Volodymyr
Даже в рамках одной коробки
Igor
это у вас он набегает, а у меня две таблицы получил и сиди себе смирно))
Volodymyr
И это клево
Volodymyr
А в рамкха не одной коробки
Volodymyr
Вот те кто гоняют в инет.0
Volodymyr
Потом ебуться с ликами
Volodymyr
Риб группы, лт
Volodymyr
Вот это все
Igor
Ну и как бы да, у меня на брасах мплс, и кастомеры в своих таблицах
Volodymyr
И страдают
Volodymyr
А у нас волосы шелковистые
Igor
)))
Volodymyr
Илья Evpn собирает
Volodymyr
А так бы сидел ликал
Volodymyr
Из грт и обратно
Igor
ну это архитектор требуется
Misak
можно иерархию с ртц намутить
Misak
и на мх80 норм инет терминировать
Ilya
Ну например у меня каждый клиент имеет свой отдельный VRF;
Для каждого клиента сделан VRF с 0/0 на BR;
На этом же BR есть static с 0/0 > nat inside;
На nat outside интерфейс с внешним ip;
т.е. для каждого клиента отдельно выделен сервис интернета и PE анонсит всего лишь 0/0, а не fv в каждый vrf
Volodymyr
И pbr?)
Ilya
Ликать неудобно, надо постоянно rib-groups писать или Pbr
Igor
в общем да, когда клиент не в мастере, то начинаются проблемы
Ilya
а так просто ликаешь из vrf internet в vrf client1-nat
Ilya
всм?
Volodymyr
Человек, который советует пбр - нам не друг
Ilya
на той же коробке на данный момент, но это не важно, можно на удаленной
Volodymyr
Правильный дизайн^wвариант под колхоз
Ilya
сам nat - отдельная железка, где ничего нету
Ilya
context asa/vdom fortigate
Igor
это когда ставишь asr под задачу, а получается почему-то nat)))
Stanislav
Человек, который советует пбр - нам не друг
а как разделить с браса нат клиентов и не нат? к разным интерфейсам в разных врф и мплс на брасе?
Ilya
это когда ставишь asr под задачу, а получается почему-то nat)))
ты не понял, на роутере нету ната
Ilya
это vrf X-nat
Volodymyr
Igor
а как разделить с браса нат клиентов и не нат? к разным интерфейсам в разных врф и мплс на брасе?
отдавать клиенту радиусом свой врф
Igor
ты не понял, на роутере нету ната
да я не про тебя вообще, я даже не знаю, аср у тебя на бордюре или что
Stanislav
вот я тоже думаю в л3впн нат убирать
vitex
а как разделить с браса нат клиентов и не нат? к разным интерфейсам в разных врф и мплс на брасе?
в разные врф клиентов класть
Stanislav
но чет на редбаках страшновато
Volodymyr
Но конкретно в нат я заворачиваю пбром
Stanislav
мплс иметь
Volodymyr
Так удобней)
vitex
сам ты пёр
Volodymyr
Повесил на демукс фильтр и ок
Volodymyr
А сам нат - л3впн инстанс
Volodymyr
И дальше по л3впн улетает
Misak
зачем вы нат вообще делаете, адресов что-ли нет?
vitex
да лучше уж вон на го пойти писать
Ilya
опять костыли
Volodymyr
сколько лет шли к этому?
Примерно часа два, когда нужно было нат сделать и платы уже приехали
Volodymyr
От : тааак, у нас есть нат платы, до работающего тестового абона через такую схему
Ilya
Что у, это бирас?
Ты можешь же с br сделать отдельный инстанс для конкретного клиента и анонсить этому клиенту 0/0.
на самой коробке будет статик роут в этом vrf с 0/0 > nat.
Ilya
зачем pbr?
Volodymyr
Volodymyr
Для абонов не в нате тоже инстанс
Volodymyr
Все это л3впн
Volodymyr
Просто пересаживаю я их туда не радиусом
Volodymyr
А фильтром на демуксе
Ilya
понял
Volodymyr
Радиус пересаживает в врф обычный
Ilya
лан, пойду дальше кос учить
Igor
Но конкретно в нат я заворачиваю пбром
Я когда поставил сервисную карту, там тоже трафик полиси
Igor
Читай пбр
Igor
Я так понимаю не сильно много способов сделать это иначе
Volodymyr
Ну просто, это вариант изи и не требовал вмешательство в радиус
Volodymyr
По cgnat диапазону поматчил
Volodymyr
И завернул
Volodymyr
При этом не завернул в куда нужно
Igor
У меня юзер-группа отдаётся радиусом, которую трафик полиси матчит
Volodymyr
Ну в моем случае это плохой варик
Volodymyr
Чисто из-за вмешательства в радиус/биллинг