[Debian] ipchains - Dial on Demand
Hi,
damit bei meinem Packetfilter das Dial on Demand funktioniert, habe
ich Regeln in einem shellscript (wird beim booten geladen), die Pakete
von $localnet nach ! $localnet routen, maskieren und bei ippp0
wieder rauslassen. => ppp Verbindung wird aufgebaut.
Nach dem booten ist die IP Adresse von ippp0 10.0.0.1, also die Regel
output -i ippp0 -s 10.0.0.1 -j accept. Nach dem die ppp Verbindug
getrennt wurde, hat ippp0 immer die IP der letzen Einwahl. Da in ip-up
u.a. eine Regel output -i ippp0 $ippp0IP -j accept ist, funzt Dial on
Demand dann immer noch.
Mein Problem:
Wenn ich also mein ipchains script _nach_ der ersten Einwahl (oder
jeder weiteren) aus irgendwelchen Gruenden neu starte,
funktioniert Dial on Demand nicht mehr weil die Regel in diesem
script nicht $ipppIP (ip-up) sondern 10.0.0.1 an ippp0 raus laesst.
Wenn ich meine Regeln nicht "lockern" will, muss ich also die
Regel aus ip-up zusaetzlich ins bootscript schreiben. Da die IP von
ippp0 vor dem starten von ippp0 aber nicht ausgelesen werden kann,
brauche ich etwas wie:
if ippp0 exist
ipppIP=bla bla (wie ich die IP greppe weis ich)
else
do nix
Wie mache ich das mit einem shell script?
Gruss
Janto
--
Janto Trappe | PGP key available upon request.
Germany | Please, don't use my key stored
| on a keyserver.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
710 eingetragene Mitglieder in dieser Liste.
Reply to: