JunOS и маршруты (routing-instance)

postfx · 2012-12-12 09:06:19

Всем привет!

Столкнулись с проблемой на Juniper EX-3200.

Настроили фаерволл для разделения подсетей по source-address (через фаерволл выдаем либо второй routing-instance (если сработало правило), либо дефолтный).

Полный конфиг приведён ниже.

Вот этот routing-instance:

pprob_ri {

instance-type forwarding;

routing-options {

static {

route 0.0.0.0/0 next-hop 10.248.254.10;

}

Проблема заключается в том, что при срабатывании правила, клиенту подсовывается маршрутная карта всего с одним маршрутом (который и указан выше), а все Local- и Direct- маршруты там почему-то отсутствуют. По крайней мере трассировка до ЛЮБОГО узла идёт сразу через 10.248.254.10. А ведь есть "динамические" маршруты, которые сами создаются при наличии IP на интерфейсах. Так вот они почему-то не работают.

НО! Как видно из "show route" они есть:

pprob_ri.inet.0: 891 destinations, 891 routes (890 active, 0 holddown, 1 hidden)

+ = Active Route, - = Last Active, * = Both

0.0.0.0/0 *[static/5] 09:21:31 > to 10.248.254.10 via vlan.254

10.144.8.0/24 *[Direct/0] 09:21:32 > via vlan.1014

10.144.8.254/32 *[Local/0] 09:21:32 Local via vlan.1014

10.228.0.0/24 *[Direct/0] 09:21:36 > via vlan.1110

10.228.0.254/32 *[Local/0] 09:21:36 Local via vlan.1110

10.228.1.0/24 *[Direct/0] 09:21:31 > via vlan.1111

10.228.1.254/32 *[Local/0] 09:21:31 Local via vlan.1111

10.228.2.0/24 *[Direct/0] 09:21:36 > via vlan.1112

Значит просто не работают?

Конфиг:

...

interfaces {

vlan {

unit 1110 {

family inet {

filter {

input pprob_f_0;

}

address 10.249.0.0/24;

}

routing-options {

interface-routes {

rib-group inet all-ribs;

}

static {

route .......

route 0.0.0.0/0 next-hop 80.251....;

}

rib-groups {

all-ribs {

import-rib [ inet.0 pprob_ri.inet.0 ];

}

firewall {

family inet {

filter pprob_f_0 {

term 1 {

from {

source-address {

10.249.x.x/32;

}

then {

routing-instance pprob_ri;

}

term 2 {

then accept;

}

routing-instances {

pprob_ri {

instance-type forwarding;

routing-options {

static {

route 0.0.0.0/0 next-hop 10.248.254.10;

}

...

Вроде все сделано по официальным мануалам.

Но все равно например трассировка то 10.144.8.1 (самый первый маршрут динамический, я приводил их выше) идёт не напрямую с интерфейса, а заворачивается в routing-instance на 10.248.254.10.

Что может быть не так? Что можете посоветовать? Спасибо.

Цель всего этого была разделить маршруты для клиентов по source address.

Спасибо.

martin · 2012-12-12 09:11:36

тебе нужно импортировать маршруты в новую инстанс.

postfx · 2012-12-12 09:49:31

тебе нужно импортировать маршруты в новую инстанс.

Ну я понимаю логически Не подскажешь как именно?

Это разве не то?

rib-groups {
all-ribs {
import-rib [ inet.0 pprob_ri.inet.0 ];
}
}

Увійти

JunOS и маршруты (routing-instance)

Рекомендованные сообщения

postfx 0

Ссылка на сообщение

Поделиться на других сайтах

martin 170

Ссылка на сообщение

Поделиться на других сайтах

postfx 0

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

Спільнота

Активність