
VPN을 통해 일부 경로를 보내도록 라우터(Entware 사용)에 BGP를 구성했습니다. 효과가 있었습니다. 하지만 이제 하나의 장치를 제외해야 합니다(VPN 터널을 통하지 않아야 함).
내 새 구성
log syslog all;
log stderr all;
router id x.x.x.x;
function martians()
{
return net ~ [ 100.64.0.0/10+,
169.254.0.0/16+,
172.16.0.0/12+,
192.168.0.0/16+,
10.0.0.0/8+,
127.0.0.0/8+,
224.0.0.0/4+,
240.0.0.0/4+,
0.0.0.0/32-,
0.0.0.0/0{0,7}
];
}
protocol device {
scan time 15;
}
protocol kernel kernel_routes {
scan time 60;
import none;
export all;
kernel table 1000; # kernel routing table number
}
protocol static static_routes {
import all;
#route 192.168.2.62/32 via "eth3";
}
protocol bgp antifilter {
import filter {
if martians() then reject;
gw = 1.0.0.1; # override route nexthop
accept;
};
export none;
local as 64999; # local default as-number
neighbor y.y.y.y as 65432;
multihop;
hold time 240;
}
VPN 연결이 시작될 때 생성되는 테이블 1000
ip rule add iif br0 table 1000
SBR에 대해 다음 명령을 작성해 보았습니다.
ip rule add from 192.168.2.62 table 120
ip route add default dev eth3 table 120
그러나 결과는 "네트워크를 사용할 수 없습니다"입니다.
이제 나는 이것을 시도했습니다
ip rule add from 192.168.2.62 table 120
ip route add default via x.x.x.x dev eth3 table 120
그리고 그것은 효과가 있었습니다. 하지만 런타임이 아닌 통신사의 게이트웨이를 모르겠습니다. DHCP를 통해 제공됩니다. DHCP의 새로운 정보에 따라 표 120의 기본 경로를 어떻게 변경합니까? 또는 새 구성에서 제외하는 방법
답변1
main
DHCP 기본 경로가 필요한 호스트에 대한 테이블을 요청할 수 있습니다 .
ip rule add pref 100 from 192.168.2.62 table main
ip rule add pref 200 iif br0 table 1000