s
Size: a a a
2020 October 26
VA
Скоординироваться и построить сеть с топологией в виде огромной трехмерной жопы!
"да у вас сеть встала раком"
ЕС
Есть 2 провайдера. Интерфейс второго вынесен в routing-instances:
Создана rib-group:
Создано правило для направления части подсетей через другого провайдера:
На внутреннем влане джунипера повешен данный фильтр:
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
set routing-instances beeline-route instance-type virtual-router
set routing-instances beeline-route interface fe-0/0/7.0
set routing-instances beeline-route routing-options static route 0.0.0.0/0 next-hop 194.186.51.37
Создана rib-group:
set routing-options interface-routes rib-group inet beeline-route
set routing-options rib-groups beeline-route import-rib inet.0
set routing-options rib-groups beeline-route import-rib beeline-route.inet.0
Создано правило для направления части подсетей через другого провайдера:
set firewall filter route_b term route_b_1 from source-address 192.168.120.0/24
set firewall filter route_b term route_b_1 from source-address 192.168.101.0/24
set firewall filter route_b term route_b_1 then routing-instance beeline-route
set firewall filter route_b term other then accept
На внутреннем влане джунипера повешен данный фильтр:
set interfaces vlan unit 0 family inet filter input route_bset interfaces vlan unit 0 family inet filter input route_b
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
AD
Есть 2 провайдера. Интерфейс второго вынесен в routing-instances:
Создана rib-group:
Создано правило для направления части подсетей через другого провайдера:
На внутреннем влане джунипера повешен данный фильтр:
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
set routing-instances beeline-route instance-type virtual-router
set routing-instances beeline-route interface fe-0/0/7.0
set routing-instances beeline-route routing-options static route 0.0.0.0/0 next-hop 194.186.51.37
Создана rib-group:
set routing-options interface-routes rib-group inet beeline-route
set routing-options rib-groups beeline-route import-rib inet.0
set routing-options rib-groups beeline-route import-rib beeline-route.inet.0
Создано правило для направления части подсетей через другого провайдера:
set firewall filter route_b term route_b_1 from source-address 192.168.120.0/24
set firewall filter route_b term route_b_1 from source-address 192.168.101.0/24
set firewall filter route_b term route_b_1 then routing-instance beeline-route
set firewall filter route_b term other then accept
На внутреннем влане джунипера повешен данный фильтр:
set interfaces vlan unit 0 family inet filter input route_bset interfaces vlan unit 0 family inet filter input route_b
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
NAT на этой же железке?
ЕС
Да настроеyн source nat
ЕС
Было изначально
set security nat source rule-set trust-to-untrust from zone trust
set security nat source rule-set trust-to-untrust to zone untrust
set security nat source rule-set trust-to-untrust rule source-nat-rule match source-address 0.0.0.0/0
set security nat source rule-set trust-to-untrust rule source-nat-rule then source-nat interface
s
Есть 2 провайдера. Интерфейс второго вынесен в routing-instances:
Создана rib-group:
Создано правило для направления части подсетей через другого провайдера:
На внутреннем влане джунипера повешен данный фильтр:
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
set routing-instances beeline-route instance-type virtual-router
set routing-instances beeline-route interface fe-0/0/7.0
set routing-instances beeline-route routing-options static route 0.0.0.0/0 next-hop 194.186.51.37
Создана rib-group:
set routing-options interface-routes rib-group inet beeline-route
set routing-options rib-groups beeline-route import-rib inet.0
set routing-options rib-groups beeline-route import-rib beeline-route.inet.0
Создано правило для направления части подсетей через другого провайдера:
set firewall filter route_b term route_b_1 from source-address 192.168.120.0/24
set firewall filter route_b term route_b_1 from source-address 192.168.101.0/24
set firewall filter route_b term route_b_1 then routing-instance beeline-route
set firewall filter route_b term other then accept
На внутреннем влане джунипера повешен данный фильтр:
set interfaces vlan unit 0 family inet filter input route_bset interfaces vlan unit 0 family inet filter input route_b
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
Поправить что?
А получить то нужно что?
А получить то нужно что?
AD
Есть 2 провайдера. Интерфейс второго вынесен в routing-instances:
Создана rib-group:
Создано правило для направления части подсетей через другого провайдера:
На внутреннем влане джунипера повешен данный фильтр:
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
set routing-instances beeline-route instance-type virtual-router
set routing-instances beeline-route interface fe-0/0/7.0
set routing-instances beeline-route routing-options static route 0.0.0.0/0 next-hop 194.186.51.37
Создана rib-group:
set routing-options interface-routes rib-group inet beeline-route
set routing-options rib-groups beeline-route import-rib inet.0
set routing-options rib-groups beeline-route import-rib beeline-route.inet.0
Создано правило для направления части подсетей через другого провайдера:
set firewall filter route_b term route_b_1 from source-address 192.168.120.0/24
set firewall filter route_b term route_b_1 from source-address 192.168.101.0/24
set firewall filter route_b term route_b_1 then routing-instance beeline-route
set firewall filter route_b term other then accept
На внутреннем влане джунипера повешен данный фильтр:
set interfaces vlan unit 0 family inet filter input route_bset interfaces vlan unit 0 family inet filter input route_b
При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....
Что я упустил при конфигурации? Что нужно поправить?
а что с ответными пакетами? проверь таблицу маршрутизации данного инстанса. проверь обратный маршрут из внешки до этих подсетей.
ЕС
NAT на этой же железке?
Затем дописал:
set security nat source rule-set trust-to-beeline from zone trust
set security nat source rule-set trust-to-beeline to zone beeline-zone
set security nat source rule-set trust-to-beeline rule beeline_nat_rule match source-address 0.0.0.0/0
set security nat source rule-set trust-to-beeline rule beeline_nat_rule then source-nat interface
ЕС
Поправить что?
А получить то нужно что?
А получить то нужно что?
Некоторые подсети ходят через второго провайдера, остальные через первого
ЕС
Навскидку - инстанс с билайном вообще знает про ваши сетки в глобале то? Наверняка нет.
А зачем он должен знать про наши сети? Они за натом
ЕС
Навскидку - инстанс с билайном вообще знает про ваши сетки в глобале то? Наверняка нет.
В билайн смотрин один интерфейс джунипера
ЕС
а что с ответными пакетами? проверь таблицу маршрутизации данного инстанса. проверь обратный маршрут из внешки до этих подсетей.
Таблица маршритизации для инстанса
beeline-route.inet.0: 8 destinations, 8 routes (7 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 1d 19:24:21
> to <gw_isp2> via fe-0/0/7.0
<сеть первого провайдера> *[Direct/0] 17:51:08
> via ge-0/0/0.0
<ip первого провайдера> *[Local/0] 17:51:08
Local via ge-0/0/0.0
<локальная сеть> *[Direct/0] 3d 19:05:47
> via vlan.0
<ip внутренний джунипера> *[Local/0] 3d 19:05:47
Local via vlan.0
<сеть второго провайдера> *[Direct/0] 1d 19:24:21
> via fe-0/0/7.0
<ip второго провайдера> *[Local/0] 3d 19:06:00
Local via fe-0/0/7.0