Re: Слежение за демоном ppp
On Wed, Dec 26, 2007 at 10:14:59PM +0300, Max Dmitrichenko wrote:
> On Wednesday 26 December 2007 22:05, Mikhail A Antonov wrote:
> > > > > Да зачем вам всем нужен именно ppp0??? :)
> > > >
> > > > Хочется некоторого постоянства. :)
> > > > Всё вокруг меняется, а ppp0 навсегда .
> > >
> > > И все-таки?
> > Правила для фаервола, например.
> > Знаю что можно не привязываться, но вдруг очень хочется?
>
> Так-так-так. А вы, наверное, не в крурсе, что имя поднятого интерфейса передается
> в /etc/ppp/ip-up, как подсказывает коллега Alex Kuklin.
>
> И в этот самый момент сюда захочет написать человек, у которого поднято 10 pppd и
> каждый pppN имеет разную конфигурацию файервола. И скажет он нам, что на основе того,
> какой pppN поднимается, он выбирает нужный скрипт с файерволлом, а ежели имя интерфейса
> будет все время меняться, то он не сможет определить какой именно файервол настраивать
> на поднимаемый интерфейс.
>
> Ну тогда добьем этот тред до конца и пошлем читателя все в тот же man, но теперь на
> опцию ipparam и узнает читатель, что своим соединениям можно присваивать имена, и
> только на основе этого имени следует выбирать нужный скрипт файервола и прочего.
Скажем так, когда у тебя VPN-сервер с несколькими десятками
пользователей, то проверять на то, айпишник ли нам передан как ipparam
(pptpd так делает) --- влом. Проще повесить всё не-VPNовское на
ppp100, ppp101 и т.д., а по умолчанию предполагать, что у нас VPN
подымается.
--
Yauhen Kharuzhy jekhor _at_ gmail.com
JID: jek@xdsl.by
A: No
Q: Should I quote below my post?
Reply to: