Configuré BGP en mi enrutador (usando Entware) para enviar algunas rutas a través de VPN. Ha funcionado. Pero ahora necesitaba excluir un dispositivo (no debe pasar por un túnel VPN).
Mi configuración de pájaro
log syslog all;
log stderr all;
router id x.x.x.x;
function martians()
{
return net ~ [ 100.64.0.0/10+,
169.254.0.0/16+,
172.16.0.0/12+,
192.168.0.0/16+,
10.0.0.0/8+,
127.0.0.0/8+,
224.0.0.0/4+,
240.0.0.0/4+,
0.0.0.0/32-,
0.0.0.0/0{0,7}
];
}
protocol device {
scan time 15;
}
protocol kernel kernel_routes {
scan time 60;
import none;
export all;
kernel table 1000; # kernel routing table number
}
protocol static static_routes {
import all;
#route 192.168.2.62/32 via "eth3";
}
protocol bgp antifilter {
import filter {
if martians() then reject;
gw = 1.0.0.1; # override route nexthop
accept;
};
export none;
local as 64999; # local default as-number
neighbor y.y.y.y as 65432;
multihop;
hold time 240;
}
tabla 1000 que se crea cuando aparece la conexión VPN
ip rule add iif br0 table 1000
Para SBR, intenté hacer estos comandos:
ip rule add from 192.168.2.62 table 120
ip route add default dev eth3 table 120
Pero el resultado es "La red no está disponible".
Ahora he probado esto
ip rule add from 192.168.2.62 table 120
ip route add default via x.x.x.x dev eth3 table 120
Y ha funcionado. Pero no conozco la puerta de enlace del operador que no esté en tiempo de ejecución. Viene por DHCP. ¿Cómo cambiar la ruta predeterminada en la tabla 120 según la nueva información de DHCP? O cómo excluirlo en la configuración de aves.
Respuesta1
Simplemente puede solicitar la maintabla para los hosts que necesitan la ruta predeterminada de DHCP:
ip rule add pref 100 from 192.168.2.62 table main
ip rule add pref 200 iif br0 table 1000