剛好有需求在Centos上使用PBR,就把他給記錄起來
1.iproute版本確認
2.設定rt_table
3.設定route rule
當系統上有多張網卡時,要指定某個IP網段要走哪個路由,這時候就需要使用PBR
1.iproute版本確認
系統預設會安裝iproute套件,如果版本比較老舊,可以進行更新
#yum info iproute
2.設定rt_table
CentOS 上有3張網卡
eth0 default route 192.168.88.1
tun0 192.168.122.0/24
vti01 ipsec tunnel
設定192.168.122.0/24 要去Internet時,因為預設路由關係,會走在eth0這張網卡上,那如果要改成vti01 可以使用PBR去控制
#sed -i '$a\122 vpn' /etc/iproute2/rt_tables
3.設定route rule
定義來源192.168.122.0/24 vpn
#ip rule add from 192.168.122.0/24 table vpn
當要去Internet時,走在vti01 這張網卡上
#ip route add 0.0.0.0/0 dev vti01 table vpn
驗證PBR設定
#ip route list table vpn
可以透過tcpdump確認 192.168.122.0/24 ping internet時 是否走在vti01
#tcpdump -ni vti01 icmp
Facebook Comments