Estamos usando o Libreswan para conectar a rede no local ao Azure e ao BGP para anunciar rotas. Mas o BGP do Azure é o eBGP com 2 saltos.
O caso de uso é: uma. Túnel IPSec de configuração b. rota Azer Peer IP via túnel
Meu problema com o B.
Como configurar quais rotas devem ser definidas assim que o túnel acabar?
O Libreswan tem propriedades de configuração para cada conexão deixada. Permite redefinir um script muito complexo para configurar o túnel IPSec. Existe uma maneira mais fácil de definir rotas estáticas para conexão em vez de aplicar um patch ao script _updown?
Obrigado