저는 두 개의 피어링된 Bird 라우터로 연결된 두 개의 서브넷이 있는 CI 환경을 설정하고 있습니다.
라우터 중 하나의 현재 ipv4 구성은 다음과 같습니다.
protocol device {
}
protocol direct {
interface "eth0";
interface "eth1";
}
protocol kernel {
import none;
export all;
}
protocol bgp {
import all;
export all;
local 10.100.0.9 as 9;
neighbor 10.100.0.7 as 7;
}
이 라우터는 10.100.0.0/24를 통해 다른 라우터에 연결되어 있습니다. LAN 인스턴스는 10.9.0.0/24를 통해 이 라우터에 연결됩니다.
현재 10.9.0.71에서 10.9.0.72까지 LAN 이더넷 패킷을 보내고 이더넷 대상이 라우터의 MAC이면 패킷이 LAN 서버로 전달됩니다. LAN 패킷에 대해 내가 달성하고 싶은 것은 다음과 같습니다.
- dst MAC이 라우터의 MAC인 경우 패킷이 목적지에 도달할 수 없으며,
- dst MAC이 대상 서버의 MAC이면 지금과 마찬가지로 패킷이 해당 대상에 도착합니다.
나는 라우팅에 대해 잘 알지 못하며 bird문서는 숙련된 사용자를 위한 것입니다. 지금까지 필터와 블랙홀 정적 라우팅을 사용해 보았지만 이는 추측에 가깝고 둘 다 작동하지 않습니다.