czy za pomocą local policy można ustawić next-hop dla pakietów GRE generowanych lokalnie przez dany router?
Pokrótce: R1 terminuje tunele GRE over IPSec, korzystając z GW innego niż chciałbym dla tuneli.
W gns3 nie mogę wymusić takiej zmiany przez local policy - pingi są poprawnie forwardowane przez RM (liczniki rosną) ale generowane pakiety GRE już nie.
W necie znalazłem kilka configów które rzekomo działały dla takiej sytuacji jednak w kilku innych miejscach znalazłem wzmiankę (fakt, że sprzed 9 lat), że
Poniżej config który testuje (póki co samo GRE, bez IPSec):keep in mind, that local PBR doesn't work for encapsulations done on the router, i.e. you can't PBR GRE
Kod: Zaznacz cały
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 200.0.0.1 YES NVRAM up up
access-list 100 permit ip host 200.0.0.1 any
route-map RM-TEST permit 10
match ip address 100
set ip next-hop 200.0.0.2
ip local policy route-map RM-TEST
interface Tunnel1
ip address 10.10.10.1 255.255.255.252
tunnel source 200.0.0.1
tunnel destination 100.0.0.2