LINUX.ORG.RU
ФорумAdmin

XL2TPD Не запускаются скрипты из /etc/ppp/ip-up.d/*

 , ,


0

1

Всем добра. Пытаюсь настроить IPSEC+XL2TPD для офиса. Взял готовый докер-образ https://github.com/hwdsl2/docker-ipsec-vpn-server Все работает, за исключением маршрутов. Не запускаются скрипты из /etc/ppp/ip-up.d/* Права выставлены вроде правильно

root@79d995243d3f:/etc/ppp/ip-up.d# ls -l
total 12
-rwxr-xr-x 1 root root 765 Jun 11 15:18 0000route
-rwxr-xr-x 1 root root 902 Dec  4  2015 0000usepeerdns
-rwxr-xr-x 1 root root 293 Jan 28  2018 exim4

Сам скрипт
#!/bin/sh -e
#    Arg  Name                          Example
#    $1   Interface name                ppp0
#    $2   The tty                       ttyS1
#    $3   The link speed                38400
#    $4   Local IP number               12.34.56.78
#    $5   Peer  IP number               12.34.56.99
#    $6   Optional ``ipparam'' value    foo
rm /testfile
touch /testfile

PPP_IFACE="$1"
PPP_TTY="$2"
PPP_SPEED="$3"
PPP_LOCAL="$4"
PPP_REMOTE="$5"
PPP_IPPARAM="$6"
CMD_WC="/usr/bin/wc"
CMD_AWK="/usr/bin/awk"
CMD_IP="/sbin/ip"

if [ "$PPP_REMOTE" = "192.168.42.254" ];then
    CNT=`$CMD_IP route show 192.168.1.0/24| $CMD_WC | $CMD_AWK '{print $1}'`
    if [ $CNT -eq 0 ];then
        $CMD_IP route add 192.168.1.0/24 via $PPP_REMOTE dev $PPP_IFACE
    fi
fi

а где скрипты которые запускают содержимое ip-up.d?

pppd, когда запускается, он сам не шарит в ip-up.d директории, он запускает скрипт /etc/ppp/ip-pre-up, который в свою очередь уже шарит в ip-up.d директории. посмотрите что с ним. может его вообще нет?

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

Ну если быть честным исторически это /etc/ppp/ip-up и /etc/ppp/ip-down . Кто что наколхозил и в каком дистре юг его знает. ip-pre-up не интересен тем что это до поднятия интерфейса.

PS А, нарыл, это похоже на debbased, во всяком случае на моем тестовом deb9 оно есть.
Кусок из /etc/ppp/ip-up

run-parts /etc/ppp/ip-up.d \
  --arg="$1" --arg="$2" --arg="$3" --arg="$4" --arg="$5" --arg="$6"

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 4)
Ответ на: комментарий от anc

run-parts

во дела! до чего техника дошла... а в моё время было...

хотя нет, оно и сейчас у некоторых ещё осталось так. 5 строчек на баше. https://git.archlinux.org/svntogit/packages.git/tree/trunk/ip-up?h=packages/ppp

дебиян молодцы конечно, что так всё упрощают.

Spoofing ★★★★★ ()