Centosにpptpサーバーがあり、Mikrotikルーターがクライアントに接続されており、LAN間通信を有効にするには、それらの間にルーティングを追加する必要があります。
次の/etc/ppp/ip-up.localスクリプトがあります。
MYAD=`echo $5| awk -F"." '{print $4}'`
/usr/sbin/route add -net 192.168.$MYAD.0/24 gw 10.42.0.$MYAD
したがって、デフォルトでは、192.168.10.0/24内部ネットワークを持つルーターはpptpから10.42.0.10 IPを取得し、すべてがうまく機能します(すべてのルーターには独自の内部ネットワーク範囲があります)。
何らかの理由でパスが生成されない場合があります。スクリプトにいくつかのログを追加しましたが、常にエラーなしで正しいパラメータで実行されますが、パスは存在しません。
代わりに、私が望むのは、Windows、Mikrotik、またはCiscoに永続的なパスを追加して、ルーティングシステムに永遠に残るようにすることです。 10.42.0.10にアクセスできない場合は、192.168.10.0/24のパケットをブラックホール処理できます。
ただし、Linuxでは、これらのパスを一括生成することはできません。 10.42.0.10が起動しない場合、他のネットワークでも同様に「ネットワークに接続できません」というメッセージが表示されます。永続パスの追加に関するすべてのオンラインマニュアルは、私のパスに接続できないネットワークがないことを意味します。したがって、問題は、接続できないネットワークに複数のルートを作成して手動で削除するまでルーティングテーブルに永続的に維持するにはどうすればよいですか?
PSすべてをl2tp ipsecに移動しており、現在サーバーの代わりにMikrotikがあるはずですが、その時点でこの問題を解決するためにLinuxサーバーでルーティングを使用する必要があります。