Andrey1984 Опубликовано 21 марта, 2012 · Жалоба День добрый! Переливаем конфиг с киско на джунипер. Не нашел пока как задать локальную политику маршрутизации. С транзитными пакетами все понятно, там можно повесить PBR правило на интерфейс, с которого траффик приходит. Но как быть с пакетами, генерируемыми самим роутером? Т.е. имеем две линковые сети от разных апстримов. Допустим первая 1.1.1.2/30, вторая 2.2.2.2/30. Дефолт динамический. Так вот, независимо куда смотрит сейчас дефолт, ком*** traceroute source 1.1.1.2 www.ya.ru должна "уйти" через шлюз 1.1.1.1 а команда traceroute source 2.2.2.2 www.ya.ru через шлюз 2.2.2.1. "Входящего" интерфейса нету - куда вешать фильтр/политику? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artemoshka Опубликовано 21 марта, 2012 · Жалоба Вешать на интерфейс Lo0 . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey1984 Опубликовано 21 марта, 2012 · Жалоба На вход не действует, на выход вызывает потерю доступа к коробке. Но на выход не логично - решение о маршрутизации уже принято. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artemoshka Опубликовано 22 марта, 2012 (изменено) · Жалоба Не совсем внимательно прочитал задачу. Если ты делаешь PBR, а вернее в терминологии Juniper (Filter Based Forwarding), то создаешь instance в которую фильтром загоняешь нужный трафик. Таким же образом в нужный instance загоняется и трафик идущий на маршрутизатор. А вот в случае когда тебе нужен пинг или трейс с маршрутизатора - то в команде укажи нужную instance, а не source ip. Изменено 22 марта, 2012 пользователем Artemoshka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey1984 Опубликовано 22 марта, 2012 (изменено) · Жалоба Даже если разберусь как это нарисовать - оно же только для трейса с МХ80 будет действовать. Как я могу быть уверен, что запуская с внешнего LG трейс на IP 1-го аплинка ответ уйдет на него-же а не на дефолт, который в тот момент будет смотреть на 2-го? Изменено 22 марта, 2012 пользователем Andrey1984 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artemoshka Опубликовано 23 марта, 2012 · Жалоба Трафик идущий на IP аплинка 1.1.1.2 заворачивай фильтром в instance в котором дефолтный роут идет на 1.1.1.1, трафик на 2.2.2.2 в другой instance в котором дефолт на 2.2.2.1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey1984 Опубликовано 23 марта, 2012 · Жалоба Буду благодарен за пример конфига, а то уже голова кругом идет. с джуносом до этого времени не работали. Вот есть xe-0/0/0 unit 2 с 1.1.1.2/30 и xe-0/0/0 unit 3 с 2.2.2.2/30, дефолт прибегает по BGP. Все мои эксперименты с instance заканчиваются cant assign requested address на трейсах. Само собой оба аплинка должны быть в одной глобальной таблице маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artemoshka Опубликовано 27 марта, 2012 · Жалоба Вот в этой статье все достаточно подробно описано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey1984 Опубликовано 28 марта, 2012 (изменено) · Жалоба Да с транзитным траффиком проблем нету - есть входы куда вешать полиси. Мой вопрос о локальном. Есть только исходящие интерфейсы, а решение о маршрутизации в этом случае уже принято. Изменено 28 марта, 2012 пользователем Andrey1984 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
