|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Aslambek Akhmed-Khadzhiev 2:5020/400 29 Mar 2001 07:01:02
To : All
Subject : Re: pppd & natd & ipfw
--------------------------------------------------------------------------------
On Wed, 28 Mar 2001 08:51:00 +0400
Sergey Kasatikoff <Sergey.Kasatikoff@f24.n5002.z2.fidonet.org> wrote:
SK> >> 14:07:41 +0400 Объсните как правильно сделать. Есть несколько
SK> >> модемов на машине, в машине сетевая карта.
SK>
SK> VD> Вешаешь NAT на внешний интерфейс, pppdы прописываешь в ttys (при
SK> VD> pap/chap авторизации) или в качестве шелла юзерам, авторизующимся
SK> VD> через getty/login, а firewallом запрещаешь всё нафиг кроме DNS и http
SK> VD> до ближайшего прокси.
SK>
SK> Я хотел спросить не это.
SK> Hадо ли на каждый pppX вешать natd, надо ли на каждый ppp прописывать divert
SK> ? Или natd нужно вешать только для исходящий звонков ?
в этом месте я столкнулся с проблемой.. когда несколько модемов, один наружу,
остальные вовнутрь..
natd при поднятии нужно указывать интерфейс ppp, на который он должен сесть.. а
этот интерфейс фиксированным не получается - когда связь наружу до провайдера не
поднята, звонящие вовнутрь получают ppp0, если ты после этого позвонишь наружу,
то получишь ppp1.. а natd усядется на ppp0.. в общем, чехарда.
у меня три модема, причем один из них работает как вовнутрь, так и наружу. решал
я это так - сделал в ядре три sio и четыре ppp, приложил к pppd патчи,
позволяющие выбирать номер ppp по своему желанию, и во всех скриптах для
дозвонки наружу воткнул принудительное усаживание на ppp3. на него же и посадил
нат.
------
Hекоторые боялись Пью, некоторые - Билли Бонса.
Меня боялся сам Флинт.
--- ifmail v.2.15dev5
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
