Здраствуйте!
У меня есть Juniper SRX 100h2 с JunOS 12.1X44 в него приходит 2 провайдера, каждый из которых мне дает по белому IP.
> show configuration interfaces fe-0/0/6
description fe-0/0/6:ISP1;
unit 0 {
family inet {
address 94.156.223.21/24;
}
}
> show configuration interfaces fe-0/0/7
unit 0 {
description fe-0/0/7:ISP2;
family inet {
address 117.57.38.48/24;
}
}
ISP2 - является провайдером по умолчанию
Хочется чтобы каждый из белых IP работал и оба были доступны извне одновременно. Для этих целей попытался сделать Policy Based Routing. Найти в интернете именно чтоб 2 ip работало одновременно у меня не вышло. Нашел только как настроить PBR для перенаправления определенных портов в разных провайдеров с внутреней сети. ( эту статью. ) Если сделать так как там описано - то все работает. Но если фильтр подцепить не на internal_LAN интерфейс, а на интерфейс ISP. то перенаправления в другой route-instance не происходит по каким то причинам.
Знающие люди подскажите пожалуйста как мне заставить оба IP работать одновременно, и что я делаю не так.
# show firewall filter isp1-table
term default-route {
from {
destination-address 94.156.223.21;
}
then {
routing-instance ISP1;
}
}
# show interfaces fe-0/0/6
description fe-0/0/6:ISP1;
unit 0 {
family inet {
filter {
input isp1-table;
}
address 94.156.223.21/24;
}
}
# show interfaces fe-0/0/6;
unit 0 {
description fe-0/0/7:ISP2;
family inet {
address 117.57.38.48/24;
}
}
# show routing-options
interface-routes {
rib-group inet all-ribs;
}
static {
route 0.0.0.0/0 {
qualified-next-hop 117.57.38.254 {
metric 1;
}
qualified-next-hop 94.156.223.1 {
metric 5;
interface fe-0/0/6.0;
}
}
}
rib-groups {
all-ribs {
import-rib [ inet.0 ISP1.inet.0 ];
}
}
# show routing-instances
ISP1 {
instance-type forwarding;
routing-options {
static {
route 0.0.0.0/0 next-hop 94.156.223.1;
}
}
}
