The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Juniper m7i gre tunnel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Juniper m7i gre tunnel"  +/
Сообщение от cr1m (ok) on 08-Дек-16, 21:41 
Здравствуйте, есть juniper m7i, нужно создать туннель до удаленного роутера на unix.
На jun делаю такие настройки:

gr-1/2/0 {
    unit 0 {
        inactive: point-to-point;
        tunnel {
            source X.X.98.1;
            destination X.X.55.59;
        }
        family inet {
            address 192.168.251.138/30;
        }
    }
}
lo0 {
    enable;
    unit 0 {
        family inet {
            address X.X.98.1/32;
        }
    }
}

[edit routing-options static]
border# show | grep gr-1/2/0.0
route X.X.120.0/22 next-hop gr-1/2/0.0;
route X.X.124.0/22 next-hop gr-1/2/0.0;

С самого jun пингую хост из удаленной сети X.X.120.11, а со своей локалки и разных looking glass не могу. Как будто juniper не маршрутизирует чужие пакеты в туннель. Помогите разобраться.
Спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Juniper m7i gre tunnel"  +/
Сообщение от Вася (??) on 09-Дек-16, 02:59 
> С самого jun пингую хост из удаленной сети X.X.120.11, а со своей
> локалки и разных looking glass не могу. Как будто juniper не
> маршрутизирует чужие пакеты в туннель. Помогите разобраться.
> Спасибо.

Популярная ошибка - забывают исключить из правил NAT'а...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Juniper m7i gre tunnel"  +/
Сообщение от cr1m (ok) on 09-Дек-16, 06:52 
Но у меня NAT не поднят на jun


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Juniper m7i gre tunnel"  +/
Сообщение от cr1m (ok) on 09-Дек-16, 08:43 
Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная плата для gre tunnel, у меня все pic пустые, но в системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят:

Physical interface: gr-1/2/0, Enabled, Physical link is Up
  Interface index: 141, SNMP ifIndex: 118
  Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 800mbps
  Device flags   : Present Running
  Interface flags: Point-To-Point SNMP-Traps
  Input rate     : 0 bps (0 pps)
  Output rate    : 3040 bps (7 pps)

  Logical interface gr-1/2/0.0 (Index 101) (SNMP ifIndex 242)
    Flags: Point-To-Point SNMP-Traps 0x4000 IP-Header X.X.55.59:X.X.96.4:47:df:64:0000000000000000 Encapsulation: GRE-NULL
    Copy-tos-to-outer-ip-header: Off
    Input packets : 12
    Output packets: 182789
    Protocol inet, MTU: 1514
      Flags: User-MTU
      Addresses, Flags: Is-Preferred Is-Primary
        Destination: 192.168.251.136/30, Local: 192.168.251.138, Broadcast: 192.168.251.139

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Juniper m7i gre tunnel"  +/
Сообщение от Username on 09-Дек-16, 09:46 
> Еще добавлю непонятную ситуацию в базе знаний jun пишут что нужна специальная
> плата для gre tunnel, у меня все pic пустые, но в
> системе есть интерфейс gr-1/2/0 и с текущими настройками он поднят:

Вот что пишут:

    Note that the built-in tunnel-pic supports some 850M while the stand-alone TP is rated to 1 G. The m7i either has the default TP or the optional ASM in slot 1/1. In the latter case the ASM also provides the tunneling services. There is 1Gbs of capacity to the internal service pic slot, and it seems the ASM functions are capped to around 155 Mbps, which leaves some 845 Mbps for tunnel services. When  the ASM is plugged in (which is actually a full blown AS PIC without the casing), the tunnel chip is deactivated.

        Does all this mean that on M7i we always have things like GRE, regardless we have any IP-services PIC?

    Yes for sure..


    Thank you.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Juniper m7i gre tunnel"  +/
Сообщение от cr1m (ok) on 09-Дек-16, 10:17 
Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не происходит маршрутизация трафика в туннель.
Может routing-instance не хватает для перенаправления трафика в туннель?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Juniper m7i gre tunnel"  +/
Сообщение от Станислав (??) on 12-Дек-16, 20:01 
а show route detail что показывает?
  Ваши сети туда смотрят? (next-hop стоит в туннель)?


> Понял, т.е. туннелирование будет и без доп.платы работать, однако непонятно, почему не
> происходит маршрутизация трафика в туннель.
> Может routing-instance не хватает для перенаправления трафика в туннель?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Juniper m7i gre tunnel"  +/
Сообщение от mid0ri on 09-Дек-16, 13:18 
Попробуйте поэкспериментировать:
route X.X.120.0/22 next-hop lo0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Juniper m7i gre tunnel"  +/
Сообщение от cr1m (ok) on 09-Дек-16, 14:03 
> Попробуйте поэкспериментировать:
>
route X.X.120.0/22 next-hop lo0

Не, так петля зацикленная получится. Во всех мануалах советуют указывать либо интерфейс в который туннель идет, либо адрес пира в этом интерфейсе. Но тем не менее, почему-то внешние пакеты не роутит.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру