VLANで小分けにしているネットワークでVyOSを用いたVPNルータを追加しようとした際、各サブネットごとにゲートウェイ等を設定してやりたいということがあったので、ポリシーベースルーティングを設定したのでその備忘。 なお、VyOSのバージョンは1.1.7を利用している。

以下、コンフィグの設定例。

...
 interfaces {
     bonding bond0 {
         ...
         vif 100 {
             bridge-group {
                 bridge br100
             }
         }
     }
     bridge br100 {
         address 192.168.100.1/24
     ...
     }
     ethernet eth0 {
...
     ethernet eth1 {
...
     ethernet eth2 {
...
     openvpn vtun1 {
         bridge-group {
             bridge br100
         }
         ...
         policy {
             route route100
         }
         server {
         ...
         }
         tls {
         ...
         }
     }
 }
 policy {
     route route100 {
         rule 1 {
             set {
                 table 100
             }
             source {
                 address 192.168.100.0/24
             }
         }
     }
 }
 protocols {
     static {
         table 100 {
             route 0.0.0.0/0 {
                 next-hop 192.168.100.1 {
                 }
             }
         }
     }
 }

参考

• VyOS で Policy Based Routingして複数の ISP を使い分ける — yosida95