
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Também sou a favor do autor publicar esse artigo no BPF!<div class=""><br class=""></div><div class="">Será de grande relevância para a comunidade.<br class=""><div class=""><br class=""><div class="">

<div dir="auto" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div>Att;</div><div><br class=""></div><div>André Dias</div><div>HexaNetworks</div><div>(17)99670-0482</div><div><br class=""></div></div></div><br class="Apple-interchange-newline" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><span><img apple-inline="yes" id="EA264F32-C5E1-414F-9B2C-434387021CBF" src="cid:91C6DCD1-5949-4F7D-B43F-2557E18AE658" class=""></span>

</div>

<div><br class=""><blockquote type="cite" class=""><div class="">On 7 Dec 2019, at 11:36, Michael Henrique <<a href="mailto:mhamadeira@gmail.com" class="">mhamadeira@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="auto" class="">Bom dia!<div dir="auto" class=""><br class=""></div><div dir="auto" class="">Parabéns pelo artigo, ficou excelente!!<br class=""><br class=""><div data-smartmail="gmail_signature" dir="auto" class="">Att.<br class="">Michael Henrique<br class="">Cel.: (19) 99310-8201</div></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em sáb, 7 de dez de 2019 01:39, Evandro Alves <<a href="mailto:evandroalves28@gmail.com" class="">evandroalves28@gmail.com</a>> escreveu:<br class=""></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="">Olá pessoal. <br class="">Resolvi sair da toca e publicar o artigo que eu havia mencionado sobre a configuração de PBR no NE40.<br class="">Segue o link para o artigo.<br class=""><br class=""><a href="https://www.facebook.com/outsourceitnow/posts/434853920802173?__tn__=K-R" target="_blank" rel="noreferrer" class="">https://www.facebook.com/outsourceitnow/posts/434853920802173?__tn__=K-R</a>  <br class=""><br class="">Desculpem a demora e obrigado pela paciência.<div class=""><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr"><br class=""><br class="">On Thu, Nov 21, 2019 at 11:06 AM Fábio Hernandes <<a href="mailto:fabio@hernandes.eti.br" target="_blank" rel="noreferrer" class="">fabio@hernandes.eti.br</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" class=""><div class="">Tudo bem Evandro?</div><div class=""><br class=""></div><div class="">Você por acaso já escreveu o artigo?</div><div class=""><br class=""></div><div class=""><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><span class="">-- <br class="">Fábio R. Hernandes<br class="">Fone: (17) 99643 6715</span><br class=""></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em seg., 4 de nov. de 2019 às 12:42, Evandro Alves <<a href="mailto:evandroalves28@gmail.com" target="_blank" rel="noreferrer" class="">evandroalves28@gmail.com</a>> escreveu:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Consegui fazer funcionar.<br class="">

Vou escrever um artigo a respeito e passo pra galera.<br class="">

<br class="">

On Mon, Nov 4, 2019 at 12:27 PM Evandro Alves <<a href="mailto:evandroalves28@gmail.com" target="_blank" rel="noreferrer" class="">evandroalves28@gmail.com</a>><br class="">

wrote:<br class="">

<br class="">

> como vpn-instances não resolve, porque a ideia é a seguinte:<br class="">

> tenho um pool de ips publicos que é limitado. Ele será preenchido<br class="">

> primeiro. Assim que este pool estiver populado, os assinantes passarão a<br class="">

> obter ip do pool de ips privados. Muda-se o pool de ips, mas o dominio,<br class="">

> vpn-instance, são os mesmos.<br class="">

> Para fazer via vpn-instance, teria que definir via radius que o usuário ou<br class="">

> grupo de usuário utilizasse determinada vpn-instance, porém no meu cenário,<br class="">

> não há diferença entre os usuários que obterão ip público e os que obterão<br class="">

> ip privado. A única diferença é que "quem chega primeiro, pega ip público",<br class="">

> e quem tem ip publico, vai tem uplink na interface X, e quem tem ip<br class="">

> privado, vai na interface Y, para que seja feito o CGNAT em uma caixa<br class="">

> externa.<br class="">

><br class="">

><br class="">

> On Mon, Nov 4, 2019 at 12:21 PM Evandro Alves <<a href="mailto:evandroalves28@gmail.com" target="_blank" rel="noreferrer" class="">evandroalves28@gmail.com</a>><br class="">

