[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Слежение за демоном ppp



On Wed, Dec 26, 2007 at 10:14:59PM +0300, Max Dmitrichenko wrote:
> On Wednesday 26 December 2007 22:05, Mikhail A Antonov wrote:
> > >  > > Да зачем вам всем нужен именно ppp0??? :)
> > >  >
> > >  > Хочется некоторого постоянства. :)
> > >  > Всё вокруг меняется, а ppp0 навсегда .
> > >
> > >  И все-таки?
> > Правила для фаервола, например.
> > Знаю что можно не привязываться, но вдруг очень хочется?
> 
> Так-так-так. А вы, наверное, не в крурсе, что имя поднятого интерфейса передается
> в /etc/ppp/ip-up, как подсказывает коллега Alex Kuklin.
> 
> И в этот самый момент сюда захочет написать человек, у которого поднято 10 pppd и
> каждый pppN имеет разную конфигурацию файервола. И скажет он нам, что на основе того,
> какой pppN поднимается, он выбирает нужный скрипт с файерволлом, а ежели имя интерфейса
> будет все время меняться, то он не сможет определить какой именно файервол настраивать
> на поднимаемый интерфейс.
> 
> Ну тогда добьем этот тред до конца и пошлем читателя все в тот же man, но теперь на
> опцию ipparam и  узнает читатель, что своим соединениям можно присваивать имена, и
> только на основе этого имени следует выбирать нужный скрипт файервола и прочего.

Скажем так, когда у тебя VPN-сервер с несколькими десятками
пользователей, то проверять на то, айпишник ли нам передан как ipparam
(pptpd так делает) --- влом. Проще повесить всё не-VPNовское на
ppp100, ppp101 и т.д., а по умолчанию предполагать, что у нас VPN
подымается.

-- 
Yauhen Kharuzhy		jekhor _at_ gmail.com
			JID: jek@xdsl.by

A: No
Q: Should I quote below my post?


Reply to: