저는 openfortivpn을 사용하여 원격 네트워크에 연결하고 있습니다. 불행하게도 원격 인프라에는많은서브넷 중 일부는 내 로컬 서브넷과 충돌합니다. 몇 개의 서브넷만 연결하면 됩니다(충돌 없음). openfortivpn은 게이트웨이 서버의 모든 경로만 허용하거나 경로를 허용하지 않는 것 같습니다.
이 문제를 해결하기 위해 /etc/ppp/ip-up.d/9000-myvpnlink(-rwxr-xr-x)에 내 스크립트를 추가하고 ip-down.d/에 해당 스크립트를 추가했습니다.
#!/bin/bash
ip route add to 192.168.90.0/255.255.255.0 via $4 dev $0
ip route add to 192.168.92.0/255.255.255.0 via $4 dev $0
echo 1>/proc/sys/net/ipv4/ip_forward
그러나 라우팅이 표시되지 않습니다/전달이 활성화되지 않습니다. 로그를 확인해보니..
Oct 15 15:05:45 liv-i02-sg-ras NetworkManager[679]: <info>
[1571148345.2093] device added (path: /sys/devices/virtual/net/ppp0,
iface: ppp0): no ifupdown configuration found.
스크립트를 실행하려면 어떻게 해야 합니까? 라우팅을 활성화하는 더 스마트한 방법이 있습니까?
답변1
로그 파일의 메시지는 관련이 없습니다. 추가하면 touch /tmp/afile
스크립트가 실행되고 있는 것을 볼 수 있습니다. 문제는 $1을 사용해야 하는데 경로에 대한 인터페이스 장치로 $0을 전달한다는 것입니다.