[fomka31ru]

from as-path private;

then reject;

ЖЖоте!

 

где-то ошибся???

[visir]

где-то ошибся???

Этим Вы не удаляете AS-ку из as-path, а отфильтровываете маршрут.

 

Я подозреваю, что дело в local-as. Потому что когда local-as и global-as разные, то они обе добавляются в as-path. Есть подозрение, что вот это

The routing device stops searching for private ASs when it finds the first nonprivate AS or a peer’s private AS.

происходит между этими двумя добавлениями и именно поэтому не срабатывает remove-private.

[fomka31ru]

Перечитал задание, и да согласен с замечанием :)

 

мейби

 

       group access {
           neighbor Y.Y.Y.33 {
               peer-as 64520;
               local-as YYYYY private;
       }

Изменено 24 августа, 2012 пользователем fomka31ru

[snn]

Добрый вечер всем! Подниму старую темку так как есть пара не решенных вопросов.

1. Как пробросить бриджем влан через mx80, но при этом поменять ему номер тэга? Скажем приходит влан с тэгом 100, но такой влан уже есть на джунипере и нужно сменить ему тэг на входе и пустить дальше уже с другим. Возможно ли вообще такое? Пробовал настраивать по мануалу, но такое работало только в одну сторону...

2. Mx В роле браса. Как правильнее организовать перенаправление в mx80 на web заглушку для абонентов с отрицательным депозитом например? Нарисовал фильтр через роутинг инстанс для перенаправления http на другой хост с заглушкой, но что-то не очень мне это нравится... Можете показать пример, как это правильно организовать? Может через валет гарден...

[orlik]

Фильтр через роутинг-инстанс , MSDPC (MSMIC), обещают что скоро будет редирект на RE.

А чем не нравится вириант с routing-instance, у нас нрмально работает.

[CityFox]

Добрый вечер всем! Подниму старую темку так как есть пара не решенных вопросов.

1. Как пробросить бриджем влан через mx80, но при этом поменять ему номер тэга? Скажем приходит влан с тэгом 100, но такой влан уже есть на джунипере и нужно сменить ему тэг на входе и пустить дальше уже с другим. Возможно ли вообще такое? Пробовал настраивать по мануалу, но такое работало только в одну сторону...

 

Если через бридж, то все само работать должно: два юнита с разными vlan-id добавить в один бридж с vlan-id none - все само транслируется.

Если у вас уже есть бридж с vlan-id 100, то второй глобальный бридж с vlan-id 100 создать нельзя но для вашей задачи это и не нужно ( можно создавать бриджи с о одинаковым vlan-id если они в разных virtual-switch, но опять таки вам это не нужно)

 

Еще можно использовать енкапсуляцию ссс с protocols connections interface-switch или protocols l2circuit local-switching не завбывая на юнитах добавлять output-vlan-map swap.

[shvlad1]

1. Как пробросить бриджем влан через mx80, но при этом поменять ему номер тэга? Скажем приходит влан с тэгом 100, но такой влан уже есть на джунипере и нужно сменить ему тэг на входе и пустить дальше уже с другим. Возможно ли вообще такое? Пробовал настраивать по мануалу, но такое работало только в одну сторону...

по рабоче-крестьянски, локальной перемычкой

[snn]

А чем не нравится вириант с routing-instance, у нас нрмально работает.

Хочется положить страницу с заглушкой на свой, уже работающий web-сервер и редиректить на url. Но так не получается - можно раедиректить непосредственно на адрес, а там уже висит кучка сайтов…

Поэтому придется вешать алиасом отдельный адрес, цеплять к нему nginx и туда редиректить.

У MX усть встроенный механизм Walled Garden, который может редиректить сразу по url, но я с ним пока не разобрался. Да и не понятно как это отразится на ресурсах. Через роутинг инстанс написал так:

Но пока не могу проверить в силу обстоятельств с биллингом.

filter test {
   term 1 {
       from {
           source-address {
               0.0.0.0/0;
           }
           destination-address {
               192.168.1.10/32;
               192.168.1.14/32;
           }
           protocol [ udp tcp ];
           destination-port [ 53 80 443 ];
       }
       then accept;
   }
   term 2 {
       from {
           source-address {
               0.0.0.0/0;
           }
           destination-address {
               0.0.0.0/0;
               192.168.1.10/32 except;
               192.168.1.14/32 except;
           }
           protocol tcp;
           destination-port [ 80 443 ];
       }
       then {
           routing-instance neg_dep;
       }
   }
   term 3 {
       then {
           reject;
       }
   }
}

 

Если через бридж, то все само работать должно: два юнита с разными vlan-id добавить в один бридж с vlan-id none - все само транслируется.

Да, действительно помогло! Огромное спасибо!

 

по рабоче-крестьянски, локальной перемычкой

Ну, зачем же так жестоко?)) Есть же швейцарский нож MX.

Изменено 20 декабря, 2013 пользователем snn