# 2026-03-21 日志

## HKCOSTD / 199.15.77.51 附加内网出口配置
- 机器: `root@199.15.77.51`（标签见输出 `HKCOSTD`）
- 网卡: `eth0`
- 原公网主 IP: `199.15.77.51/24`
- 服务商给的内网网关: `172.16.15.1`
- 附加内网 IP: `172.16.15.4/24`
- 实测过程：
  - 先确认 `172.16.15.1` 可达（可 ping 通，邻居表 `REACHABLE`）
  - 单目标策略路由测试成功：`1.1.1.1 via 172.16.15.1 dev eth0 table 100`
  - 临时加 `172.16.15.4/24` 后，`ip route get 1.1.1.1` 显示 `src 172.16.15.4`
  - 当前出口公网 IP 变为 `112.120.48.131`
- 已做持久化：改写远端 `/etc/network/interfaces`，核心效果为：
  - 保留主地址 `199.15.77.51/24`
  - 开机 `up ip addr add 172.16.15.4/24 dev eth0`
  - 开机 `up ip route replace 172.16.15.0/24 dev eth0`
  - 开机 `up ip route replace default via 172.16.15.1 dev eth0 src 172.16.15.4`
- 当前验收结果：
  - `default via 172.16.15.1 dev eth0 src 172.16.15.4`
  - `curl -4 https://api.ipify.org` => `112.120.48.131`
- 对外可复用的通用临时命令模板：
  - `ip addr add 172.16.15.x/24 dev eth0`
  - `ip route replace 172.16.15.0/24 dev eth0`
  - `ip route replace default via 172.16.15.1 dev eth0`
  - `ip route flush cache`
  - `ip route get 1.1.1.1`
  - `curl -4 https://api.ipify.org ; echo`

## Egern 配置需求
- 顶尖想要一份参考 Surge 分组思路的 Egern 配置骨架。
- 已给出方向：支持用户自己填写订阅 URL（`auto_update.url`），并包含策略组：`手动选择` / `谷歌` / `奈飞` / `Telegram` / `Apple` / `Microsoft` / `AI` / `国外流量` / `国内直连` / `漏网之鱼`。
- 后续如继续，可补更完整常用分组（如 YouTube / Disney+ / TikTok / GitHub / Spotify / Speedtest）。
- 本轮踩坑：前面连续给出的 Egern YAML 写法未验证即发，导致用户多次导入报错；以后关于 Egern 这类配置，必须先以官方示例或可用现成配置为准，不再手搓猜字段。
- 本轮确认到更靠谱的结构参考：`https://raw.githubusercontent.com/Repcz/Tool/refs/heads/X/Egern/Egern.yaml`。
- 新认知：Egern 机场订阅的常见接入方式是放在 `policy_groups` 的 `external.urls`，不是简单放 `auto_update.url`；规则常直接使用远程 `rule_set`；末尾兜底可用 `default`。
- 若后续继续交付 Egern，优先基于 Repcz 那份成熟配置裁剪成顶尖常用分组，而不是从零手写。