Мы используем Libreswan для подключения локальной сети к Azure и BGP для рекламы маршрутов. Но Azure BGP это eBGP с 2 прыжками.
Вариант использования это: настроить IPSec туннель б. маршрутизировать IP Azure Peer через туннель
Моя проблема с Б.
Как настроить, какие маршруты должны быть определены, как только будет запущен туннель?
У Libreswan есть свойство конфигурации для каждого подключения, оставленного внизу. Это позволяет переопределить очень сложный скрипт для настройки туннеля IPSec. Есть ли самый простой способ определить статические маршруты для подключения вместо исправления сценария _updown?
Спасибо