V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jmantnt888
V2EX  ›  宽带症候群

请问大佬,收了 vultr BGP 全表,如何通过 RouterOS 转发到家里呢?

  •  
  •   jmantnt888 · 2023-05-09 20:38:29 +08:00 · 4322 次点击
    这是一个创建于 589 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我把 vultr 的 vps 安装了 RouterOS v7 版本了,vultr 发的 BGP 全表也可以正常收到,但是我想把全表通过隧道转发到家里路由上面再通过 AS 号进行过滤,做国内外分流和流媒体分流,Routeros 里面,有一个 output network 我看别人是发的内网 ip 段,可是我想发全表回家里路由器怎么做呢?而且我在 vps 上的进行 as 号过滤,无效路由也会显示在路由表里面,我看国外网站说有个 input.accept-*可以去处无效路由,请问这个怎么使用呢?请大佬赐教,谢谢

    18 条回复    2024-01-30 13:18:10 +08:00
    lo0pback
        1
    lo0pback  
       2023-05-09 23:00:38 +08:00
    我是家里路由 zerotier 到 vultr 上面,然后起 ibgp...
    jmantnt888
        2
    jmantnt888  
    OP
       2023-05-09 23:15:50 +08:00
    我没找到怎么能够发全表。。。v7 以后资料少一点,而且都是英文的
    Aloento
        3
    Aloento  
       2023-05-09 23:17:00 +08:00
    歪个楼,BGP 这个全表什么的我之前就有看到,能科普一下是什么吗((
    defunct9
        4
    defunct9  
       2023-05-10 06:02:34 +08:00 via iPhone
    全表路由有 80 多万吧,好久没有看自己的 as 域了。quagga 可以搞起
    lo0pback
        5
    lo0pback  
       2023-05-10 08:58:16 +08:00
    @defunct9 vultr v4 全表有 90 多万
    lo0pback
        6
    lo0pback  
       2023-05-10 08:58:45 +08:00
    @jmantnt888 才发现你是 B 站 UP 主, 有看到你 CCR2116 的视频,我也是 2116 哈哈哈
    noahzh
        7
    noahzh  
       2023-05-10 10:32:46 +08:00
    这个做法其实没有后续事情特别多,你要给路由打 mark,这样会导致所有的流量都是 cpu 硬抗,最后发现还是用 clash,搭配别人配置好的路由文件最香,我已经弃坑 asn 了,发现个人用处不是很大
    jikky
        8
    jikky  
       2023-05-10 10:46:12 +08:00   ❤️ 1
    收表来说 ros 的效率太差了,真要搞可以用 openwrt 上个 bird
    看你的需求,应该只是搞个科学,真没必要,GITHUB 上搞个 cnip 齐活。
    其实最好是自己通过 DNS 正则 自动生成 PROXY 表,毕竟你常用网站就那么多。。
    jmantnt888
        9
    jmantnt888  
    OP
       2023-05-10 11:16:55 +08:00
    实际主要是一个考虑通过 as 号对流媒体和一些特殊应用分流,另外一个是看看能不能把硬件 nat 转发打开。。。。v7 新版这块资料有点少
    HawkinsSherpherd
        10
    HawkinsSherpherd  
       2023-05-10 14:18:59 +08:00
    bgp 的路由过滤用 route-map 之类的东西来做。
    vps 收到全表,然后把全表发到家里的路由器上。
    然后家里的路由器在 bgp 进程里对 vps 邻居的进方向应用 route-map 的策略。
    我个人用的是 frrouting 和 linux 在 vps 上收全表,使用 bgp no-rib 选项关闭把 bgp 路由表灌进核心路由表的功能,能够很省资源,而且也能把 bgp 路由表发给其它设备的 bgp 进程。
    terrancesiu
        11
    terrancesiu  
       2023-05-10 14:41:26 +08:00
    玩和实际应用偏差很大,就像楼上说的,用 brid2 把除了 cnip 的都发回来就可以,如果复杂点就在 bird2 那台机器做好分流,上面跑几个支持手配 wg 的 vpn 服务商就 ok 了,再配合 clash 的 wg 分流也可以
    jmantnt888
        12
    jmantnt888  
    OP
       2023-05-10 17:24:36 +08:00
    @lo0pback 我用 ibgp 现在可以收到全表,但是 input filter 无效,ebgp 收表的时候可以过滤,可能我没弄好
    lo0pback
        13
    lo0pback  
       2023-05-10 21:20:09 +08:00
    @jmantnt888 你在 vultr 上面 filter 还是 ros ?
    1den
        14
    1den  
       2023-05-11 22:38:28 +08:00 via Android
    之前配过 rosv7 收 vultr 全表+带回家按 as-path 分流一整套,后来就直接用 bird 了,毕竟 512m 就能跑。留了几张 filter 的配置图片应该有点用。
    ![iqznlH.jpeg]( https://i.328888.xyz/2023/05/11/iqznlH.jpeg)
    ![iqzDQF.jpeg]( https://i.328888.xyz/2023/05/11/iqzDQF.jpeg)
    ![iqztgQ.jpeg]( https://i.328888.xyz/2023/05/11/iqztgQ.jpeg)
    1den
        15
    1den  
       2023-05-11 22:52:25 +08:00 via Android
    主要思路几点
    1.和 vultr 起 ebgp session ,记得 vultr 好像是 multihop 2 的,那要专门写一条到 peer 的 /32 静态路由,网关是你默认的网关。然后记得开 multihop 。
    2.如果发来的路由下一条不是你的默认网关,在 import filter 里对所有路由用 set gw x.x.x.x 强制下一跳。
    3.和自家的机器再建个 ibgp session ,没什么好说的。
    4.可以考虑在 vultr 就按 asn 匹配路由+打不同的 community ,然后通过 ibgp 发给自家路由。然后自家路由 import filter 写个根据 community set 不同网关的配置就行。

    如果有什么问题需要帮助,可以发 email: shangren.lu@shitdefined.net ,不过随缘回复:⁠-⁠)
    halouworldVtoEX
        16
    halouworldVtoEX  
       2023-05-14 00:44:49 +08:00
    这个全表是包含全球的吗?
    jmantnt
        17
    jmantnt  
       2023-05-31 01:09:57 +08:00
    已经弄好了,通过 ebgp 过滤 as 号再通过 ibgp 发送回家,v7 版本有问题,用 v6 好了
    BI4NBN
        18
    BI4NBN  
       323 天前
    @jmantnt 网络波动带来的清表问题 能解决吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:12 · PVG 05:12 · LAX 13:12 · JFK 16:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.