Jump to content

Игнорирование динамической маршрутизации BGP для определенных устройств

Григорий Иоффе
 Share

Recommended Posts

Григорий Иоффе Newbie

Григорий Иоффе

Posted
Posted

Здравствуйте.

Настраиваю обход блокировок по BGP согласно этой инструкции https://keenetic-gi.ga/2019/01/22/bgp_routing.html

Все получилось, блокировки обходятся. Но есть задача сделать так, чтобы 1 устройство никогда не уходило в VPN. Пробовал создать статический маршрут через ip route add

но получал только это

ip: either "to" is duplicate, or "192.168.2.62" is garbage 

ip: either "to" is duplicate, or "192.168.2.62" is garbage

Как это можно организовать?

Link to comment
Share on other sites
  • 2 weeks later...
Mr.Scayger Member

Mr.Scayger

Posted
Posted

В примерах есть использование фильтров. Думаю, что через них.

https://github.com/BIRD/bird/blob/master/doc/bird.conf.example#L48

Что-то (для адреса 10.1.1.1) типа:

filter access_filter {

 if net ~ 10.1.1.1/32 then reject;

 else accept;

}

И в описание BGP:

protocol bgp {

import filter access_filter;

...

 

Link to comment
Share on other sites
Mr.Scayger Member

Mr.Scayger

Posted
Posted

Тогда средствами прошивки. В "приоритетах подключений" создать новый профиль только с основными подключениями к провайдеру и привязать туда это устройство.

Link to comment
Share on other sites
Mr.Scayger Member

Mr.Scayger

Posted
Posted (edited)

Странно. У меня наоборот. Пока не перенёс в основной профиль, инета (обхода) не было. 

Галочка "Добавлять новые подключения автоматически" в новом профиле отключена?

Edited by Mr.Scayger
Link to comment
Share on other sites
Mr.Scayger Member

Mr.Scayger

Posted
Posted

Я о том и говорю ((обхода) не было). Инет в дополнительном профиле есть по каналу провайдера, если он добавлен. И всё. Остальные подключения блочатся. Все, в том числе и динамические, через bird.

Link to comment
Share on other sites
Григорий Иоффе Newbie

Григорий Иоффе

Posted
  • Author
Posted (edited)
12 minutes ago, Mr.Scayger said:

Я о том и говорю ((обхода) не было). Инет в дополнительном профиле есть по каналу провайдера, если он добавлен. И всё. Остальные подключения блочатся. Все, в том числе и динамические, через bird.

если в профиль добавлен канал провайдера, то канал доступен. bird настраивает маршрутизацию. И все. Канал либо доступен, либо нет инета вообще.

если я канал провайдера из профиля уберу - инета НЕ будет.

Добавлю - уйдет по BGP в VPN.

 

 

Попробовал такое:

добавил у VPN признак "использовать для выхода в интернет". После чего в приоритетах появился впн. Создал профиль, оставил галку только у прямого подключения, а у впн снял. Перенес устройство в него. Все равно уходит в впн.

 

Edited by Григорий Иоффе
Link to comment
Share on other sites
Mr.Scayger Member

Mr.Scayger

Posted
Posted

Странно. У меня как раз блокировка прошивкой была неожиданной проблемой. Единственное отличие в схемах - я больше не использую BGP из настроек той статьи, т.к. проблем от реализации больше, чем пользы. Использую только kernel и static маршрутизацию. 

Link to comment
Share on other sites
  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...