ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : [anp/hsw]                            2:5020/400     29 Nov 2004  02:01:21
 To : All
 Subject : pppd 2.4.3 && active-filter
 -------------------------------------------------------------------------------- 
 

 Предистория:
 Захотелось не считать за активность линка dns-запросы и icmp,
 скомпилил pppd, libpcap-2004.11.17
 написал правило: active-filter 'not ( icmp or dst port 53 )'
 запустил pppd - и нифига. Сразу завершился.
 В syslog ничего не написал, даже с `debug`
 если покорежить выражение, то он жалуется что оно неправильно,
 но работу продолжает...
 Выражение верно, проверял tcpdump'om
 Ядро 2.4.28:
  CONFIG_PPP=y
  CONFIG_PPP_MULTILINK=y
  CONFIG_PPP_FILTER=y
  CONFIG_PPP_ASYNC=y
  CONFIG_PPP_SYNC_TTY=y
  CONFIG_PPP_DEFLATE=y
  CONFIG_PPP_BSDCOMP=y
  CONFIG_PPPOE=y
  CONFIG_PPPOATM=y
 
 Почему не заводится?? У кого завелось???
 И восстановлены ли направления outbound и inbound на PPP в libpcap???
 
 И вопрос в догонку:
 ко мне подключаются по vpn(ppp), раньше (pppd 2.4.1 + ipt 1.2.8) я маскарадил:
 iptables -t nat  -A POSTROUTING   -j MASQUERADE   -s 20.1.0.0/16 -o ppp65535
 (хотя маска у pppd стояла /32)                               ^^^
 щаз такой трюк не проходит. хотелось бы знать, как щаз обходиться. Пока
 засунуто в ip-up.d правило примерно такого содержания:
 iptables -t nat  -A POSTROUTING   -j MASQUERADE   -s $ADDR -o ppp65535
 а в ip-down его отмена.
 но не устраивает. ибо создает по правилу для каждого клиента, а раньше
 было одно на всех....
 
 --- ifmail v.2.15dev5.3
  * Origin: RTComm.RU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор