table; } } term default { then accept; } Вставить ник Quote
rdntw Posted December 18, 2015 Posted December 18, 2015 перенаправление на сервер фильтрации с помощью bgp сессии и установки community поподробнее. мб flowspec? Вставить ник Quote
myst Posted December 18, 2015 Posted December 18, 2015 перенаправление на сервер фильтрации с помощью bgp сессии и установки community поподробнее. мб flowspec? А причем тут PBR необходимый ТС и flowspec? Ащще разные вещи. Вставить ник Quote
OKyHb Posted December 18, 2015 Posted December 18, 2015 Судя по этому примеру - "Junos pushes FlowSpec routes towards all PFE". Действительно ли при использовании FS маршрутов они применяются для всех routing-instances сразу? Вставить ник Quote
rdntw Posted December 18, 2015 Posted December 18, 2015 Действительно ли при использовании FS маршрутов они применяются для всех routing-instances сразу да применяются на все линки, но насчет применения ко всем RI - не уверен, и перенаправлять можно в определенный RI но слишком большие фильтры в FS могут оказать влияние на PFE Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.