> wrote:<br class="">

><br class="">

>> Tentei aplicar na interface de entrada também e não deu certo.<br class="">

>> Tanto na GE0/3/13 quanto na GE0/3/13.2000 como inbound.<br class="">

>> Tentei aplicar no escopo global também, mas só funciona como UCL. O<br class="">

>> problema de UCL é que trata somente se a conexão pertence ao user-group<br class="">

>> definido na UCL e no dominio, e os usuários se conectam usando o mesmo<br class="">

>> domínio.<br class="">

>><br class="">

>> On Mon, Nov 4, 2019 at 12:16 PM Joelson Vendramin via gter <<br class="">

>> <a href="mailto:gter@eng.registro.br" target="_blank" rel="noreferrer" class="">gter@eng.registro.br</a>> wrote:<br class="">

>><br class="">

>>> Evandro,<br class="">

>>> Talvez o problema esteja em aplicar a traffic-policy na saída da<br class="">

>>> interface. O roteador já deve ter processado os pacotes colocando o<br class="">

>>> next-hop seguindo a tabela de roteamento. Portanto, o tráfego que você está<br class="">

>>> tentando aplicar a PBR não vai aparecer na GigabitEthernet0/3/14.<br class="">

>>><br class="">

>>> Tente mudar a lógica da sua policy para aplicar na (ou nas) interfaces<br class="">

>>> onde o tráfego "entra" no roteador.<br class="">

>>> De qualquer forma, se você puder fugir das PBRs e usar uma solução com<br class="">

>>> vpn-instances, conforme o Tales sugeriu, seria bem melhor!<br class="">

>>> Sds,<br class="">

>>> --Joelson Vendramin<br class="">

>>><br class="">

>>>     Em sexta-feira, 1 de novembro de 2019 21:39:28 BRT, Tales Rodarte <<br class="">

>>> <a href="mailto:talesrodarte@gmail.com" target="_blank" rel="noreferrer" class="">talesrodarte@gmail.com</a>> escreveu:<br class="">

>>><br class="">

>>>  Evandro,<br class="">

>>><br class="">

>>> Não obtive sucesso ao realizar está configuração em alguns NE20 (aplicar<br class="">

>>> o PBR baseado nas interfaces UPLINK) e tão pouco conseguir aplicar o PBR<br class="">

>>> direto no template PPP.<br class="">

>>><br class="">

>>> A forma mais simples de contornar isso é criar uma vpn-instance com rota<br class="">

>>> default para o next-hop que deseja e colocar os PPP para usarem ela.<br class="">

>>> O parâmetro da vpn-instance tu envia via radius.<br class="">

>>><br class="">

>>> Outra forma que tem também é vincular a vpn-instance a POOLs diferentes<br class="">

>>> e enviar o parametro de pool via radius  ou usar ucl-group.<br class="">

>>> Mas nem todas as formas se encaixam na maioria dos ambientes de ISP.<br class="">

>>><br class="">

>>> --<br class="">

>>><br class="">

>>> Tales<br class="">

>>><br class="">

>>><br class="">

>>> Em 01/11/2019 17:41, Evandro Alves escreveu:<br class="">

>>> > estou com alguma dificuldade para configurar uma PBR no NE40.<br class="">

>>> > O que preciso é trocar o next-hop de acordo com o ip de origem do<br class="">

