Просто общие вопросы

[LKharlamov]

Несколько вопросиков возникло:

1. почаму именно циклом просматривается переменная $FILTERS, там несколько значений может быть? или мож лучше IF использовать, или просто CASE один оставить?

2. /etc/ppp/ip-pre-up, такого у мня нету файла, есть папочка /etc/ppp/ip-up.d - все скприпты которые туда положу, запускаются после поднятия интерфейса, тока вот нюанс надо учесть, что у мня не только на входящие подключения впн работает, но и исходящее до провайдера устанавливается, каким условием это можна разделить чтобы ограничивающий скрипт выполнялся только при входящих подключениях?

3. less onlylocal

Код: Выделить всё

#!/bin/sh

FILTERS=`/usr/bin/awk  '/Filter-Id/ {print $2}'  /var/run/radattr.$1`
for filter in "$FILTERS"
do
  case "$filter" in
   onlylocal)
     iptables -t filter -A FORWARD -s $5 -d ! 172.16.0.0/24 -j REJECT
     ;;
   *)
     ;;
   esac
done

тока вот не могу догадаться как трафик к днс-ам тоже разрешить, ключ -d несколько йп через запятую не принимает

[LKharlamov]

c 3-им пунктом придумал:

Код: Выделить всё

     iptables -t filter -A FORWARD -s $5 -d 78.29.2.21 -j ACCEPT
     iptables -t filter -A FORWARD -s $5 -d 78.29.2.22 -j ACCEPT
     iptables -t filter -A FORWARD -s $5 -d ! 172.16.0.0/24 -j REJECT

мож по другому можно какнить?, а то если на каждого клиента по 3-ри строчки добавить, то запутаться ведь можна

[ran]

1. почаму именно циклом просматривается переменная $FILTERS, там несколько значений может быть?

сколько угодно - в / Клиенты/ Логины/ Информация/ Сервисы/ Dialup / VPN/ тоже есть поле Фильтры: не говоря уже о полях RADIUS Параметры (,) в конфигах NAS и тарифного плана

2. /etc/ppp/ip-pre-up, такого у мня нету файла, есть папочка /etc/ppp/ip-up.d - все скприпты которые туда положу, запускаются после поднятия интерфейса, тока вот нюанс надо учесть, что у мня не только на входящие подключения впн работает, но и исходящее до провайдера устанавливается, каким условием это можна разделить чтобы ограничивающий скрипт выполнялся только при входящих подключениях?

man pppd и ветвиться например по имени поднимаемого ифейса, а ифейсу на прова давать нужное имя или unit

тока вот не могу догадаться как трафик к днс-ам тоже разрешить, ключ -d несколько йп через запятую не принимает

man iptables

[LKharlamov]

и ветвиться например по имени поднимаемого ифейса, а ифейсу на прова давать нужное имя или unit

нужное имя или unit - это как?

сделал пока так:

Код: Выделить всё

#!/bin/sh
if [ "$PPP_IPPARAM" != "unlim74" ]; then
 FILTERS=`/usr/bin/awk  '/Filter-Id/ {print $2}'  /var/run/radattr.$1`
 for filter in "$FILTERS"
 do
   case "$filter" in
    onlylocal)
      iptables -t filter -A FORWARD -s $5 -d 78.29.2.21 -j ACCEPT
      iptables -t filter -A FORWARD -s $5 -d 78.29.2.22 -j ACCEPT
      iptables -t filter -A FORWARD -s $5 -d ! 172.16.0.0/24 -j REJECT
      ;;
    *)
      ;;
   esac
 done
fi

Интерфейс на провайдера у мня переименовавается вот так:

Код: Выделить всё

#!/bin/sh
if [ "$PPP_IPPARAM" = "unlim74" ]; then
  /sbin/ifconfig $1 down
  /sbin/ip link set $1 name gateway
  /sbin/ifconfig gateway up
  /sbin/route add default dev gateway
fi

ненравится что надо делать down, после чего маршруты связанные с этим ифейсом исчезает, в т.ч. и дефолтный и приходится его снова добавлять, мож другие варианты существуют?

