From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <slava@elan.com.ua>
Message-ID: <4153F0BF.4090709@elan.com.ua>
Date: Fri, 24 Sep 2004 13:02:39 +0300
From: Slava Dubrovskiy <slava@elan.com.ua>
Organization: Elan
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=EE=C1=DA=CE=C1=DE=C5=CE=C9=C5_=CE=CF=CD?=
	=?KOI8-R?Q?=C5=D2=C1_ppp_=C4=CC=D1_=CF=D0=D2=C5=C4=C5=CC=C5=CE=CE=CF?=
	=?KOI8-R?Q?=C7=CF_=D0=CF=CC=D8=DA=CF=D7=C1=D4=C5=CC=D1=2E?=
References: <4153D237.2050103@elan.com.ua>
	<20040924132412.3437352b@astro.krumn.oilnet.ru>
In-Reply-To: <20040924132412.3437352b@astro.krumn.oilnet.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at localhost
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 24 Sep 2004 10:02:52 -0000
Archived-At: <http://lore.altlinux.org/community/4153F0BF.4090709@elan.com.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

iLL пишет:

>>Здравствуйте!
>>
>>Есть компьютер, который является pptp клиентом и сервером
>>одновременно. Подскажите пожалуйста, как можно сделать так, чтобы для
>>конкретного пользователя в chap-secrets назначались определенные
>>номера ppp интерфейсов?
>>Например: ppp0 - используется для соединения с провайдером
>>ppp1 - используется когда с сервером соединяется пользователь Vasia
>>ppp2 - используется когда с сервером соединяется пользователь Petia
>>    
>>
>Ну это вы загнули. Сначала поднимается интерфейс ppp1 или ppp2 а потом
>входит кто-то: Вася или Петя.
>Лучше (я для себя так сделал) в скриптах /etc/ppp/ip-up.local определять
> на каком мы сейчас интерфейсе и записывать в спец файл, например:
>echo `basename $2`:$5:$1:$PEERNAME >/var/log/ppp/isLogin.`basename $2`
>Т.е. не фиксировать, а определять пофакту.
>  
>
Может я чего-то недопонимаю, тогда объясните, как разрулить эту ситуацию:
Сервер интерфейсом eth1 смотрит в сеть провайдера, куда подключены еще 
несколько клиентов. Интернет мы получаем от этого провайдера 
соединившись с ним по pptp. Это интерфейс ppp0 и именно по этому каналу 
считается трафик интернета. С 2 клиентами провайдера, которые тоже 
подключены в его подсеть я хочу создать VPN. Вот тут и возникает 
проблема в firewall, т.к. для интерфейса ppp0 одни правила, а для Васи и 
Пети (ppp1, ppp2) должны быть другие. Но ведь есть вероятность, что Вася 
и Петя уже подключены, а затем поднимается канал с провайдером и Вася, 
который получил интерфейс ppp0 будет попадать под правила, которые 
предназначены для интернета.
Я думал, что если pppd имеет опцию unit num, то можно это как-то 
регулировать. Ведь запуском pppd занимается pptpd и он может этим 
рулить. Например входящие начинаются с 3, а исходящие до 3.

С уважением,
Дубровский Вячеслав.