Tag: ubnt route table

之前 EdgeOS PPTP VPN客户端配置 里，配置VPN后，需要按需配置路由。由于自用的路由下一跳IP不确定，所以用了 interface-route。

配置命令如下：

按这种方式配置路由的麻烦在于，每次输入都需要把目标网段后边配上一个interface，万一哪天需要改这个interface，要不一个一个改，要不重新导入配置文件。

另外一个方法是用路由表＋防火墙
路由表如下：

防火墙里配置一个地址组，并配好modify规则

再把内外网口的防火墙规则改一下

就行了。这里我的eth1连的外网，eth0是LAN。

不过这里有个case我没试过，直接配置interface-route的方法，如果目标网段的interface掉了，会回落到默认的出口上，不知道modify的效果如何。

EdgeOS 1.8b3下firewall的log记录在 /var/log/messages 里，可以看到请求命中了哪个规则。

Incoming search terms:

• EDGEOS
• edgeos设置
• edgeroute4 配置路由
• edgeos 设置dns
• drawna4l
• edgeos 设置
• EdgeOS iptables
• whitex9g
• edge os 旁路由
• eaten4u4
• driveracc
• additionqiy
• donkeyz67
• decideem6
• circusv4m
• choiceo8a
• basicg1q
• arrangementi75
• apple7cl
• anotherhm6