Есть 2 провайдера. Интерфейс второго вынесен в routing-instances: set routing-instances beeline-route

instance-type virtual-router
set routing-instances beeline-route interface fe-0/0/7.0
set routing-instances beeline-route routing-options static route 0.0.0.0/0 next-hop 194.186.51.37

Создана rib-group:
set routing-options interface-routes rib-group inet beeline-route
set routing-options rib-groups beeline-route import-rib inet.0
set routing-options rib-groups beeline-route import-rib beeline-route.inet.0


Создано правило для направления части подсетей через другого провайдера:
set firewall filter route_b term route_b_1 from source-address 192.168.120.0/24
set firewall filter route_b term route_b_1 from source-address 192.168.101.0/24
set firewall filter route_b term route_b_1 then routing-instance beeline-route
set firewall filter route_b term other then accept

На внутреннем влане джунипера повешен данный фильтр:
set interfaces vlan unit 0 family inet filter input route_bset interfaces vlan unit 0 family inet filter input route_b

При применении фильтра интернета из прописанных в нем сетей нет совсем. пинги во внешку....

Что я упустил при конфигурации? Что нужно поправить?

NAT на этой же железке?

Поправить что? А получить то нужно что?

а что с ответными пакетами? проверь таблицу маршрутизации данного инстанса. проверь обратный маршрут из внешки до этих подсетей.

Затем дописал: set security nat source rule-set trust-to-beeline from zone trust set security nat source rule-set trust-to-beeline to zone beeline-zone set security nat source rule-set trust-to-beeline rule beeline_nat_rule match source-address 0.0.0.0/0 set security nat source rule-set trust-to-beeline rule beeline_nat_rule then source-nat interface

Некоторые подсети ходят через второго провайдера, остальные через первого

Таблица маршритизации для инстанса beeline-route.inet.0: 8 destinations, 8 routes (7 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[Static/5] 1d 19:24:21 > to <gw_isp2> via fe-0/0/7.0 <сеть первого провайдера> *[Direct/0] 17:51:08 > via ge-0/0/0.0 <ip первого провайдера> *[Local/0] 17:51:08 Local via ge-0/0/0.0 <локальная сеть> *[Direct/0] 3d 19:05:47 > via vlan.0 <ip внутренний джунипера> *[Local/0] 3d 19:05:47 Local via vlan.0 <сеть второго провайдера> *[Direct/0] 1d 19:24:21 > via fe-0/0/7.0 <ip второго провайдера> *[Local/0] 3d 19:06:00 Local via fe-0/0/7.0