From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <4alt@mail.ru>
Date: Tue, 7 Feb 2006 14:49:20 +0200
From: Dank Bagryantsev <4alt@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1871693880.20060207144920@lugaport.net>
To: ALT Linux Community <community@lists.altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [Comm] =?koi8-r?b?zsXQz8zOz8Ug19nQz8zOxc7JxSAvZXRjL3BwcC9pcC1k?=
	=?koi8-r?b?b3duLmxvY2FsINDSySDNwczFztjLz80g19LFzcXOySDTxdPTyckg?=
	=?koi8-r?b?KEFMTS0yLjQp?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: Dank Bagryantsev <4alt@mail.ru>,
	ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 07 Feb 2006 12:50:01 -0000
Archived-At: <http://lore.altlinux.org/community/1871693880.20060207144920@lugaport.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте.

У меня есть VPN-сервер (PPTPD) с аутоинтефикацией через RADIUS.
в ip-up.local следующее:

$IPTABLES -t filter -A INPUT -i $IFNAME -s ! $IPREMOTE -j REJECT
$IPTABLES -t filter -A FORWARD -i $IFNAME -s $IPREMOTE -j ACCEPT
$IPTABLES -t filter -A FORWARD -o $IFNAME -d $IPREMOTE -j ACCEPT
$IPTABLES -t filter -A OUTPUT -o $IFNAME -d ! $IPREMOTE -j REJECT

и соответственно в ip-down.local :

$IPTABLES -t filter -D INPUT -i $IFNAME -s ! $IPREMOTE -j REJECT
$IPTABLES -t filter -D FORWARD -i $IFNAME -s $IPREMOTE -j ACCEPT
$IPTABLES -t filter -D FORWARD -o $IFNAME -d $IPREMOTE -j ACCEPT
$IPTABLES -t filter -D OUTPUT -o $IFNAME -d ! $IPREMOTE -j REJECT

заметил, что при маленьком времени ppp-соединения (1 секунда и меньше)
иногда остаются правила iptables, и естественно после этого начинаются
проблемы/неприятности...
Подозреваю, что не полностью выполняется ip-down.local.
Возможно где-то "прибивается" родительский процесс и соответственно
"убивается" как дочерний ip-down.local ?
Как эту ситуацию можно "побороть"? Может в каком-то скрипте на сервере
sleep вставить? или timeout где увеличить?

P.S. раз уж зашла речь про эти скрипты, то еще: при
     multi-ppp-соединениях ip-up.local выполняется один раз, а
     ip-down.local ДВА раза (в зависимости от кол-ва физ. соединений?)
     IMHO, неправильно? Или я ошибаюсь?

-- 
С уважением,
 Dank