импорт динамических маршрутов в таблицы

Тема в разделе "Маршрутизация", создана пользователем Philipp, 19 июн 2018.

  1. Philipp

    Philipp Новый участник

    Добрый день!
    Вопрос вот какой: есть два провайдера, настроена маршрутизация через каждого из них (метим соединения, маркируем трафик). Есть туча правил, где внутренние сети привязаны к конкретному провайдеру с конкретным внешним ip (допустим сети 10.0.0.0/24 обязательно выходят через ISP1 с ip 192.168.1.2, 10.99.99.0/24 обязательно через ISP2 с ip 192.168.2.2 и.т.д)
    Есть ovpn-client, через него прилетают маршруты по BGP. Нужно чтобы всё, что прилетает из BGP уходило через ovpn-соединение, при этом в остальной мир должен быть доступен согласно правилам в mangle.
    думал в сторону ip route rules, но какой dst там указывать? маршруты-то прилетают динамически...
     
  2. тут наверное только скрпитами можно, периодически опрашиваем таблицу маршрутизации и обновляем правила в мангл в динамическом режиме
     
  3. Philipp

    Philipp Новый участник

    спасибо за ответ! Но решилось проще, добавляем bgp-маршруты в отдельную таблицу и в ip route rule dst-address=0.0.0.0/0 lookup для нужных таблиц.
     
    Денис Друженков нравится это.