kerevra
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата: Скрипт который выполняется, я вообще не очень понимаю как он работает... Откуда он берёт переменные-то? И почему где-то используются переменные которые присваивают, а где-то в которые??? | переменные PPP_IFACE и PPP_REMOTE создает pptpd и закидывает туда ip и название инетрфейса, а IF_PPTP и IP_PPTP появились из копипаста скрипта. лежат скрипты в /etc/ppp/ip-up.d и /etc/ppp/ip-down.d (отличаются только назначением - добавление или удаление правил) и запускаются автоматом при подключении и отключении клиента соответственно. вопрос не в том, отрабатывают скрипты или нет, вопрос в том что при подключении клиента создается правило разрешающее форвардинг пакетов, но оно не работает Добавлено: Цитата: И теперь самый главный вопрос... Почему нельзя написать общее правило для всех ppp клиентов? Одно из правил — iptables -A FORWARD -s 192.168.0.1/24 -i eth_vm -d 192.168.150.0/24 -j ACCEPT | да можно, просто сначала не хотел всем клиентам разрешать все и было вместо "-d 192.168.150.0/24" что-то вроде "-d 192.168.150.100/32". подправил, так и оставил. но это же большого значения не имеет, не так ли? Цитата: p.s. Если хотите показать адреса, то вместо вывода ifconfig намного приятнее читать ip -4 a s | за это спасибо, не знал Добавлено: P.S.: при изменении -P FORWARD на ACCEPT положение не меняется
---------- Если софт полезен, его надо дорабатывать, а если бесполезен - надо писать к нему маны |
| Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 20:26 19-09-2012 | Исправлено: kerevra, 20:33 19-09-2012 |
|