>>> pacote<br class="">

>>> > para tráfego de saída para direcionar o tráfego dos clientes<br class="">

>>> conectados com<br class="">

>>> > ip de CGNAT para uma caixa externa.<br class="">

>>> > segui a receitinha de bolo, mas não funciona.<br class="">

>>> ><br class="">

>>> > acl name from-temp-cgnat number 3100<br class="">

>>> ><br class="">

>>> > rule 64 permit ip source 100.64.0.0 0.63.255.255<br class="">

>>> ><br class="">

>>> ><br class="">

>>> > traffic classifier TEMP-CGNAT operator or<br class="">

>>> ><br class="">

>>> > if-match acl 3100<br class="">

>>> ><br class="">

>>> ><br class="">

>>> > traffic behavior TEMP-CGNAT<br class="">

>>> ><br class="">

>>> > redirect ip-nexthop 10.192.0.157<br class="">

>>> ><br class="">

>>> ><br class="">

>>> > traffic policy TEMP-CGNAT<br class="">

>>> ><br class="">

>>> > share-mode<br class="">

>>> ><br class="">

>>> > classifier TEMP-CGNAT behavior TEMP-CGNAT precedence 1<br class="">

>>> ><br class="">

>>> ><br class="">

>>> > interface GigabitEthernet0/3/4<br class="">

>>> ><br class="">

>>> > undo shutdown<br class="">

>>> ><br class="">

>>> > ip address <ip-de-enlace-uplink-padrão><br class="">

>>> ><br class="">

>>> > traffic-policy TEMP-CGNAT outbound<br class="">

>>> ><br class="">

>>> ><br class="">

>>> > interface GigabitEthernet0/3/14<br class="">

>>> ><br class="">

>>> > undo shutdown<br class="">

>>> ><br class="">

>>> > ip address 10.192.0.158 255.255.255.252<br class="">

>>> ><br class="">

>>> ><br class="">

>>> > display ip routing-table 0.0.0.0 0<br class="">

>>> ><br class="">

>>> > Route Flags: R - relay, D - download to fib, T - to vpn-instance, B -<br class="">

>>> black<br class="">

>>> > hole route<br class="">

>>> ><br class="">

>>> ><br class="">

>>> ------------------------------------------------------------------------------<br class="">

>>> ><br class="">

>>> > Routing Table : _public_<br class="">

>>> ><br class="">

>>> > Summary Count : 1<br class="">

>>> ><br class="">

>>> ><br class="">

>>> ><br class="">

>>> > Destination/Mask    Proto  Pre  Cost        Flags NextHop<br class="">

>>> Interface<br class="">

>>> ><br class="">

>>> ><br class="">

>>> ><br class="">

>>> >          <a href="http://0.0.0.0/0" rel="noreferrer noreferrer" target="_blank" class="">0.0.0.0/0</a>  Static  60  0            D  <ip-do-gateway-padrao><br class="">

>>> > GigabitEthernet0/3/4<br class="">

>>> ><br class="">

>>><br class="">

>>> --<br class="">

>>> gter list    <a href="https://eng.registro.br/mailman/listinfo/gter" rel="noreferrer noreferrer" target="_blank" class="">https://eng.registro.br/mailman/listinfo/gter</a><br class="">

>>><br class="">

>>> --<br class="">

>>> gter list    <a href="https://eng.registro.br/mailman/listinfo/gter" rel="noreferrer noreferrer" target="_blank" class="">https://eng.registro.br/mailman/listinfo/gter</a><br class="">

>>><br class="">

>><br class="">

>><br class="">

>> --<br class="">

>> Evandro Alves P.<br class="">

>><br class="">

><br class="">

><br class="">

> --<br class="">

> Evandro Alves P.<br class="">

><br class="">

<br class="">

<br class="">

-- <br class="">

Evandro Alves P.<br class="">

--<br class="">

gter list    <a href="https://eng.registro.br/mailman/listinfo/gter" rel="noreferrer noreferrer" target="_blank" class="">https://eng.registro.br/mailman/listinfo/gter</a><br class="">

</blockquote></div>

</blockquote></div><br clear="all" class=""><div class=""><br class=""></div>-- <br class=""><div dir="ltr" class="">Evandro Alves P.<br class=""></div></div></div>

_______________________________________________<br class="">

bpf mailing list<br class="">

<a href="mailto:bpf@listas.brasilpeeringforum.org" target="_blank" rel="noreferrer" class="">bpf@listas.brasilpeeringforum.org</a><br class="">

<a href="https://listas.brasilpeeringforum.org/mailman/listinfo/bpf" rel="noreferrer noreferrer" target="_blank" class="">https://listas.brasilpeeringforum.org/mailman/listinfo/bpf</a><br class="">

</blockquote></div>

_______________________________________________<br class="">bpf mailing list<br class=""><a href="mailto:bpf@listas.brasilpeeringforum.org" class="">bpf@listas.brasilpeeringforum.org</a><br class="">https://listas.brasilpeeringforum.org/mailman/listinfo/bpf<br class=""></div></blockquote></div><br class=""></div></div></body></html>