- Juniper m7i gre tunnel, Вася, 02:59 , 09-Дек-16 (1)
> С самого jun пингую хост из удаленной сети X.X.120.11, а со своей > локалки и разных looking glass не могу. Как будто juniper не > маршрутизирует чужие пакеты в туннель. Помогите разобраться. > Спасибо.Популярная ошибка - забывают исключить из правил NAT'а...
- Juniper m7i gre tunnel, cr1m, 06:52 , 09-Дек-16 (2)
Но у меня NAT не поднят на jun
- Juniper m7i gre tunnel, cr1m, 08:43 , 09-Дек-16 (3)
Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная плата для gre tunnel, у меня все pic пустые, но в системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят:Physical interface: gr-1/2/0, Enabled, Physical link is Up Interface index: 141, SNMP ifIndex: 118 Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 800mbps Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps Input rate : 0 bps (0 pps) Output rate : 3040 bps (7 pps) Logical interface gr-1/2/0.0 (Index 101) (SNMP ifIndex 242) Flags: Point-To-Point SNMP-Traps 0x4000 IP-Header X.X.55.59:X.X.96.4:47:df:64:0000000000000000 Encapsulation: GRE-NULL Copy-tos-to-outer-ip-header: Off Input packets : 12 Output packets: 182789 Protocol inet, MTU: 1514 Flags: User-MTU Addresses, Flags: Is-Preferred Is-Primary Destination: 192.168.251.136/30, Local: 192.168.251.138, Broadcast: 192.168.251.139
- Juniper m7i gre tunnel, Username, 09:46 , 09-Дек-16 (4)
> Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная > плата для gre tunnel, у меня все pic пустые, но в > системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят: Вот что пишут: Note that the built-in tunnel-pic supports some 850M while the stand-alone TP is rated to 1 G. The m7i either has the default TP or the optional ASM in slot 1/1. In the latter case the ASM also provides the tunneling services. There is 1Gbs of capacity to the internal service pic slot, and it seems the ASM functions are capped to around 155 Mbps, which leaves some 845 Mbps for tunnel services. When the ASM is plugged in (which is actually a full blown AS PIC without the casing), the tunnel chip is deactivated. Does all this mean that on M7i we always have things like GRE, regardless we have any IP-services PIC? Yes for sure.. Thank you.
- Juniper m7i gre tunnel, cr1m, 10:17 , 09-Дек-16 (5)
Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не происходит маршрутизация трафика в туннель. Может routing-instance не хватает для перенаправления трафика в туннель?
- Juniper m7i gre tunnel, Станислав, 20:01 , 12-Дек-16 (8)
а show route detail что показывает? Ваши сети туда смотрят? (next-hop стоит в туннель)? > Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не > происходит маршрутизация трафика в туннель. > Может routing-instance не хватает для перенаправления трафика в туннель?
- Juniper m7i gre tunnel, mid0ri, 13:18 , 09-Дек-16 (6)
Попробуйте поэкспериментировать:
route X.X.120.0/22 next-hop lo0
- Juniper m7i gre tunnel, cr1m, 14:03 , 09-Дек-16 (7)
> Попробуйте поэкспериментировать: > route X.X.120.0/22 next-hop lo0 Не, так петля зацикленная получится. Во всех мануалах советуют указывать либо интерфейс в который туннель идет, либо адрес пира в этом интерфейсе. Но тем не менее, почему-то внешние пакеты не роутит.
|