Добрый день! Вопрос вот какой: есть два провайдера, настроена маршрутизация через каждого из них (метим соединения, маркируем трафик). Есть туча правил, где внутренние сети привязаны к конкретному провайдеру с конкретным внешним ip (допустим сети 10.0.0.0/24 обязательно выходят через ISP1 с ip 192.168.1.2, 10.99.99.0/24 обязательно через ISP2 с ip 192.168.2.2 и.т.д) Есть ovpn-client, через него прилетают маршруты по BGP. Нужно чтобы всё, что прилетает из BGP уходило через ovpn-соединение, при этом в остальной мир должен быть доступен согласно правилам в mangle. думал в сторону ip route rules, но какой dst там указывать? маршруты-то прилетают динамически...
тут наверное только скрпитами можно, периодически опрашиваем таблицу маршрутизации и обновляем правила в мангл в динамическом режиме
спасибо за ответ! Но решилось проще, добавляем bgp-маршруты в отдельную таблицу и в ip route rule dst-address=0.0.0.0/0 lookup для нужных таблиц.
