[Margulis]

Вообще, задача намного шире: при наличии двух провайдеров (ISP-1 и ISP-2) нужно на SRX210:

1) Небольшую IP-подсеть N-1 завернуть через конкретного провайдера ISP-1, подключенного по ADSL.

2) При пропадании линка на ISP-1, автоматически перевести N-1 на ISP-2.

Единственное, что получилось - это отщепить из общего потока N-1 и запустить её в Инет через ISP-1.

Сделано это так:

set routing-instances specialroute instance-type forwarding

set routing-instances specialroute routing-options static route 0.0.0.0/0 next-hop 192.168.72.76

 

set routing-options rib-groups 192.168.20 import-rib [ inet.0 specialroute.inet.0 ]

set routing-options interface-routes rib-group inet 192.168.20

 

set firewall filter filter-for-192.168.20 term match from address 192.168.20.0/24

set firewall filter filter-for-192.168.20 term match then routing-instance specialroute

set firewall filter filter-for-192.168.20 term default then accept

set interfaces vlan unit 0 family inet filter input filter-for-192.168.20

192.168.72.76 - это ADSL-роутер, через который выходим на ISP-1.

На Джунипере есть такие интерфейсы:

 

Logical interface fe-0/0/6.0

Destination: 192.168.72/24, Local: 192.168.72.1, Broadcast: 192.168.72.255 - к нему подключен ADSL-роутер первого провайдера.

 

Logical interface vlan.0

Destination: 192.168.20/24, Local: 192.168.20.5, Broadcast: 192.168.20.255 - это для того, чтобы Джунипер стал родным в сети N-1, которую надо запустить через ISP-1.

 

При таком раскладе трафик из сети 192.168.20.0/24 через Джунипер уходит к провайдеру ISP-1 через ADSL-роутер 192.168.72.76.

Дальше встаёт задача сделать так, чтобы при падении ISP-1 трафик уходил на ISP-2.

ISP-2 включен в интерфейс

Logical interface fe-0/0/2.0

Destination: 2.2.2.16/28, Local: 2.2.2.17, Broadcast: 2.2.2.31

 

Но до того, чтоб автоматически перекидывать трафик на другого провайдера - это надо ещё добраться. Пока что остановились на тестировании первого этапа. Итак, как я уже сказал, трафик из сети N-1 нормально уходит к ISP-1. Но почему я не могу пользоваться этим провайдером с самогО Джунипера?

Я даю команду:

run ping 8.8.8.8 source 192.168.72.1 routing-instance specialroute

И в ответ получаю:

ping: sendto: Can't assign requested address

 

Казалось бы, пингую с живого интерфейса, использую живую таблицу роутинга:

run show route table specialroute

 

specialroute.inet.0: 12 destinations, 12 routes (11 active, 0 holddown, 1 hidden)

+ = Active Route, - = Last Active, * = Both

 

0.0.0.0/0 *[static/5] 6d 01:18:35

> to 192.168.72.76 via fe-0/0/6.0

192.168.72.0/24 *[Direct/0] 6d 01:18:35

> via fe-0/0/6.0

192.168.72.1/32 *[Local/0] 6d 01:18:35

Local via fe-0/0/6.0

192.168.20.0/24 *[Direct/0] 6d 22:56:52

> via vlan.0

192.168.20.5/32 *[Local/0] 6d 22:56:52

Local via vlan.0

2.2.2.16/28 *[Direct/0] 05:21:17

> via fe-0/0/2.0

2.2.2.17/32 *[Local/0] 05:21:17

Local via fe-0/0/2.0

 

Если использовать дефолтную таблицу роутинга, то пинг благополучно уходит через интерфейс 2.2.2.17 на ISP-2. Вопрос: почему он не хочет ходить через ISP-1 даже при всём при том, что я ему в явном виде указываю, с какого адреса и через какую таблицу маршрутизации ему надо идти?

[gandoshka]

Локальный трафег не будет полисироутиться...

Если нужно просто потестить работу, то можно сделать виртуальный роутер и пингать с него.