强制特定 ASN 的特定出站 IP

Question

该 ASN 是 cPanel，它公开两个前缀：

184.94.192.0/20
208.74.120.0/21

如果一个地址192.0.2.111被分配到eth0并且该接口后面的网关是192.0.2.1，您可以添加以下路由：

ip route add 184.94.192.0/20 via 192.0.2.1 src 192.0.2.111
ip route add 208.74.120.0/21 via 192.0.2.1 src 192.0.2.111

如果尝试访问这些网络的进程尚未绑定到其他 IP 地址，它将使用src路由属性中指定的暗示地址。

这只会保留这些路由直到重新启动。要使更改永久生效，请在启动时运行（例如，将这些命令逐字放入/etc/rc.local）或/etc/sysconfig/network-scripts/route-eth0在那里编辑并添加这些路由（省略ip route add）。

我理解他们希望将其自动化，以防他们购买和公开额外的网络。不幸的是，如果您没有任何具有所谓“全视图”的 BGP 对等互连，您将不会收到有关此更改的通知，并且您也无法奢侈地指定“按 ASN”的内容。 ASN 仅适用于 BGP，抱歉。

Answer 1

该 ASN 是 cPanel，它公开两个前缀：

184.94.192.0/20
208.74.120.0/21

如果一个地址192.0.2.111被分配到eth0并且该接口后面的网关是192.0.2.1，您可以添加以下路由：

ip route add 184.94.192.0/20 via 192.0.2.1 src 192.0.2.111
ip route add 208.74.120.0/21 via 192.0.2.1 src 192.0.2.111

如果尝试访问这些网络的进程尚未绑定到其他 IP 地址，它将使用src路由属性中指定的暗示地址。

这只会保留这些路由直到重新启动。要使更改永久生效，请在启动时运行（例如，将这些命令逐字放入/etc/rc.local）或/etc/sysconfig/network-scripts/route-eth0在那里编辑并添加这些路由（省略ip route add）。

我理解他们希望将其自动化，以防他们购买和公开额外的网络。不幸的是，如果您没有任何具有所谓“全视图”的 BGP 对等互连，您将不会收到有关此更改的通知，并且您也无法奢侈地指定“按 ASN”的内容。 ASN 仅适用于 BGP，抱歉。

相关内容