我正在使用 IPSET 来定义感兴趣的 IP 范围。
我想根据 IP 范围将数据包定向到两个 WAN 连接之一。这是我的条件。
- 特定的 IP 范围。它是通过使用 IPSET 命令修改网络组功能的底层对象来定义的。
- 在 eth4 上使用 DHCP 进行 WAN 连接。
- 在 eth3 上使用 DHCP 的另一个 WAN 连接。
- ER-X路由器,v2.09
默认情况下,IP 数据包应使用 eth3 wan 连接,除非目标 IP 地址位于感兴趣的 IP 范围内。如果是这样,数据包应该使用 eth4。
我尝试了以下方法,但它不起作用。除非我拔出 eth3 连接器,否则所有数据包始终使用 eth3。
首先,创建一个名为“specialroute”的网络组,然后使用 IPSET 导入感兴趣的 IP 范围(以匹配数据包的目标地址)。
然后创建一个静态路由表,表示匹配的数据包应该去哪里。
set protocols static table 13 interface-route 0.0.0.0/0 next-hop-interface eth4
然后使用仅故障转移标志标记 eth4,以默认将数据包定向到 eth3。
但是,某些目的地在预定义 IP 范围内的数据包应该转到 eth4。因此,我尝试使用基于策略的路由来实现目标。
set firewall modify PBR rule 90 action modify
set firewall modify PBR rule 90 description specialroute
set firewall modify PBR rule 90 destination group network-group specialroute
set firewall modify PBR rule 90 modify table 13
它不起作用,因为仅故障转移标志可能会主导 PBR 规则,并且路由器从未从 eth4 发送数据包。
我该怎么办?我想让数据包默认使用一个 WAN 连接,除非目标地址属于预定义的 IP 范围。