Всем удачи. Сильно не пинайте, пришел на новую работу и сразу получил задание ниже. До этого работал только с виртуальными туннелями, а здесь vpn настроен средствами провайдера.

1) В организации офис и несколько филиалов, провайдер объединил сеть с помощью vpn, внутренняя подсеть 172.17.X.X. В текущий момент ничего не настроено. Интернет будет только в офисе, а также статический публичный ip-адрес. Как лучше сделать на сервере в офисе, чтобы ходить в интернет и внутреннюю vpn-сеть:
а) Воткнуть 2 сетевые карты: на одной ip-адрес внутренней подсети vpn, а на другой публичный.
б) На одной сетевой карте поднять два виртуальных интерфейса
auto eth0
iface eth0 inet static
     address публичный ip-адрес
auto eth0:1
iface eth0:1 inet static
     address ip vpn-сетки
Кто-то использовал этот метод, плюс и минусы, надежность решения?

2)В процессе тренировки к первой задаче. Дома провайдера воткнул в хаб, также к нему подключены 2 пк: debian и ХРюша.
На debian в /etc/interfaces:
auto eth2
iface eth2 inet dhcp

auto eth2:1
iface eth2:1 inet static
    hwaddress ether 00:16:E6:82:5C:2B
    address 192.168.8.88
    netmask 255.255.255.0
    network 192.168.8.0
    broadcast 192.168.8.255
Оба интерфейса стартуют
eth2      Link encap:Ethernet  HWaddr 00:16:e6:82:5c:2b  
          inet6 addr: fe80::216:e6ff:fe82:5c2a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16151 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15234 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14156885 (13.5 MiB)  TX bytes:2690844 (2.5 MiB)
          Interrupt:220 Base address:0x4000

eth2:1    Link encap:Ethernet  HWaddr 00:16:e6:82:5c:2b  
          inet addr:192.168.8.88  Bcast:192.168.8.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:220 Base address:0x4000
Несмотря на то, что на eth2 ip-адреса провайдера не видно, pppoe соединение нормально поднимается, и я вам пишу :-)
eth2:1 хоть и поднялся, но Хрюши пингами достучаться не могу.
Подозрение на маршрутизацию.
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
91.144.132.203  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
Создать route add 192.168.8.0 dev eth2:1 не получается, итог:
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
Удалить route del 192.168.8.0 dev eth2 тоже не дает.

Подскажите, что можно сделать, чтобы внутренняя сеть работала, а также натить.

3) И еще вопросик, который давно мучает. Подымаю интерфейс pppoe ppp0  с помощью вставки в /etc/network/interfaces
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider

В этом случае hwaddress ether 00:16:E6:82:5C:2B не действует, и всегда используется реальный ip-адрес сетевой карты. В результате проверка по mac-адресу не проходит у провайдера, и соединение ppp0 не устанавливается. Как можно более жестко задать сетевой карте другой mac-адрес?

Всем спасибо, надеюсь кто-то поделится опытом, а кто-то найдет здесь много интересного.