С позволения апну тему.
Такая же задача.
Вводная со стороны сервера:
- гипервизор ESXi 6.0 на ProLiant DL360p Gen8 со всеми плюшками
- U 16.04 server один из гостей на этом ESXi
- ens33 - локаль 192.168.100.254, сеть /24, в продакшине физически интерфейс никуда не будет включаться
- ens37 смотрит в мир пока исключительно на ppp0 от PPPoE (unit 0 в конфиге). Потом сервер уедет в датацентр где получит жесткую статику на ens37. Пока так, тесты.
- поднят pptpd, настроен, если нужно конфиги покажу
- для конкретных клиентов динамическая раздача из диапазона 192.168.100.101-110
- для конкретных клиентов жесткая раздача адресов из 192.168.100.111-120
- в сети сервера есть еще пару гостей на этом же ESXi.
Вводная со стороны клиентов:
- жесткая раздача ИПов клиентам (111-120) - микротики. За ними свои подсети, например 1я, 2я, 10я и т.д. Все /24
- на стороне клиентов с маршрутами разобрались, каждую подсеть с 192.168.100.0/24 подружили, пинги ходят.
Временное решение на сервере - подняли вручную маршруты на эти подсети чтобы пинги гуляли в обе стороны на все нужные хосты с обеих сторон.
Собственно задача на сервере автоматом поднимать route после поднятия ppp+
Как во многих источниках говорят - да, засунуть скрипт в ip-up.d. Но если это одно соединение - вопросов в принципе особо не возникает.
Каким скриптиком собственно реализовать:
- для клиентов с жестким ИПом - добавлять маршрут
- для клиентов с динамикой - не добавлять, ибо это будут прямые соединения клиент-сервер а не сеть-сервер
- сети не обязательно должны видеть друг друга. Главное чтобы сеть сервера видела все сети-клиенты.
- поднимающийся туннель НЕ ДОЛЖЕН (!) быть шлюзом в интернет для сетей за микротиками
А всего-то надо было скрипт в ip-up положить.
Не поделитесь если есть? Вычитал что скрипт чуток сложнее, т.к. нужно вытягивать номер ppp для правильности создания маршрута.
Ну и как я понимаю в ip-down.d тоже не помешает добавить удаление маршрута отвалившегося клиента.
Буду очень благодарен за советы и ответы!
Зы. Про Open-VPN да, как вариант, но нужно уже пока так сделать. Как говорится сроки горят, на вчера...