Purrr
https://en.wikipedia.org/wiki/FlexE
Purrr
так это не про смузи
Purrr
это про хардкор с лямбдами в оптике :)
Vitaly
Ага!
Vitaly
Vitaly
В ubuntu 18 lts на win10))
Vitaly
И интерфейсы eth0, eth1
Vitaly
Ilya
https://sfitpro.blogspot.com/2016/05/troubleshoot-vmotion-error-195887167.html
Ilya
@troy_ntwrk
Mike
Вмваря может на ровном месте устроить, да
Ilya
Как и все недалекие одмины - валят на сеть
Mike
Ну миграция ж по сети, тайм-аут, кто ещё може быть виноват
German
Доброй ночи, коллеги!
German
Очень нужен ваш бесценный опыт по JunOS.
Vladimir
Vitaly
Нед! Я ща ещё nmap установлю!
German
Есть MX480, он является бордером, аплинки находятся в отдельном instance, внутрь он смотрит интерфейсом ae с MPLS, (MP-BGP, RR, вот это вот всё...).
Появилась необходимость сделать FBF (PBR) с целью заворачивания трафика с даунлинков (ae1) на NAT.
Насколько я понимаю, при такой топологии у меня ничего не выйдет?
ewcha
Как и все недалекие одмины - валят на сеть
Все слишком упрощают для админов, в реальной проблеме хрен разберешься, в логи залезть уже скоро шаманство будет. Скоро нарисуют кнопку -сделать хорошо.
Ilya
Есть MX480, он является бордером, аплинки находятся в отдельном instance, внутрь он смотрит интерфейсом ae с MPLS, (MP-BGP, RR, вот это вот всё...).
Появилась необходимость сделать FBF (PBR) с целью заворачивания трафика с даунлинков (ae1) на NAT.
Насколько я понимаю, при такой топологии у меня ничего не выйдет?
Я правильно понимаю, что аплинки находятся в RI?
Какой у него тип?
German
vrf
German
Мне надо матчить по сорсу, а для этого, как я понял, можно использовать только файрвол, навешанный на интерфейс
German
но у меня это не взлетит, т.к. трафик с меткой
German
ещё ни к какому
German
могу сделать отдельный RI (планировал с типом forward)
Ilya
Смотри как можно сделать ( не знаю насколько это вам критично, но для нас важно сегментирование)
Vitaly
Может, всё же дизайн пересмотреть и натить не на RR?
German
есть отдельный NAT
надо засунуть на него трафик с бордера
German
могу сделать отдельный RI (планировал с типом forward)
но, пока что, я не очень понимаю, как отматчить по сорсу и засунуть в него трафик
Anonymous
German
объём всего трфика - порядка 30 Gbit
а натить надо не больше гига
поэтому я не могу сделать какую-нибудь дополнительную петлю :(
Ilya
есть отдельный NAT
надо засунуть на него трафик с бордера
VRF internet с аплинками, к нему сбоку подключаем NAT outside интерфейсом (это может быть как отдельная коробка, так и логическая сущность vdom/ldom/context). Inside интерфейс приземляем на эту же коробку в другой vrf (например customer x). Внутри этого VRF делаем static route 0/0 next-hop (inside адрес NAT) и объявляем его в BGP. Далее на PE с customer X импортируем этот роут.
German
но мне не надо весь трафик засовывать в NAT)
German
мне надо именно по сорсу отматчить
German
но у меня там нет MPLS
просто ipv4 сессия между RR и бордером (7600)
Ilya
мне надо именно по сорсу отматчить
Можно попробовать на PE отматчить по сурсу, добавить какие-то идентификаторы для него и отправить на МХ
Ilya
Перекинуть в другой RI или просто добавить меточку
vitex
Мне надо матчить по сорсу, а для этого, как я понял, можно использовать только файрвол, навешанный на интерфейс
https://www.juniper.net/documentation/en_US/junos/topics/concept/source-class-usage-options-junos-nm.html
German
Можно попробовать на PE отматчить по сурсу, добавить какие-то идентификаторы для него и отправить на МХ
это уже выливается в какое-то извращение)
я думал, что, возможно, имеется какая-то другая точка, в которой можно матчить по IP звголовкам
vitex
мы флоуспеком так пбр делали
vitex
как раз такой же кейс
vitex
отправка части трафика на нат
vitex
матчишь траф и завораиваешь в нужный vrf
vitex
флоуспек роуты можно прям статикой прописать в инстансе
German
https://www.juniper.net/documentation/en_US/junos/topics/concept/source-class-usage-options-junos-nm.html
прочитал по диагонали
если честно, не понял на что надо обратить внимание в статье
vitex
прочитал по диагонали
если честно, не понял на что надо обратить внимание в статье
там тоже про пбр
но в твоем кейсе не подойдет
vitex
я поэтому про флоуспек то и вспомнил
German
но пока что отдаёт какой-то жестью)
vitex
ну нас прям работало
German
а потом?)
vitex
да ничего ]
vitex
топология изменилась
vitex
необходимость в костыле пропала
vitex
а так используем флоуспек для ддос митигейшена
vitex
кстати отправка части трафа в врф флоуспеком это часть стандартного набора контрмер
vitex
когда на очиститель надо трафик отправить
German
а какой примерно подход?
делаю отдельный RI и импортирую inetflow.0 в нужную мне таблицу?
German
непривычно с JunOS после cisco
ничего не понятно)
vitex
зачем?
vitex
создаешь врф инстанс для нат - трафа где дефолт смотриn туда куда тебе надо
vitex
далее в том инстансе где у тебя бегает интернет весь прописываешь статические роуты флоуспек где матчишь траф по сорцу
и отправляешь его в этот инстанс
vitex
инстанс во флоуспеке идентифицируется по rt
vitex
профит
Volodymyr
Есть MX480, он является бордером, аплинки находятся в отдельном instance, внутрь он смотрит интерфейсом ae с MPLS, (MP-BGP, RR, вот это вот всё...).
Появилась необходимость сделать FBF (PBR) с целью заворачивания трафика с даунлинков (ae1) на NAT.
Насколько я понимаю, при такой топологии у меня ничего не выйдет?
Сделай vrf натом. И трафик заворачивай туда прямо на pe
vitex
никаких тебе новых технолгий
vitex
мы тоже на пе не могли отсортировать траф