Estou testando o BIRD para colocar em produção para substituir vários appliances VPN que estou usando para direcionar ao meu site da AWS. Eu nunca usei o BIRD antes, então por favor, perdoe a ignorância / Se eu colocar uma máquina windows de teste por trás desse servidor de roteamento, eu posso rotear as minhas redes amazônicas e minhas outras redes localmente, mas não posso rotear para a internet.
Eu posso ver nas minhas tabelas de roteamento BIRD uma entrada para 0.0.0.0/0
bird> show route
0.0.0.0/0 via 204.244.x.x on eth1 [kernel1 15:03] * (10)
172.30.0.176/28 dev eth0 [static1 15:07] ! (200)
192.168.120.0/23 via 204.244.x.x on eth1 [R1 15:03 from 10.0.0.241] * (100/?) [AS7224i]
172.31.5.80/29 dev eth0 [static1 15:07] ! (200)
Isso estaria causando problemas com o roteamento para a Internet a partir de um servidor na rede 172.30.0.176/28 que está usando o roteador como seu gateway padrão? Se sim, como posso alterar o roteamento para que o BIRD não tente rotear o tráfego da Internet e apenas o tráfego para as redes internas?
Abaixo estão minhas configurações:
Máquina cliente: IP 172.30.0.188/28 gateway 172.30.0.190
Configuração do BIRD:
# Configure logging
log syslog all;
log "/var/log/bird.log" all;
log stderr all;
# Override router ID
#router id 10.0.0.245;
function avoid_martians()
prefix set martians;
{
martians = [ 169.254.0.0/16+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{25,32}, 0.0.0.0/0{0,7} ];
# Avoid RFC1918 networks
if net ~ martians then return false;
return true;
}
function avoid_crappy_prefixes()
{
if net.len < 8 then return false;
if net.len > 24 then return false;
return true;
}
filter bgp_out
{
if net = 192.168.120.0/23 then accept;
else reject;
}
filter bgp_in {
if avoid_martians() && avoid_crappy_prefixes() then accept;
else reject;
}
# Sync bird routing table with kernel
protocol kernel {
learn;
persist;
scan time 20;
export all;
}
# Include device route (warning, a device route is a /32)
protocol device {
scan time 10;
}
protocol static {
route 172.30.0.176/28 via "eth0";
route 172.31.5.80/29 via "eth0";
}
protocol bgp R1 {
local as 65200;
neighbor 10.0.0.241 as 65100;
multihop;
import filter bgp_in;
export filter bgp_out;
}
Configuração das interfaces do roteador
# The loopback network interface
auto lo
iface lo inet loopback
# Internal Network
auto eth0
iface eth0 inet static
address 172.30.0.190
netmask 255.255.255.240
# External Network
auto eth1
iface eth1 inet static
address 204.244.x.x
netmask 255.255.255.128
gateway 204.244.x.y
# BGP Router IP
auto eth1:1
iface eth1:1 inet static
address 10.0.0.245
netmask 255.255.255.252
# DAG Network IP
auto eth0:1
iface eth0:1 inet static
address 172.29.0.126
netmask 255.255.255.240
# Test network IP
auto eth0:2
iface eth0:2 inet static
address 172.31.5.81
netmask 255.255.255.248
Eu consegui resolver o meu problema. A questão aqui era uma NAT. O roteador estava passando pelo tráfego para a internet, não no IP público do roteador, mas como o IP interno da máquina, o que obviamente é o motivo pelo qual ele não funcionaria. Adicionando regras de NAT para a rede, resolvi o problema.
Tags networking routing bgp bird