LINUX.ORG.RU
решено ФорумAdmin

жестко привязать номер интерфейса ppp0 ppp1 ppp2


0

0

Доброго времени суток!

Назрела след. потребность )) сервак коннектится к провайдеру по PPPoE, соответственно поднимается ифейс ppp0. Затем к моему серверу подключаются пользователи к pptpd, с ними поднимаются туннели ppp1 ppp2 ppp3 ... ppp39.

Файрвол натит ВПН подсетку по провайдерскому ифейсу ppp0, т.к. у меня не статика и я не могу натить по ИП-адресу.

Вопрос: можно ли как-нибудь жестко задать подъем PPPoE с провайдером на ppp0, а пользователей с ppp1 и выше?

(Че-то мне подсказывает, если отвалится PPPoE с провайдером и в этот момент подключится какой-нить юзер, то он получит свободный ppp0. А когда провайдер «проснется», то инет появится на каком-нить ppp25. Во веселуха будет!)

Заранее спасибо!

«Файрвол натит ВПН подсетку по провайдерскому ифейсу ppp0»

Может, можно довольствоваться MASQUERADE для пакетов, используя src адрес пользователя?

Bers666 ★★★★★
()
Ответ на: комментарий от Bers666

>Может, можно довольствоваться MASQUERADE для пакетов, используя src адрес пользователя?

Как это? Для MASQUERADE нужно знать выходной интерфейс, для SNAT - ip который выдал провайдер, который вероятно динамический.

ventilator ★★★
()
Ответ на: комментарий от ventilator

ventilator прав, так или иначе для натирования используется либо ИП-адрес ифейса либо его номер (то есть сам ифейс).

Надо что-нить другое...

pppoe-server -o 1 , если к вам юзеры тоже по pppoe коннектятся.

нет, используется pptpd , который болтается на порту 1723.

dev-ice
() автор топика
Ответ на: комментарий от ventilator

можно.. просто хотелось стандартно решить проблему через конфиги... скрипт написать никогда не поздно ;)

dev-ice
() автор топика
Ответ на: комментарий от ventilator

>Как это? Для MASQUERADE нужно знать выходной интерфейс,

зачем? за то, чтоб определить, через какой ифейс выпустить пакет, отвечает роутинг. Маскарадинг же на основе src addr клиента включится .

Bers666 ★★★★★
()

Маны читать уже не модно?

man pptp.conf на тему option

man pppd на тему unit

Самым простым решением мне видится для PPPoE поднимать интерфейс навроде ppp99. Можно соорудить что-нибудь поумнее, например.

undertaker ★★
()
Ответ на: комментарий от undertaker

че-то народ маны читает и все равно обращается к форумам... мне както влом перелопачивать тонным манов, когда можно спроситьу знающих людей.

dev-ice
() автор топика
Ответ на: комментарий от dev-ice

> че-то народ маны читает и все равно обращается к форумам... мне както влом перелопачивать тонным манов, когда можно спроситьу знающих людей.

Это да, но нужные опции я нашёл буквально за 5 минут, и то, потому что мне было не лень, и имелся развёрнутый pptpd. В общем, читайте доки, они рулез :-).

undertaker ★★
()
Ответ на: комментарий от Bers666

>зачем? за то, чтоб определить, через какой ифейс выпустить пакет, отвечает роутинг. Маскарадинг же на основе src addr клиента включится .

Покажите правило с маскарадом на основе srс ip, я например это совсем не представляю

ventilator ★★★
()
Ответ на: комментарий от ventilator

pppoe-server -o 1 , если к вам юзеры тоже по pppoe коннектятся.

У меня -o 10, всё равно нумерация с ppp1. rp-pppoe-3.10.

tux2002
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.