JunOS и маршруты (routing-instance)

[postfx 0]

Всем привет!

 

Столкнулись с проблемой на Juniper EX-3200.

Настроили фаерволл для разделения подсетей по source-address (через фаерволл выдаем либо второй routing-instance (если сработало правило), либо дефолтный).

Полный конфиг приведён ниже.

 

Вот этот routing-instance:

 

pprob_ri {

instance-type forwarding;

routing-options {

static {

route 0.0.0.0/0 next-hop 10.248.254.10;

}

}

}

 

Проблема заключается в том, что при срабатывании правила, клиенту подсовывается маршрутная карта всего с одним маршрутом (который и указан выше), а все Local- и Direct- маршруты там почему-то отсутствуют. По крайней мере трассировка до ЛЮБОГО узла идёт сразу через 10.248.254.10. А ведь есть "динамические" маршруты, которые сами создаются при наличии IP на интерфейсах. Так вот они почему-то не работают.

 

НО! Как видно из "show route" они есть:

 

pprob_ri.inet.0: 891 destinations, 891 routes (890 active, 0 holddown, 1 hidden)

+ = Active Route, - = Last Active, * = Both

 

0.0.0.0/0 *[static/5] 09:21:31 > to 10.248.254.10 via vlan.254

10.144.8.0/24 *[Direct/0] 09:21:32 > via vlan.1014

10.144.8.254/32 *[Local/0] 09:21:32 Local via vlan.1014

10.228.0.0/24 *[Direct/0] 09:21:36 > via vlan.1110

10.228.0.254/32 *[Local/0] 09:21:36 Local via vlan.1110

10.228.1.0/24 *[Direct/0] 09:21:31 > via vlan.1111

10.228.1.254/32 *[Local/0] 09:21:31 Local via vlan.1111

10.228.2.0/24 *[Direct/0] 09:21:36 > via vlan.1112

 

Значит просто не работают?

 

Конфиг:

 

...

interfaces {

vlan {

unit 1110 {

family inet {

filter {

input pprob_f_0;

}

address 10.249.0.0/24;

}

}

}

 

routing-options {

interface-routes {

rib-group inet all-ribs;

}

static {

route .......

route .......

route 0.0.0.0/0 next-hop 80.251....;

}

rib-groups {

all-ribs {

import-rib [ inet.0 pprob_ri.inet.0 ];

}

}

}

 

firewall {

family inet {

filter pprob_f_0 {

term 1 {

from {

source-address {

10.249.x.x/32;

}

}

then {

routing-instance pprob_ri;

}

}

term 2 {

then accept;

}

}

}

}

 

routing-instances {

pprob_ri {

instance-type forwarding;

routing-options {

static {

route 0.0.0.0/0 next-hop 10.248.254.10;

}

}

}

}

 

...

 

Вроде все сделано по официальным мануалам.

Но все равно например трассировка то 10.144.8.1 (самый первый маршрут динамический, я приводил их выше) идёт не напрямую с интерфейса, а заворачивается в routing-instance на 10.248.254.10.

 

Что может быть не так? Что можете посоветовать? Спасибо.

 

Цель всего этого была разделить маршруты для клиентов по source address.

 

Спасибо.

[martin 170]

тебе нужно импортировать маршруты в новую инстанс.

[postfx 0]

тебе нужно импортировать маршруты в новую инстанс.

 

Ну я понимаю логически Не подскажешь как именно?

 

Это разве не то?

 

rib-groups {
all-ribs {
import-rib [ inet.0 pprob_ri.inet.0 ];
}
}