Tag: ubnt route table

之前 EdgeOS PPTP VPN客户端配置 里，配置VPN后，需要按需配置路由。由于自用的路由下一跳IP不确定，所以用了 interface-route。

配置命令如下：

按这种方式配置路由的麻烦在于，每次输入都需要把目标网段后边配上一个interface，万一哪天需要改这个interface，要不一个一个改，要不重新导入配置文件。

另外一个方法是用路由表＋防火墙
路由表如下：

防火墙里配置一个地址组，并配好modify规则

再把内外网口的防火墙规则改一下

就行了。这里我的eth1连的外网，eth0是LAN。

不过这里有个case我没试过，直接配置interface-route的方法，如果目标网段的interface掉了，会回落到默认的出口上，不知道modify的效果如何。

EdgeOS 1.8b3下firewall的log记录在 /var/log/messages 里，可以看到请求命中了哪个规则。

Incoming search terms:

• EDGEOS
• set firewall on ubnt
• set interfaces ethernet eth0 firewall in modify balance