Перейти до

Редирект на Juniper MX80


Рекомендованные сообщения

Juniper MX80 не получатся реализовать схему Http-redirect для пользователей заблокированных по балансу.
Для подключения пользователей с положительным балансом используем фильтры:

set firewall family inet filter fltr-100Mb-NAT interface-specific
set firewall family inet filter fltr-100Mb-NAT term 1 from source-prefix-list NAT-PREFIX-LIST
set firewall family inet filter fltr-100Mb-NAT term 1 then service-accounting
set firewall family inet filter fltr-100Mb-NAT term 1 then routing-instance NAT-RI
set firewall family inet filter fltr-100Mb-NAT term 2 then service-accounting

set firewall family inet filter fltr-50Mb-NAT interface-specific
set firewall family inet filter fltr-50Mb-NAT term 1 from source-prefix-list NAT-PREFIX-LIST
set firewall family inet filter fltr-50Mb-NAT term 1 then policer plcr-100Mb
set firewall family inet filter fltr-50Mb-NAT term 1 then service-accounting
set firewall family inet filter fltr-50Mb-NAT term 2 then policer plcr-100Mb
set firewall family inet filter fltr-50Mb-NAT term 2 then service-accounting

set firewall policer plcr-100Mb logical-interface-policer
set firewall policer plcr-100Mb if-exceeding bandwidth-limit 1g
set firewall policer plcr-100Mb if-exceeding burst-size-limit 38400000
set firewall policer plcr-100Mb then discard



Для заблокированных по балансу пытались сделать через фильтр такого плана:

set firewall family inet filter fltr-http-redirect term 1 from source-prefix-list NAT-PREFIX-LIST
set firewall family inet filter fltr-http-redirect term 1 from protocol icmp
set firewall family inet filter fltr-http-redirect term 1 from port bootpc
set firewall family inet filter fltr-http-redirect term 1 from port dhcp
set firewall family inet filter fltr-http-redirect term 1 from port domain
set firewall family inet filter fltr-http-redirect term 1 from port netbios-ns
set firewall family inet filter fltr-http-redirect term 1 then policer plcr-8Mb
set firewall family inet filter fltr-http-redirect term 1 then count service_accept
set firewall family inet filter fltr-http-redirect term 1 then accept
set firewall family inet filter fltr-http-redirect term 2 from port http
set firewall family inet filter fltr-http-redirect term 2 then policer plcr-8Mb
set firewall family inet filter fltr-http-redirect term 2 then count redirected
set firewall family inet filter fltr-http-redirect term 2 then routing-instance http-redirect
set firewall family inet filter fltr-http-redirect term 3 then count else_discard

set firewall policer plcr-8Mb logical-interface-policer
set firewall policer plcr-8Mb if-exceeding bandwidth-limit 8m
set firewall policer plcr-8Mb if-exceeding burst-size-limit 1920000
set firewall policer plcr-8Mb then discard

set routing-instances http-redirect instance-type forwarding
set routing-instances http-redirect routing-options static route 0.0.0.0/0 next-hop xxx.xxx.xxx.xxx

Но данная схема не заработала.

Ссылка на сообщение
Поделиться на других сайтах
root@MX80> show route instance

Instance             Type

         Primary RIB                                     Active/holddown/hidden

master               forwarding

         inet.0                                          604080/0/1718

         inet.1                                          2/0/0

         inet6.0                                         1/0/0

         inet6.1                                         2/0/0

 

NAT-RI               virtual-router

         NAT-RI.inet.0                                   17/0/0

 

juniper_private1 forwarding

         __juniper_private1__.inet.0                     5/0/0

         __juniper_private1__.inet6.0                    3/0/0

 

juniper_private2 forwarding

         __juniper_private2__.inet.0                     2/0/1

 

juniper_private4 forwarding

 

master.anon      forwarding

 

http-redirect        forwarding

 

root@MX80>

Ссылка на сообщение
Поделиться на других сайтах

set routing-instances http-redirect routing-options static route 0.0.0.0/0 next-hop xxx.xxx.xxx.xxx

 

на  IP "ххх.ххх.ххх.ххх" находится веб сервер

Сформулирую по другому. Вы своим правилом поместили ип 1.2.3.4 в роут инстанс,в котором из маршрутов только дефолт.Вопрос как  пакет от  вебсервера вернется к получателю если в инстансе нет до него маршрута?

 

можно сделать как то так

set routing-options interface-routes rib-group inet web-stub

set routing-options rib-groups web-stub import-rib inet.0

set routing-options rib-groups web-stub import-rib http-redirect.inet.0

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від yurasko
      Маршрутизатор Juniper MX80 + плата нату  MS-MIC-16G ціна 5000$
    • Від pobochnaya
      Нужен специалист - нужно связать NODENY 50.32 + Juniper MX80, 
       
      Сейчас работает связка Nodeny + mikrotik (1036) + nat (отдельный сервер)
       
      Хочется получить + IPOE на выходе с джуна, готовы оплатить достойно за рабочий функционал!
       
       
      P.S Советовать с переходом на ПЛЮС (пытались несколько раз уже и плюс куплен с модулями)-но не готовы , устраивает 50.32
    • Від desmond
      продам juniper MX10-T  за апгрейдом до МХ80, 2 БЖ, 4К $, торг
    • Від serverstar
      Отдам в хорошие руки. за смешные деньги )) juniper mx80 (два блока питания 220V,плата 20x1g sfp.4x10gxfp)отличное состояние ,ремонтов не было .) фото по требованию , Цена 4200 уе, все вопросы в личку 
    • Від ghzlviv
      Привіт
      Куплю Juniper MX80 та плату нат, цікавить як новий та і бу.
       
×
×
  • Створити нове...