[ran]

нужное имя или unit - это как?

man pppd на предмет опций ifname, unit

Интерфейс на провайдера у мня переименовавается вот так:

не делай через ж@пу! - см. выше

[LKharlamov]

Интерфейс на провайдера у мня переименовавается вот так:
не делай через ж@пу! - см. выше

1. по поводу ifname

Код: Выделить всё

The environment  variables
       that pppd sets are:
IFNAME The name of the network interface being used.

я так понимаю переменная ifname не меняет имя ифейса, а содержит в себе имя ифейса установленного впн-соединения.

2. по поводу unit, значениё 0 то ему тоже ставить нежелательно, так как у pptpd номерация интерфейсов с нуля начинается, и может накладочка выйти, так что если только 999

[ran]

1. по поводу ifname
2. по поводу unit

unit num
Sets the ppp unit number (for a ppp0 or ppp1 etc interface name) for outbound connections.
If the unit is already in use a dynamically allocated will be used.

ifname string
Set the ppp interface name for outbound connections. A failure to set the name will termi‐
nate the pppd.

/sbin/ip link set $1 name gateway

переименовывание ппп ифейса НЕ средствами САМОГО пппд приведёт к тому что пппд САМ НЕ СМОЖЕТ больше общаться с ифейсом (так как не будет знать его имени) - еслим тебя это устраивает - в добрый путь... я не зря здесь писал

(оставим любознательным возможность самим догадаться, почему не стОит переименовывать пппдшый ифейс из скриптов типа /etc/ppp/ip-pre-up )

[LKharlamov]

Подскажите как пользоваться параметром ifname?, потому как когда я его добавляю в конфиг для установления впн-соединения находящийся в /etc/ppp/peers, то при выполнении команды "pon unlim74", выдаётся:

pon unlim74
/usr/sbin/pppd: In file /etc/ppp/peers/unlim74: unrecognized option 'ifname'

[ran]

unrecognized option 'ifname'

твой пппд не знает этой опции

сталобыть либа юзать unit либо патчить пппд

[LKharlamov]

у мня неправильный пппд?
а чем падчить?

[ran]

у мня неправильный пппд?

скорее всего правильный... но для хренового дистра потому как в моём дистре понимает

а чем падчить?

не... я могу тебе щас написать патч... но тебе придётся патчить и пересобирать пппд самому - если ты готов сделать это самостоятельно - напишу... если нет - юзай unit

[LKharlamov]

дистрибутив у мня убунту 8.04.

патчить я умею, и собирать тоже, официальный пакет пппд неподдерживает эту опцию чоли?, и мту в конфиге для входящих соединений тоже не выставляется, просто не обращает на неё внимание когда указываю, приходится через скрипт выставлять

[ran]

патчить я умею, и собирать тоже

Код: Выделить всё

--- ./pppd/main.c.orig	2004-07-19 12:35:22.000000000 +0000
+++ ./pppd/main.c	2004-07-19 14:34:38.542120946 +0000
@@ -98,7 +98,7 @@
 static const char rcsid[] = RCSID;
 
 /* interface vars */
-char ifname[32];		/* Interface name */
+char ifname[MAXIFNAMELEN];	/* Interface name */
 int ifunit;			/* Interface unit number */
 
 struct channel *the_channel;
@@ -261,13 +261,6 @@
     NULL
 };
 
-/*
- * If PPP_DRV_NAME is not defined, use the default "ppp" as the device name.
- */
-#if !defined(PPP_DRV_NAME)
-#define PPP_DRV_NAME	"ppp"
-#endif /* !defined(PPP_DRV_NAME) */
-
 int
 main(argc, argv)
     int argc;
@@ -777,8 +770,11 @@
 set_ifunit(iskey)
     int iskey;
 {
-    info("Using interface %s%d", PPP_DRV_NAME, ifunit);
+    if (req_ifname[0] != '\0')
+	slprintf(ifname, sizeof(ifname), req_ifname);
+    else
     slprintf(ifname, sizeof(ifname), "%s%d", PPP_DRV_NAME, ifunit);
+    info("Using interface %s", ifname);
     script_setenv("IFNAME", ifname, iskey);
     if (iskey) {
 	create_pidfile(getpid());	/* write pid to file */
--- ./pppd/options.c.orig	2004-07-19 12:59:21.000000000 +0000
+++ ./pppd/options.c	2004-07-19 14:35:04.253865964 +0000
@@ -102,6 +102,7 @@
 bool	tune_kernel;		/* may alter kernel settings */
 int	connect_delay = 1000;	/* wait this many ms after connect script */
 int	req_unit = -1;		/* requested interface unit */
+char	req_ifname[MAXIFNAMELEN];	/* requested interface name */
 bool	multilink = 0;		/* Enable multilink operation */
 char	*bundle_name = NULL;	/* bundle name for multilink */
 bool	dump_options;		/* print out option values */
@@ -259,6 +260,10 @@
       "PPP interface unit number to use if possible",
       OPT_PRIO | OPT_LLIMIT, 0, 0 },
 
