Может кто сможет помочь, почему так происходит?
Заморочился с настройкой FBF https://jncie.files.wordpress.com/2008/ ... arding.pdf
К роутеру MX по порту подключил отдельный сервер на базе Linux, между MX и Linux поднял quagga с ospf, настроил все по статье.
Если создать в firewall правило вида:
- Код: Выделить всё
# show firewall filter REDIRECT-TRAFFIC
term 100 {
from {
source-prefix-list {
my internal network;
}
}
then {
routing-instance sp1-route-table;
}
}
то все шикарно улетает на роутер на базе linux.
Следующим шагом хочется чтобы входящий трафик к примеру от 8.8.8.8 уходил на сервер на базе Linux. Что делаю, все то же самое, вешаю фильтр на входищий интерфейс от аплинка на input
Создаю фильтр в firewall:
- Код: Выделить всё
# show firewall filter REDIRECT-TRAFFIC-GOOGLE
term 100 {
from {
source-prefix {
8.8.8.8/32;
}
}
then {
routing-instance sp1-route-table;
}
}
И вот тут получаю несработку, если вместо then routing* поставить then discard то все гуд, пакеты перестают ходить, а если пытаться перенаправить пакеты в таблицу, то пакеты туда походе даже не попадают и пролетают мимо.
Может кто скажет почему так и что в такой ситуации можно сделать чтобы входящий трафик от определенных хостов перенаправить на второй роутер?