URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16645
[ Назад ]

Исходное сообщение
"Policy Routing"

Отправлено lask , 03-Июл-08 09:50 
Господа,
прошу совета.
Все региональные офисы подключал цисками по VPN. Маршрутизация OSPF, ходит туда-сюда, все замечательно.
Выход в интернет осуществляется через центральный сервер в Москве, и все запросы из внутренней подсети региона, что идут не в сеть компании я направлял через Policy Routing.
Т.е. задавал route-map, где говорил
set ip net-hop x.x.x.x
На роутере в москве, точно так же заворачивал трафик дальше на ису по такому же принципу.
Все это дело работает замечательно.
Сейчас подключил один из регионов через MPLS-сетку провайдера.У них там крутится BGP, с этим разобрался, маршрутизация анонсируется в обе стороны хорошо.
НО POLICY ROUTING уже не работает, т.к. я понимаю, что next-hop должен быть соседним роутером.Но соседний роутер у меня не мой московский, а провайдерский и сколько там по пути этих роутеров мне не известно.
Как в этом случае можно направить весь трафик идущий в интернет ко мне в москву не через set ip next-hop?

Содержание

Сообщения в этом обсуждении
"Policy Routing"
Отправлено weris , 03-Июл-08 13:19 
>[оверквотинг удален]
>по такому же принципу.
>Все это дело работает замечательно.
>Сейчас подключил один из регионов через MPLS-сетку провайдера.У них там крутится BGP,
>с этим разобрался, маршрутизация анонсируется в обе стороны хорошо.
>НО POLICY ROUTING уже не работает, т.к. я понимаю, что next-hop должен
>быть соседним роутером.Но соседний роутер у меня не мой московский, а
>провайдерский и сколько там по пути этих роутеров мне не известно.
>
>Как в этом случае можно направить весь трафик идущий в интернет ко
>мне в москву не через set ip next-hop?

поднять туннель, и направить как и прежде некст хопом


"Policy Routing"
Отправлено lask , 03-Июл-08 14:22 
>
>поднять туннель, и направить как и прежде некст хопом

Нет, это не выход. Как-то извращенно больно.
Есть несколько других регионов, которые сидят через такую же сетку другого провайдера, правда оборудование под их управлением. Я врядли думаю, что у них там туннели.


"Policy Routing"
Отправлено lask , 03-Июл-08 16:53 
Нашел простейшее решение, может кому пригодится.
На центральном роутере в Москве задал дефолт рут на ису.
И анонсировал этот дефолт рут в BGP.
В регионе же, BGP получит этот дефолт рут, и все заработало


"Policy Routing"
Отправлено Денис Юсупов , 29-Июн-09 15:50 
>НО POLICY ROUTING уже не работает, т.к. я понимаю, что next-hop должен
>быть соседним роутером.Но соседний роутер у меня не мой московский, а
>провайдерский и сколько там по пути этих роутеров мне не известно.
>
>Как в этом случае можно направить весь трафик идущий в интернет ко
>мне в москву не через set ip next-hop?

set ip next-hop recursive x.x.x.x
http://www.cisco.com/en/US/docs/ios/iproute/configuration/gu...