Назад | Перейти на главную страницу

Интернет-маршрутизация с BIRD

Я тестирую BIRD для запуска в производство, чтобы заменить несколько устройств VPN, которые я использую для маршрутизации на мой сайт AWS. Я никогда раньше не использовал BIRD, поэтому, пожалуйста, извините за незнание. Если я поставлю тестовую машину с Windows за этим сервером маршрутизации, я смогу маршрутизировать свои сети Amazon и другие мои сети локально, однако я не могу подключиться к Интернету.

Я вижу в своих таблицах маршрутизации BIRD запись для 0.0.0.0/0

bird> show route
0.0.0.0/0          via 204.244.x.x on eth1 [kernel1 15:03] * (10)
172.30.0.176/28    dev eth0 [static1 15:07] ! (200)
192.168.120.0/23   via 204.244.x.x on eth1 [R1 15:03 from 10.0.0.241] * (100/?) [AS7224i]
172.31.5.80/29     dev eth0 [static1 15:07] ! (200)

Будет ли это вызывать проблемы с маршрутизацией в Интернет с сервера в сети 172.30.0.176/28, которая использует маршрутизатор в качестве шлюза по умолчанию? Если да, то как мне изменить маршрутизацию, чтобы BIRD не пытался направлять интернет-трафик, а только трафик для внутренних сетей?

Ниже мои конфигурации:

Клиентская машина: IP 172.30.0.188/28, шлюз 172.30.0.190

Конфигурация BIRD:

# Configure logging
log syslog all;
log "/var/log/bird.log" all;
log stderr all;

# Override router ID
#router id 10.0.0.245;

function avoid_martians()
prefix set martians;
{
        martians = [ 169.254.0.0/16+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{25,32}, 0.0.0.0/0{0,7} ];

        # Avoid RFC1918 networks
        if net ~ martians then return false;
        return true;
}

function avoid_crappy_prefixes()
{
        if net.len < 8 then return false;
        if net.len > 24 then return false;
        return true;
}

filter bgp_out
{
        if net = 192.168.120.0/23 then accept;
        else reject;
}

filter bgp_in {
        if avoid_martians() && avoid_crappy_prefixes() then accept;
        else reject;
}

# Sync bird routing table with kernel
protocol kernel {
        learn;
        persist;
        scan time 20;
        export all;
}

# Include device route (warning, a device route is a /32)
protocol device {
        scan time 10;
}

protocol static {
        route 172.30.0.176/28 via "eth0";
        route 172.31.5.80/29 via "eth0";
}


protocol bgp R1 {
        local as 65200;
        neighbor 10.0.0.241 as 65100;
        multihop;
        import filter bgp_in;
        export filter bgp_out;
}

Настройка интерфейсов маршрутизатора

# The loopback network interface
auto lo
iface lo inet loopback

# Internal Network
auto eth0
iface eth0 inet static
        address 172.30.0.190
        netmask 255.255.255.240

# External Network
auto eth1
iface eth1 inet static
        address 204.244.x.x
        netmask 255.255.255.128
        gateway 204.244.x.y

# BGP Router IP
auto eth1:1
iface eth1:1 inet static
        address 10.0.0.245
        netmask 255.255.255.252

# DAG Network IP
auto eth0:1
iface eth0:1 inet static
        address 172.29.0.126
        netmask 255.255.255.240

# Test network IP
auto eth0:2
iface eth0:2 inet static
        address 172.31.5.81
        netmask 255.255.255.248

Мне удалось решить мою проблему. Проблема здесь была в NAT. Маршрутизатор передавал трафик в Интернет не на общедоступном IP-адресе маршрутизатора, а как на внутреннем IP-адресе машины, поэтому, очевидно, он не работал. Добавив правила NAT для сети, я решил проблему.