Есть следующая проблема.
На роутере настроено получение BGP, соотнесено все адреса которые прилетели с BGP заворачиваются в VPN. С BGP прилетает подсеть 212.164.137.0/24.
Есть такой сайт https://regulation.gov.ru (212.164.137.119) у него стоит блокировка по GEOIP и пускает он только из РФ. Соответственно попасть через VPN я не могу.
Конечно самый просто способ это в фильтрах BGP добавить строку if (dst == 212.164.137.0/24) {reject} и все заработает для этого сайта, но такой сайт не один.
Есть идеи, каким образом можно динамически исключать ip адреса из BGP?
Для начала, я хотел собирать ip адреса в специальный адрес лист и маршрутизировать их не через VPN.
Cделать правило:
Код: Выделить всё
ip/firewall/mangle/
chain=prerouting action=add-dst-to-address-list protocol=tcp address-list=gov
address-list-timeout=1w log=no log-prefix="" tls-host=*.gov.ru
Может я вообще копаю не в ту сторону, есть идеи?