PBR は、通常の宛先ベースルーティングではなく、送信元や条件に応じて別のルーティングテーブルを使うための仕組みです。便利ですが、乱用すると障害調査が難しくなるため、必要な範囲に絞って使います。
参考
書籍
書籍
参考書籍
マスタリング TCP/IP ルーティング編
ルーティング、NAT、VPN、ネットワーク設計の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
前提
- 特定の送信元セグメントだけ別経路へ出す。
- プライベートアドレス宛て通信は PBR の対象外にする。
- 通常のルーティングで済むものは PBR にしない。
ルーティングテーブル
configure
set protocols static table 100 route 0.0.0.0/0 next-hop 192.168.200.1
commit
save除外用ネットワークグループ
configure
set firewall group network-group RFC1918 network '10.0.0.0/8'
set firewall group network-group RFC1918 network '172.16.0.0/12'
set firewall group network-group RFC1918 network '192.168.0.0/16'
commit
savePBR ルール
configure
set policy route PBR rule 10 source address '192.168.0.0/24'
set policy route PBR rule 10 destination group network-group '!RFC1918'
set policy route PBR rule 10 set table '100'
set interfaces ethernet eth1 policy route 'PBR'
commit
save確認
show policy route
show ip route table 100
show configuration commands | match 'policy route'まとめ
PBR は「特定条件の通信だけ別経路へ流す」ための機能です。設計としては強力ですが、標準のルーティングから外れるため、対象条件と除外条件を明確にしておくことが重要です。
VyOS PBR 設定 – Policy Based Routing の基本
Related posts:
EdgeRouter で PBR – Policy Based Routing の基本
Ubuntu 26.04 Policy Based Routing の基本
CentOS 8 NetworkManager Policy Based Routing 設定
VyOS は今後どうなるのか – 当時の所感とソフトウェアルーターの見方
VyOS DHCPサーバー
VyOS 1.4 設定マニュアル
VyOS NAPT 設定 – IP マスカレードの基本
VyOS 1.4 基本設定 – IP アドレス / SSH / DNS / NTP / SNMP
VyOS MSS 設定 – TCP MSS 調整の基本
VyOS OpenVPN のログと証明書検証の注意点
VyOS PPPoE 利用時の MTU と MSS
VyOS 1.4 IPv6 IPoE インターネット接続設定