Пошук по сайту

Доброго дня! Є QinQ BRAS на Джуніпері. На даний час у dynamic-profiles: firewall { family inet { filter "$INET_IN" { interface-specific; *********** term t2 { from { source-address { 172.20.0.0/22; } } then { policer "$POLICER_IN"; service-accounting; service-filter-hit; routing-instance l4-nat2; } } show routing-instances l4-nat2 instance-type forwarding; routing-options { static { route 0.0.0.0/0 next-hop 172.16.9.3; } } І таких таблиць декілька. Стає дуже не зручним редагування правил фаєрвола у динамічних профілях, особливо, коли потрібно додати скажімо ще одну source-address у t2. Є ідея далі керувати трафіком, який направився у routing-instance l4-nat2 й у ньому вже вказувати яким мережам на який next-hop йти, заодне зробити динамічне балансування. Але поки не можу зрозуміти як саме задавати правила маршрутизації у routing-instance, можливо для цього instance-type forwarding не підходить? Як краще можна реалізувати перенаправлення абонентів на зовнішні nat сервери абонентів, які термінуються з сірими IP, можливо є у кого досвіт у реалізуванні подібних задач?