[evg_b]

На ASR-1002 терминируются PPPoE клиенты. Части абонтов даем серые сети 10.X.X.X. Кому необходимо даем белые ип.

И вот допустим у одного из юриков на белом ип висит сайт и наш абонент с ип 10.X.X.X лезет на этот сайт и так как эти два интерфейса на циске являются локальными, он их соединяет. Но бывает, что у этого юрика в своей сетке тоже есть компы с сеткой 10.X.X.X и соответственно у него обратный маршрут на 10.X.X.X смотрит в его сторону а не в нашу. Для выхода из этой ситуации я положил ip policy route-map на virtual-template для отправки своих 10.X.X.X на NAT, для того чтобы пронатиться и идти в сторону белого ипа.

Как можно выйти из этой ситуации более красиво, чтобы убрать ip policy route-map с virtual-template ?

[triam]

Надо их разделять :)

Будет это vrf или разные железки - все равно.

[evg_b]

Надо их разделять :)

Будет это vrf или разные железки - все равно.

 

а других вариантов получается нет?

[triam]

Можно клиентам выдавать динамические реальные ИПы, но думаю вас это не устраивает.

[Alex/AT]

Легче всего VRF'ом разделить. У ASR для таких целей даже есть удобственная вещь под названием VASI interface.

VASI - по сути пара виртуальных интерфейсов (vasileft+vasiright) с роутингом между собой, каждый интерфейс из пары может смотреть в разный VRF.

[evg_b]

Легче всего VRF'ом разделить. У ASR для таких целей даже есть удобственная вещь под названием VASI interface.

VASI - по сути пара виртуальных интерфейсов (vasileft+vasiright) с роутингом между собой, каждый интерфейс из пары может смотреть в разный VRF.

 

всем спасибо, будем смотреть.