Здравствуйте, есть juniper m7i, нужно создать туннель до удаленного роутера на unix.
На jun делаю такие настройки:gr-1/2/0 {
unit 0 {
inactive: point-to-point;
tunnel {
source X.X.98.1;
destination X.X.55.59;
}
family inet {
address 192.168.251.138/30;
}
}
}
lo0 {
enable;
unit 0 {
family inet {
address X.X.98.1/32;
}
}
}[edit routing-options static]
border# show | grep gr-1/2/0.0
route X.X.120.0/22 next-hop gr-1/2/0.0;
route X.X.124.0/22 next-hop gr-1/2/0.0;С самого jun пингую хост из удаленной сети X.X.120.11, а со своей локалки и разных looking glass не могу. Как будто juniper не маршрутизирует чужие пакеты в туннель. Помогите разобраться.
Спасибо.
> С самого jun пингую хост из удаленной сети X.X.120.11, а со своей
> локалки и разных looking glass не могу. Как будто juniper не
> маршрутизирует чужие пакеты в туннель. Помогите разобраться.
> Спасибо.Популярная ошибка - забывают исключить из правил NAT'а...
Но у меня NAT не поднят на jun
Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная плата для gre tunnel, у меня все pic пустые, но в системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят:Physical interface: gr-1/2/0, Enabled, Physical link is Up
Interface index: 141, SNMP ifIndex: 118
Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 800mbps
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Input rate : 0 bps (0 pps)
Output rate : 3040 bps (7 pps)Logical interface gr-1/2/0.0 (Index 101) (SNMP ifIndex 242)
Flags: Point-To-Point SNMP-Traps 0x4000 IP-Header X.X.55.59:X.X.96.4:47:df:64:0000000000000000 Encapsulation: GRE-NULL
Copy-tos-to-outer-ip-header: Off
Input packets : 12
Output packets: 182789
Protocol inet, MTU: 1514
Flags: User-MTU
Addresses, Flags: Is-Preferred Is-Primary
Destination: 192.168.251.136/30, Local: 192.168.251.138, Broadcast: 192.168.251.139
> Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная
> плата для gre tunnel, у меня все pic пустые, но в
> системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят:Вот что пишут:
Note that the built-in tunnel-pic supports some 850M while the stand-alone TP is rated to 1 G. The m7i either has the default TP or the optional ASM in slot 1/1. In the latter case the ASM also provides the tunneling services. There is 1Gbs of capacity to the internal service pic slot, and it seems the ASM functions are capped to around 155 Mbps, which leaves some 845 Mbps for tunnel services. When the ASM is plugged in (which is actually a full blown AS PIC without the casing), the tunnel chip is deactivated.
Does all this mean that on M7i we always have things like GRE, regardless we have any IP-services PIC?
Yes for sure..
Thank you.
Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не происходит маршрутизация трафика в туннель.
Может routing-instance не хватает для перенаправления трафика в туннель?
а show route detail что показывает?
Ваши сети туда смотрят? (next-hop стоит в туннель)?
> Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не
> происходит маршрутизация трафика в туннель.
> Может routing-instance не хватает для перенаправления трафика в туннель?
Попробуйте поэкспериментировать:route X.X.120.0/22 next-hop lo0
> Попробуйте поэкспериментировать:
>route X.X.120.0/22 next-hop lo0Не, так петля зацикленная получится. Во всех мануалах советуют указывать либо интерфейс в который туннель идет, либо адрес пира в этом интерфейсе. Но тем не менее, почему-то внешние пакеты не роутит.