+    { "ifname", o_string, req_ifname,
+      "Set PPP interface name",
+      OPT_PRIO | OPT_PRIV | OPT_STATIC, NULL, MAXIFNAMELEN },
+
     { "dump", o_bool, &dump_options,
       "Print out option values after parsing all options", 1 },
     { "dryrun", o_bool, &dryrun,
--- ./pppd/pppd.8.orig	2004-07-19 14:39:06.639320497 +0000
+++ ./pppd/pppd.8	2004-07-19 15:00:37.339448432 +0000
@@ -1020,7 +1020,12 @@
 .TP
 .B unit \fInum
 Sets the ppp unit number (for a ppp0 or ppp1 etc interface name) for outbound
-connections.
+connections.  If the unit is already in use a dynamically allocated will be
+used.
+.TP
+.B ifname \fIstring
+Set the ppp interface name for outbound connections.  A failure to set the
+name will terminate the pppd.
 .TP
 .B updetach
 With this option, pppd will detach from its controlling terminal once
--- ./pppd/pppd.h.orig	2004-07-19 12:59:16.000000000 +0000
+++ ./pppd/pppd.h	2004-07-19 15:02:08.792752747 +0000
@@ -80,6 +80,16 @@
 #define MAXARGS		1	/* max # args to a command */
 #define MAXNAMELEN	256	/* max length of hostname or name for auth */
 #define MAXSECRETLEN	256	/* max length of password or secret */
+#define MAXIFNAMELEN	32	/* max length of interface name; or use IFNAMSIZ, can we
+				   always include net/if.h? */
+
+/*
+ * If PPP_DRV_NAME is not defined, use the default "ppp" as the device name.
+ * Where should PPP_DRV_NAME come from? Do we include it here?
+ */
+#if !defined(PPP_DRV_NAME)
+#define PPP_DRV_NAME	"ppp"
+#endif /* !defined(PPP_DRV_NAME) */
 
 /*
  * Option descriptor structure.
@@ -304,6 +314,7 @@
 extern int	connect_delay;	/* Time to delay after connect script */
 extern int	max_data_rate;	/* max bytes/sec through charshunt */
 extern int	req_unit;	/* interface unit number to use */
+extern char	req_ifname[MAXIFNAMELEN];	/* interface name to use */
 extern bool	multilink;	/* enable multilink operation */
 extern bool	noendpoint;	/* don't send or accept endpt. discrim. */
 extern char	*bundle_name;	/* bundle name for multilink */
--- ./pppd/sys-linux.c.orig	2004-07-19 12:33:29.000000000 +0000
+++ ./pppd/sys-linux.c	2004-07-19 14:37:36.463754450 +0000
@@ -649,6 +649,21 @@
 	}
 	if (x < 0)
 		error("Couldn't create new ppp unit: %m");
+
+	if (x == 0 && req_ifname[0] != '\0') {
+		struct ifreq ifr;
+		char t[MAXIFNAMELEN];
+		memset(&ifr, 0, sizeof(struct ifreq));
+		slprintf(t, sizeof(t), "%s%d", PPP_DRV_NAME, ifunit);
+		strncpy(ifr.ifr_name, t, IF_NAMESIZE);
+		strncpy(ifr.ifr_newname, req_ifname, IF_NAMESIZE);
+		x = ioctl(sock_fd, SIOCSIFNAME, &ifr);
+		if (x < 0)
+		    error("Couldn't rename interface %s to %s: %m", t, req_ifname);
+		else
+		    info("Renamed interface %s to %s", t, req_ifname);
+	}
+
 	return x;
 }
 

[LKharlamov]

попробую, результат отпишу)

[ran]

в принципе там можно ветвиться по $PEERNAME прова... если ты его знаешь... и забить на имена ифейсов