Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 17:20



Ответить на тему  [ Сообщений: 5 ] 
Проблемка с маршрутизацией двух ISP 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 99
Всем доброго дня и заранее спасибо за помощь!

Итак, есть 2 ISP

interface GigabitEthernet0/3.11
description --- Virtual (VLAN011): Connection to IPS1
encapsulation dot1Q 11
ip address 1.1.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery ipv4
ip nat outside
ip virtual-reassembly in max-fragments 3 max-reassemblies 10
no cdp enable

interface GigabitEthernet0/3.12
description --- Access (VLAN012): Connection to ISP2
encapsulation dot1Q 12
ip address 2.2.2.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery ipv4
ip nat outside
ip virtual-reassembly in max-fragments 3 max-reassemblies 10
no cdp enable

ip access-list extended aclNAT-Internet
remark --- Access-List for NAT for Internet access service
permit ip 10.1.10.0 0.0.0.255 any

route-map rmapISP1 permit 10
description --- Route-map for Internet service via ISP1: Gi0/3.11 Static IP
match ip address aclNAT-Internet
match interface GigabitEthernet0/3.11

route-map rmapISP2 permit 10
description --- Route-map for Internet service via ISP2: Gi0/3.12 NATed
match ip address aclNAT-Internet
match interface GigabitEthernet0/3.12

ip nat inside source route-map rmapISP1 interface GigabitEthernet0/3.11 overload oer
ip nat inside source route-map rmapISP2 interface GigabitEthernet0/3.12 overload oer

ip route 0.0.0.0 0.0.0.0 1.1.1.254
ip route 0.0.0.0 0.0.0.0 2.2.2.254 10

Теперь я хочу проверить живость канала:

rtBorder01#ping 8.8.8.8 source gigabitEthernet 0/3.11
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 5.59.136.246
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/60 ms
rtBorder01#ping 8.8.8.8 source gigabitEthernet 0/3.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.2
.....
Success rate is 0 percent (0/5)

Если же уложить в down первый канал, то второй начинает замечательно работать. Но при обоих поднятых каналах через второй никакой трафик не идет даже при указании source interface, соответственно криво отрабатывает IP SLA, PfR/OeR и прочие штуки.
Может кто описать в чем проблема и как ее поправить?


19 дек 2022, 10:06
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
SlipKnot писал(а):
Если же уложить в down первый канал, то второй начинает замечательно работать.
Но при обоих поднятых каналах через второй никакой трафик не идет даже при указании source interface,
соответственно криво отрабатывает IP SLA, PfR/OeR и прочие штуки.
Может кто описать в чем проблема и как ее поправить?

Сложно сказать, что там у вас с PfR, но тут все работает так, как сконфигурено.
В чем тут проблема то?

Что касается "трафик не идет даже при указании source interface", то source interface
никакого отношения к хождению трафика, т.е. к маршрутизации, не имеет (в общем случае).
Это просто binding, как в RADIUS, NTP, SIP, etc.
Т.е. тут речь идет просто про выбор Source IP Address в пакетах (в SIP не только).

Почитайте вот внимательно пару тем, и ссылки, там приведенные.

viewtopic.php?f=2&t=11776

Про EVN (это VRF-Lite + RR, только лучше)
viewtopic.php?f=2&t=11202

Ну и классическое - СДСМ. :-)

Сети для Самых Маленьких (СДСМ) - Хабр
https://habr.com/ru/post/447080/

_________________
Knowledge is Power


23 дек 2022, 01:50
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 99
Silent_D писал(а):
SlipKnot писал(а):
Если же уложить в down первый канал, то второй начинает замечательно работать.
Но при обоих поднятых каналах через второй никакой трафик не идет даже при указании source interface,
соответственно криво отрабатывает IP SLA, PfR/OeR и прочие штуки.
Может кто описать в чем проблема и как ее поправить?

Сложно сказать, что там у вас с PfR, но тут все работает так, как сконфигурено.
В чем тут проблема то?

Что касается "трафик не идет даже при указании source interface", то source interface
никакого отношения к хождению трафика, т.е. к маршрутизации, не имеет (в общем случае).
Это просто binding, как в RADIUS, NTP, SIP, etc.
Т.е. тут речь идет просто про выбор Source IP Address в пакетах (в SIP не только).

Почитайте вот внимательно пару тем, и ссылки, там приведенные.

https://anticisco.ru/forum/viewtopic.php?f=2&t=11776

Про EVN (это VRF-Lite + RR, только лучше)
https://anticisco.ru/forum/viewtopic.php?f=2&t=11202

Ну и классическое - СДСМ. :-)

Сети для Самых Маленьких (СДСМ) - Хабр
https://habr.com/ru/post/447080/


Спасибо, дорогой друг!

Все было очень интересно, но ни хрена не понятно...

Я очень себе понимаю, что source при пинге не влияет на маршрутизацию, поэтому пинг в DG, находящийся в одной сети с интерфейсом отлетает, как от зубов. Но ввиду приколов нашего колхоза (у провайдера вдруг отваливается направление), нам приходится привешивать активный сенсор OeR на, например, гугловый 8.8.8.8. И тут мы начали познавать историю, что сенсор работает только через интерфейс, который в RIB находится выше (даже с одной метрикой). И вот учитывая, что PBR работает только со входящим маршрутом, побороть чот не получается...

Ваши рекомендации почитал, но в них не было ответа на поставленный вопрос... Может, конечно, я поставил его изначально не корректно, но простите за неумение ставить вопрос и незнание как решить проблему... Все еще надеюсь на помощь


27 дек 2022, 10:15
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
ip local policy route-map?


28 дек 2022, 02:07
Профиль WWW

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 99
Black Fox писал(а):
ip local policy route-map?


Пробовал, спасибо за реакцию... но у меня сложилось впечатление, что ip local policy так же отрабатывается на входе любого интерфейса, в результате чего команда карты set ip default next-hop x.x.x.x не изменяет поведения системы, а set ip next-hop x.x.x.x вообще ложит все локальные подключения к роутеру (пользовательский трафик через него продолжает продвигаться). Мне же надо наложить карту именно на исходящий трафик


11 янв 2023, 14:20
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 95


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB