请问大佬，收了 vultr BGP 全表，如何通过 RouterOS 转发到家里呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 545 天前的主题，其中的信息可能已经有所发展或是发生改变。

我把 vultr 的 vps 安装了 RouterOS v7 版本了，vultr 发的 BGP 全表也可以正常收到，但是我想把全表通过隧道转发到家里路由上面再通过 AS 号进行过滤，做国内外分流和流媒体分流，Routeros 里面，有一个 output network 我看别人是发的内网 ip 段，可是我想发全表回家里路由器怎么做呢？而且我在 vps 上的进行 as 号过滤，无效路由也会显示在路由表里面，我看国外网站说有个 input.accept-*可以去处无效路由，请问这个怎么使用呢？请大佬赐教，谢谢

RouterOS

vultr

家里路

无效路

18 条回复 • 2024-01-30 13:18:10 +08:00

lo0pback

2023-05-09 23:00:38 +08:00

我是家里路由 zerotier 到 vultr 上面，然后起 ibgp...

jmantnt888

2023-05-09 23:15:50 +08:00

我没找到怎么能够发全表。。。v7 以后资料少一点，而且都是英文的

Aloento

2023-05-09 23:17:00 +08:00

歪个楼，BGP 这个全表什么的我之前就有看到，能科普一下是什么吗（（

defunct9

2023-05-10 06:02:34 +08:00 via iPhone

全表路由有 80 多万吧，好久没有看自己的 as 域了。quagga 可以搞起

lo0pback

2023-05-10 08:58:16 +08:00

@defunct9 vultr v4 全表有 90 多万

lo0pback

2023-05-10 08:58:45 +08:00

@jmantnt888 才发现你是 B 站 UP 主，有看到你 CCR2116 的视频，我也是 2116 哈哈哈

noahzh

2023-05-10 10:32:46 +08:00

这个做法其实没有后续事情特别多,你要给路由打 mark,这样会导致所有的流量都是 cpu 硬抗,最后发现还是用 clash,搭配别人配置好的路由文件最香,我已经弃坑 asn 了,发现个人用处不是很大

jikky

2023-05-10 10:46:12 +08:00

收表来说 ros 的效率太差了，真要搞可以用 openwrt 上个 bird
看你的需求，应该只是搞个科学，真没必要，GITHUB 上搞个 cnip 齐活。
其实最好是自己通过 DNS 正则自动生成 PROXY 表，毕竟你常用网站就那么多。。

jmantnt888

2023-05-10 11:16:55 +08:00

实际主要是一个考虑通过 as 号对流媒体和一些特殊应用分流，另外一个是看看能不能把硬件 nat 转发打开。。。。v7 新版这块资料有点少

HawkinsSherpherd

2023-05-10 14:18:59 +08:00

bgp 的路由过滤用 route-map 之类的东西来做。
vps 收到全表，然后把全表发到家里的路由器上。
然后家里的路由器在 bgp 进程里对 vps 邻居的进方向应用 route-map 的策略。
我个人用的是 frrouting 和 linux 在 vps 上收全表，使用 bgp no-rib 选项关闭把 bgp 路由表灌进核心路由表的功能，能够很省资源，而且也能把 bgp 路由表发给其它设备的 bgp 进程。

terrancesiu

2023-05-10 14:41:26 +08:00

玩和实际应用偏差很大，就像楼上说的，用 brid2 把除了 cnip 的都发回来就可以，如果复杂点就在 bird2 那台机器做好分流，上面跑几个支持手配 wg 的 vpn 服务商就 ok 了，再配合 clash 的 wg 分流也可以

jmantnt888

2023-05-10 17:24:36 +08:00

@lo0pback 我用 ibgp 现在可以收到全表，但是 input filter 无效，ebgp 收表的时候可以过滤，可能我没弄好

lo0pback

2023-05-10 21:20:09 +08:00

@jmantnt888 你在 vultr 上面 filter 还是 ros ？

1den

2023-05-11 22:38:28 +08:00 via Android

之前配过 rosv7 收 vultr 全表+带回家按 as-path 分流一整套，后来就直接用 bird 了，毕竟 512m 就能跑。留了几张 filter 的配置图片应该有点用。
![iqznlH.jpeg]( https://i.328888.xyz/2023/05/11/iqznlH.jpeg)
![iqzDQF.jpeg]( https://i.328888.xyz/2023/05/11/iqzDQF.jpeg)
![iqztgQ.jpeg]( https://i.328888.xyz/2023/05/11/iqztgQ.jpeg)

1den

2023-05-11 22:52:25 +08:00 via Android

主要思路几点
1.和 vultr 起 ebgp session ，记得 vultr 好像是 multihop 2 的，那要专门写一条到 peer 的 /32 静态路由，网关是你默认的网关。然后记得开 multihop 。
2.如果发来的路由下一条不是你的默认网关，在 import filter 里对所有路由用 set gw x.x.x.x 强制下一跳。
3.和自家的机器再建个 ibgp session ，没什么好说的。
4.可以考虑在 vultr 就按 asn 匹配路由+打不同的 community ，然后通过 ibgp 发给自家路由。然后自家路由 import filter 写个根据 community set 不同网关的配置就行。

如果有什么问题需要帮助，可以发 email: shangren.lu@shitdefined.net ，不过随缘回复:⁠-⁠)

halouworldVtoEX

2023-05-14 00:44:49 +08:00

这个全表是包含全球的吗?

jmantnt

2023-05-31 01:09:57 +08:00

已经弄好了，通过 ebgp 过滤 as 号再通过 ibgp 发送回家，v7 版本有问题，用 v6 好了

BI4NBN

280 天前

@jmantnt 网络波动带来的清表问题能解决吗?