The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Juniper m7i gre tunnel, !*! cr1m, 08-Дек-16, 21:41  [смотреть все]
Здравствуйте, есть juniper m7i, нужно создать туннель до удаленного роутера на unix.
На jun делаю такие настройки:

gr-1/2/0 {
    unit 0 {
        inactive: point-to-point;
        tunnel {
            source X.X.98.1;
            destination X.X.55.59;
        }
        family inet {
            address 192.168.251.138/30;
        }
    }
}
lo0 {
    enable;
    unit 0 {
        family inet {
            address X.X.98.1/32;
        }
    }
}

[edit routing-options static]
border# show | grep gr-1/2/0.0
route X.X.120.0/22 next-hop gr-1/2/0.0;
route X.X.124.0/22 next-hop gr-1/2/0.0;

С самого jun пингую хост из удаленной сети X.X.120.11, а со своей локалки и разных looking glass не могу. Как будто juniper не маршрутизирует чужие пакеты в туннель. Помогите разобраться.
Спасибо.

  • Juniper m7i gre tunnel, !*! Вася, 02:59 , 09-Дек-16 (1)
    > С самого jun пингую хост из удаленной сети X.X.120.11, а со своей
    > локалки и разных looking glass не могу. Как будто juniper не
    > маршрутизирует чужие пакеты в туннель. Помогите разобраться.
    > Спасибо.

    Популярная ошибка - забывают исключить из правил NAT'а...

    • Juniper m7i gre tunnel, !*! cr1m, 06:52 , 09-Дек-16 (2)
      Но у меня NAT не поднят на jun


      • Juniper m7i gre tunnel, !*! cr1m, 08:43 , 09-Дек-16 (3)
        Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная плата для gre tunnel, у меня все pic пустые, но в системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят:

        Physical interface: gr-1/2/0, Enabled, Physical link is Up
          Interface index: 141, SNMP ifIndex: 118
          Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 800mbps
          Device flags   : Present Running
          Interface flags: Point-To-Point SNMP-Traps
          Input rate     : 0 bps (0 pps)
          Output rate    : 3040 bps (7 pps)

          Logical interface gr-1/2/0.0 (Index 101) (SNMP ifIndex 242)
            Flags: Point-To-Point SNMP-Traps 0x4000 IP-Header X.X.55.59:X.X.96.4:47:df:64:0000000000000000 Encapsulation: GRE-NULL
            Copy-tos-to-outer-ip-header: Off
            Input packets : 12
            Output packets: 182789
            Protocol inet, MTU: 1514
              Flags: User-MTU
              Addresses, Flags: Is-Preferred Is-Primary
                Destination: 192.168.251.136/30, Local: 192.168.251.138, Broadcast: 192.168.251.139

        • Juniper m7i gre tunnel, !*! Username, 09:46 , 09-Дек-16 (4)
          > Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная
          > плата для gre tunnel, у меня все pic пустые, но в
          > системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят:

          Вот что пишут:

              Note that the built-in tunnel-pic supports some 850M while the stand-alone TP is rated to 1 G. The m7i either has the default TP or the optional ASM in slot 1/1. In the latter case the ASM also provides the tunneling services. There is 1Gbs of capacity to the internal service pic slot, and it seems the ASM functions are capped to around 155 Mbps, which leaves some 845 Mbps for tunnel services. When  the ASM is plugged in (which is actually a full blown AS PIC without the casing), the tunnel chip is deactivated.

                  Does all this mean that on M7i we always have things like GRE, regardless we have any IP-services PIC?

              Yes for sure..


              Thank you.

          • Juniper m7i gre tunnel, !*! cr1m, 10:17 , 09-Дек-16 (5)
            Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не происходит маршрутизация трафика в туннель.
            Может routing-instance не хватает для перенаправления трафика в туннель?

            • Juniper m7i gre tunnel, !*! Станислав, 20:01 , 12-Дек-16 (8)
              а show route detail что показывает?
                Ваши сети туда смотрят? (next-hop стоит в туннель)?


              > Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не
              > происходит маршрутизация трафика в туннель.
              > Может routing-instance не хватает для перенаправления трафика в туннель?

  • Juniper m7i gre tunnel, !*! mid0ri, 13:18 , 09-Дек-16 (6)
    Попробуйте поэкспериментировать:
    route X.X.120.0/22 next-hop lo0

    • Juniper m7i gre tunnel, !*! cr1m, 14:03 , 09-Дек-16 (7)
      > Попробуйте поэкспериментировать:
      >
      route X.X.120.0/22 next-hop lo0

      Не, так петля зацикленная получится. Во всех мануалах советуют указывать либо интерфейс в который туннель идет, либо адрес пира в этом интерфейсе. Но тем не менее, почему-то внешние пакеты не роутит.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру