Re: Слежение за демоном ppp
On Thursday 27 December 2007 01:27, Yauhen Kharuzhy wrote:
> On Wed, Dec 26, 2007 at 10:14:59PM +0300, Max Dmitrichenko wrote:
> >
> > И в этот самый момент сюда захочет написать человек, у которого поднято 10 pppd и
> > каждый pppN имеет разную конфигурацию файервола. И скажет он нам, что на основе того,
> > какой pppN поднимается, он выбирает нужный скрипт с файерволлом, а ежели имя интерфейса
> > будет все время меняться, то он не сможет определить какой именно файервол настраивать
> > на поднимаемый интерфейс.
> >
> > Ну тогда добьем этот тред до конца и пошлем читателя все в тот же man, но теперь на
> > опцию ipparam и узнает читатель, что своим соединениям можно присваивать имена, и
> > только на основе этого имени следует выбирать нужный скрипт файервола и прочего.
>
> Скажем так, когда у тебя VPN-сервер с несколькими десятками
> пользователей, то проверять на то, айпишник ли нам передан как ipparam
> (pptpd так делает) --- влом. Проще повесить всё не-VPNовское на
> ppp100, ppp101 и т.д., а по умолчанию предполагать, что у нас VPN
> подымается.
Я бы решал эту задачу так. У pptpd есть параметр, где можно указать программу, которую
вызывать вместо pppd. Я бы подсунул скрипт, который вызывал бы pppd с теми же параметрами,
но к ipparam добавлял бы префикс "pptp-". А вообще, надо бы просто пропатчить pptpd, чтобы
этот префикс задавать опцией, и закомитить в upstream.
--
Макс Дмитриченко
Reply to: