Centos에 pptp 서버가 있고 Mikrotik 라우터가 클라이언트로 연결되어 있으며 LAN 간 통신을 활성화하려면 이들 사이에 라우팅을 추가해야 합니다.
다음과 같은 /etc/ppp/ip-up.local 스크립트가 있습니다.
MYAD=`echo $5| awk -F"." '{print $4}'`
/usr/sbin/route add -net 192.168.$MYAD.0/24 gw 10.42.0.$MYAD
따라서 기본적으로 192.168.10.0/24 내부 네트워크가 있는 라우터는 pptp에서 10.42.0.10 IP를 가져오고 모든 것이 잘 작동합니다(모든 라우터에는 고유한 내부 네트워크 범위가 있습니다).
어떤 이유로 경로가 생성되지 않는 경우도 있습니다. 스크립트에 일부 로깅을 추가했는데 항상 오류 없이 올바른 매개변수로 실행되지만 경로가 존재하지 않습니다.
대신에 내가 원하는 것은 Windows, Mikrotik 또는 Cisco에 영구 경로를 추가하여 라우팅 시스템에 영원히 남아 있도록 하는 것입니다. 10.42.0.10에 액세스할 수 없는 경우 192.168.10.0/24의 패킷을 블랙홀 처리할 수 있습니다.
그러나 Linux에서는 이러한 경로를 대량으로 생성하는 것을 허용하지 않습니다. 10.42.0.10이 시작되지 않으면 다른 네트워크에서도 마찬가지로 "네트워크에 연결할 수 없음"이라는 메시지가 표시됩니다. 영구 경로 추가에 대한 모든 온라인 매뉴얼은 내 경로에 연결할 수 없는 네트워크가 없다는 것을 의미합니다. 따라서 문제는 연결할 수 없는 네트워크에도 여러 경로를 만들고 수동으로 삭제할 때까지 라우팅 테이블에 영원히 유지하려면 어떻게 해야 합니까?
PS 모든 것을 l2tp ipsec로 옮기고 있으며 현재 서버 대신 Mikrotik이 있을 것이지만 그 당시에는 이 문제를 해결하기 위해 Linux 서버에서 라우팅을 사용해야 합니다.