BGP 分流

314 天前
 mowenqing
各位大佬:
请救救小弟吧。
目前网络情况如下
1.通过 vultr 的 BGP 收了 V4 的全表:
2.配置了配置 WireGuard ,打通了家里与 vultr 的通道
3.安装了 bird2 ,配置文件在/etc/bird 这么写:
router id 我的 vultrIP;

include "asn_cn.conf";

protocol device {}

protocol static {
ipv4 {};
}

protocol bgp vultr
{
local as 我 vultr 的 AS;
neighbor vultr 上面邻居 IP asvultr 上面邻居 AS;
password "BGP 密码";
source address 我 vultr 的 IP;

ipv4 {
import all;
export none;
};
graceful restart on;
multihop 2;

}

protocol bgp home #这是去我家的配置
{
local as 65533;
neighbor 10.88.88.2 as 65532;
source address 10.88.88.1;

ipv4 {
import none;
export filter {
#if bgp_path ~ [4134, 4809, 36678, 4837, 9929, 9808, 9394, 4538, 23910] then accept; else reject;
if bgp_path ~ china_asn then accept; else reject;
};
};
}

其中 asn_cn.conf 文件,通过脚本自动更新了中国区的 AS 号。

ROS 里面配置 BGP:ROS---Routing---Filters 这么写了
if (protocol bgp) {set gw pppoe-out1;accept}

这样是实现了所有中国区 AS 号过滤来的 IP 通过 PPPOE-out1 出去了,但是国外的路由不能走隧道 192.168.100.2 出去,出国留学不了。

请问要这么写才能实现 bgp 分流,解决出国留学问题呢。
1444 次点击
所在节点    宽带症候群
8 条回复
ppoozl
313 天前
默认路由呢?默认路由设置成隧道接口啊
mowenqing
313 天前
@ppoozl 请问是通过 IP-Router 新增一条默认路由指向 OP 嘛? 0.0.0.0/0 --192.168.100.2 ?
ppoozl
313 天前
是的
mowenqing
313 天前
@ppoozl 没用,我添加了,还是出国出不去
ppoozl
313 天前
对面 vultr 机器开 NAT 了吗
mowenqing
313 天前
@ppoozl 开了的,我出国也不是用 vultr 的 wg wg 只用来收表 出国用本地的 Openwrt (地址:192.168.100.2 )
yunisky
305 天前
我在 ipv6 里做了个类似的方案,但是实现起来发现还是有点问题的。
在墙里面的,不管 ip 地址是在哪里的,隧道套了多少层,只要实际上链路穿过墙体的,该拦的还是会被拦。。。
不知道是我做的哪里不对,还是有什么其他原因导致的
mowenqing
293 天前
@yunisky 怎么不直接用 V4

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/963813

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX