Перезагрузка iptables при смене IP ?

0

0

У меня DSL. От него Linux и раздает на сетку. Провайдер борется с домашней локалкой - регулярно меняя мне IP. Написал скрипт - он проверяет мой IP и при смене перезагружает iptables - востанавливает route. А можно ли прицепиться к DHCP клиенту, а не подвешивать свою програмку ? Ведь это по запросу DHCP у меня меняется арендуемый адрес? Всего наилучшего. Влад.

Ссылка

←	Ошибка в SQUID

RAID(1) подключение swap

→

Если не очень сложный набор правил, попробуй использовать вместо ip интерфейс.

Anoxemian ★★★★★
(13.07.06 16:54:49 MSD)

Ответ на: комментарий от Anoxemian 13.07.06 16:54:49 MSD

У меня в наборе правил только в одной строке IP сетки : $iptables -t nat -A POSTROUTING -s 192.168.0.0/25 -o eth0 -j MASQUERADE

А так везде - интерфейсы.... И что мпопробовать можно ?

anonymous
(13.07.06 17:08:35 MSD)

Ответ на: комментарий от anonymous 13.07.06 17:08:35 MSD

Тогда вообще в чём проблема? Какая разница, какой ip висит на интерфейсе eth0? 192.168.0.0/25 - это то что ты прячешь от провайдера? Или я что-то недопонял...

Anoxemian ★★★★★
(13.07.06 17:13:25 MSD)

Ответ на: комментарий от Anoxemian 13.07.06 17:13:25 MSD

я сам мало понимаю - но при MASQUERADE - прописывается текущи IP как def route , а он то потом и меняется. Linux продолжает видеть интернет, а вот сетка - теряет

anonymous
(13.07.06 17:21:31 MSD)

Ответ на: комментарий от anonymous 13.07.06 17:21:31 MSD

О_о. Преимущество MASQUERADE вкакраз в том, что не надо указывать конкретного ip. А подставляется ip согласно раутингу. Так что на правила iptables вообще не обращай внимания. Смотри в сторону dhcp клиента, поищи в скриптах где происходит процедура получения нового ip. И поправь там, чтобы default route выставлялся правильный. И опять же сделай проще:

route add -net 0.0.0.0 netmask 0.0.0.0 eth0

Anoxemian ★★★★★
(13.07.06 17:25:57 MSD)

Ответ на: комментарий от Anoxemian 13.07.06 17:25:57 MSD

спасибо, попробую

anonymous
(13.07.06 17:30:31 MSD)

Ссылка

Ответ на: комментарий от Anoxemian 13.07.06 17:25:57 MSD

Мне кажется, без скрипта, отслеживающего изменения адреса, не обойтись. Заставить его по крону раз в минуту смотреть изменился ли адрес.. и т.д.

victorb ★★
(13.07.06 17:31:56 MSD)

Ответ на: комментарий от Anoxemian 13.07.06 17:25:57 MSD

добавил... и не стало совсем интернета.. :(

anonymous
(13.07.06 17:45:15 MSD)

Ссылка

Если адрес получает dhclient - можно попробовать использовать dhclient-exit-hooks для того, чтобы переконфигурировать ваши правила. Подробности смотрите в man dhclient-script (dhcp клиентов вроде бы несколько - я смотрел по тому, который идет в комплекте с ISC dhcpd).

Dimai ★
(13.07.06 19:05:58 MSD)

Ссылка

Ответ на: комментарий от victorb 13.07.06 17:31:56 MSD

Зачем по крону? Напищи его в виде демона и не мучай крон :)

gizmo ★
(13.07.06 21:15:11 MSD)

Ответ на: комментарий от gizmo 13.07.06 21:15:11 MSD

Зачем писать ЕЩЁ одного демона, когда есть cron?

Deleted
(13.07.06 21:26:24 MSD)

Ответ на: комментарий от Deleted 13.07.06 21:26:24 MSD

покажи тот скрипт, который ты написал

nial ★
(13.07.06 22:15:08 MSD)

Ответ на: комментарий от nial 13.07.06 22:15:08 MSD

запускается скриптик с rc.local в бэкграунд quicktables - содержит набор правил для iptables как fairewall и router после первой загрузки правил - мой IP хранит как ROUTED и потом каждые 10 сек смотрит текущий - CURRENT если не равны - перезагрузка правил.

anonymous
(14.07.06 10:48:07 MSD)

Ссылка

Ответ на: комментарий от Anoxemian 13.07.06 17:25:57 MSD

"А подставляется ip согласно раутингу" - дык про то и речь - раутинг меняется...

"И поправь там, чтобы default route выставлялся правильный" - он то как раз правильный, он потом, после смены IP неправильным становится

anonymous
(14.07.06 11:04:54 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ошибка в SQUID

Admin

RAID(1) подключение swap

→

Похожие темы