Я тестирую BIRD для запуска в производство, чтобы заменить несколько устройств VPN, которые я использую для маршрутизации на мой сайт AWS. Я никогда раньше не использовал BIRD, поэтому, пожалуйста, извините за незнание. Если я поставлю тестовую машину с Windows за этим сервером маршрутизации, я смогу маршрутизировать свои сети Amazon и другие мои сети локально, однако я не могу подключиться к Интернету.
Я вижу в своих таблицах маршрутизации BIRD запись для 0.0.0.0/0
bird> show route
0.0.0.0/0 via 204.244.x.x on eth1 [kernel1 15:03] * (10)
172.30.0.176/28 dev eth0 [static1 15:07] ! (200)
192.168.120.0/23 via 204.244.x.x on eth1 [R1 15:03 from 10.0.0.241] * (100/?) [AS7224i]
172.31.5.80/29 dev eth0 [static1 15:07] ! (200)
Будет ли это вызывать проблемы с маршрутизацией в Интернет с сервера в сети 172.30.0.176/28, которая использует маршрутизатор в качестве шлюза по умолчанию? Если да, то как мне изменить маршрутизацию, чтобы BIRD не пытался направлять интернет-трафик, а только трафик для внутренних сетей?
Ниже мои конфигурации:
Клиентская машина: IP 172.30.0.188/28, шлюз 172.30.0.190
Конфигурация BIRD:
# Configure logging
log syslog all;
log "/var/log/bird.log" all;
log stderr all;
# Override router ID
#router id 10.0.0.245;
function avoid_martians()
prefix set martians;
{
martians = [ 169.254.0.0/16+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{25,32}, 0.0.0.0/0{0,7} ];
# Avoid RFC1918 networks
if net ~ martians then return false;
return true;
}
function avoid_crappy_prefixes()
{
if net.len < 8 then return false;
if net.len > 24 then return false;
return true;
}
filter bgp_out
{
if net = 192.168.120.0/23 then accept;
else reject;
}
filter bgp_in {
if avoid_martians() && avoid_crappy_prefixes() then accept;
else reject;
}
# Sync bird routing table with kernel
protocol kernel {
learn;
persist;
scan time 20;
export all;
}
# Include device route (warning, a device route is a /32)
protocol device {
scan time 10;
}
protocol static {
route 172.30.0.176/28 via "eth0";
route 172.31.5.80/29 via "eth0";
}
protocol bgp R1 {
local as 65200;
neighbor 10.0.0.241 as 65100;
multihop;
import filter bgp_in;
export filter bgp_out;
}
Настройка интерфейсов маршрутизатора
# The loopback network interface
auto lo
iface lo inet loopback
# Internal Network
auto eth0
iface eth0 inet static
address 172.30.0.190
netmask 255.255.255.240
# External Network
auto eth1
iface eth1 inet static
address 204.244.x.x
netmask 255.255.255.128
gateway 204.244.x.y
# BGP Router IP
auto eth1:1
iface eth1:1 inet static
address 10.0.0.245
netmask 255.255.255.252
# DAG Network IP
auto eth0:1
iface eth0:1 inet static
address 172.29.0.126
netmask 255.255.255.240
# Test network IP
auto eth0:2
iface eth0:2 inet static
address 172.31.5.81
netmask 255.255.255.248
Мне удалось решить мою проблему. Проблема здесь была в NAT. Маршрутизатор передавал трафик в Интернет не на общедоступном IP-адресе маршрутизатора, а как на внутреннем IP-адресе машины, поэтому, очевидно, он не работал. Добавив правила NAT для сети, я решил проблему.