Пришлите, пожалуйста, мне конфигурационный файл со схемой и подробным описанием.

_________________
С уважением,
Бигаров Руслан.

Руслан, Вы точно прочитали всю тему?
Зачем я Вам пришлю конфиг с 1 PBR записью из 25?

Я же пишу - создаёшь кучу записей. Все работают, но отображается только одна на 1 именной PBR. В конфиге тоже только её одну и видно. Через какое-то время те, которые не видны, начинают отваливаться. Закономерностей (через какое время и в каком порядке) пока не нашли. Всё происходит без перезагрузок.

Читал, но и по десять раз тестировать не хочу, поэтому и запросил конкретную информацию.

_________________
С уважением,
Бигаров Руслан.

Вот тогда конкретика:
Из-за того, что при включённом pbr, роутер перестаёт смотреть на свои статические роуты, приходится правилами заруливать локалку на правильные роутеры:

Создаём pbr:

После этого, как через web, telnet и даже в слитом конфиге, в pbr local видно только последнюю запрись (acl profile_id 2 access_id 5 nexthop 192.168.1.105). К тому же, при удалении pbr local (опять же не важно: через web или через telnet) РЕАЛЬНО удаляется только последняя запись - все остальные продолжают работать, хотя и не отображаются. Помогает только reboot.
И самое странное: таким способом приходится заруливать даже локальный трафик внутри самого роутера (!), а при этом внутренняя локалка начинает сильно тормозить.

Насколько я помню вам же ясно сказали что в 1 pbr профиль можно добавить 1 правило, а вы добавляете несколько правил, логично что работает некорректно.

Это переделал, на каждое acl по одному pbr.

А как всё таки быть с внутренней локалкой на роутере ???

Вы бы описали более точно задачу которую пытаетесь реализовать, соотвественно и совет был бы более точным.

Я например на pbr сделал только заворот неплательщиков на портал (личный кабинет), мне вполне этого хватает.

Попробуйте создать ACL с уже имеющимся номером?
Вот тут стоит так же переделать, чтоб не было разночтений.


viewtopic.php?p=570823#570823

Т.е. если мы по источнику меняем дефолт, то, несмотря на то, что в профилях с меньшим номером есть правила, разрешающие локалку - всё начинает валиться на этот дефолт. Приходится прописывать для каждого сервера в локалке свои pbr с явным указанием его IP в качестве next hop.

Мне не нужно общее описание проблемы с кусками конфига, мне нужен полный конфигурационный файл, схема с указанными портами подключений и подробное описание. Без этой информации я толком не проанализирую проблему и уже тем более её не подтвержу.

_________________
С уважением,
Бигаров Руслан.

По поводу первой проблемы (несколько pbr под одним именем), конфиг прислать невозможно, ибо в конфиге они не отображаются, но при этом до определённого времени работают.

По поводу остального, Павел (MaLblsH) пришлёт конфигурационный файл с описанием Вам на почту.

Руслан, отправил Вам email с конфигом и описанием проблемы.

Не получается удалить policy_route, если перед этим был удален access_pofile, на который ссылалось правило policy_route. Пишет fail
Хотя удалить access_porfile получилось.



ACL удалял командой:

1. Если заново создать ACL, то удаляется без проблем?!
2. Версия прошивки?

_________________
С уважением,
Бигаров Руслан.

да. Только так и получилось.


Device Type : DGS-3612 Gigabit Ethernet Switch
Boot PROM Version : Build 1.10-B09
Firmware Version : Build 2.82.B16
Hardware Version : A1

Я уточню у ШК и напишу по результатам.

_________________
С уважением,
Бигаров Руслан.