PPP a dial on demand II

[Slavek Banko (axis)]

Byla to samba (měl jsem ji připravenu na dvě rozhraní, ale v té době jsem
aktivoval jen jedno z nich). Jednak jsem druhý interface odstavil a
jednak jsem v ipchains nastavil něco jako (z hlavy sestavené):

  /sbin/ipchains -A forward -d 192.168.0.255/255.255.0.255 -j DENY

K první variantě druhé otázky: pppd aktivuje spoujení, pokud dostane
paket, který má přenést. Jestli paket k přenesení dostane či nedostane
již určuje routovací tabulka. Pokud je pppd nastaveno jako default brána,
tak dostane všechny pakety, které nelze doručit jiným způsobem. Pokud
nebude jako defaultní brána, ale jen jako brána pro určité IP adresy (lze
nastavit pomocí /sbin/route), pak dostane pouze pakety jdoucí na
příslušné adresy. Při nahození spojení (ve skriptu if-up) by pak bylo
třeba pppd nastavit jako default bránu, aby přes něj chodilo všechno, co
nelze doručit jinak, při zavěšení (ve skriptu if-down) by bylo třeba opět
defaultní bránu odebrat.

K druhé variantě druhé otázky: pokud bude pppd nastaveno jako defaultní
brána, pak dostane všechny pakety, které nelze doručit jinak. Ale jen v
případě, že projdou filtrem ipchains. Pokud bude ipchains nastaveno tak,
aby forward filtrem prošly jen pakety na určené IP adresy a ostatní byly
zamítnuty, pak se k pppd opět dostanou jen vybrané pakety. A opět by při
nahození spojení bylo třeba upravit pravidla tak, aby byly forwardovány
všechny IP adresy, při zavěšení opět vrátit původní pravidla.

Obě výše uvedené varianty uvádím jen jako svou teoretickou úvahou ==>
příslušné skripty bohužel nemám --> nemohu poskytnout. Maximálně mohu
poradit při nejasnostech v nastavování ipchains či route...

Slávek.

Dne Út, 07 bře 2000 jste napsal(a):
> Dobry den,
> 
> Budem asi drzy, ale nedali by sa tie pravidla poslat. Pripadne, ak si
> pametate,
> aj ktory demon to bol. Rad by som s tym poexperimentoval, ale naco skumat
> to, co uz bolo prebadane? Radsej by som sa tomu venoval v dalsich fazach
> a vysperkovaval to k dokonalosti ;-)
> 
> > Na druhou otázku mne napadají dvě řešení:
> > + nenastavovat ppp jak default bránu, ale pouze pro konkrétní adresu;
> > + nastavit ipchains tak, aby v offline režimu forwardoval pouze na určené
> >   adresy, v online režimu i ty ostatní.
> 
> Asi horsie chapem. Ale ako sa da previazat ipchains s pppd? Ak nenastavim
> ppp0 ako default gw tak ako budu pakety tusit, kam patria?
> Ved pppd bezi stale, len pri poziadavke na pristup mimo siet nahodi
> spojenie. Mozno som zle cital, ale chcelo by to pri nahodeni/zhodeni
> linky spustit skript a nastavit v nom pravidla pre ipchains. Ale nic
> podobneho
> som tam nenasiel. Prehliadol som nieco? Je tam popisovany subor
> /etc/ppp/masq, ale neprisiel som na jeho prepojenie s pppd.
> Alebo je to ako som nepredpokladal, ze pppd ho pozna ako
> default? Teda ak ho najde, spokujne ho pouziva???
> 
> Vdaka.
> Vlado