Slava Dubrovskiy пишет:

> Может я чего-то недопонимаю, тогда объясните, как разрулить эту ситуацию:
> Сервер интерфейсом eth1 смотрит в сеть провайдера, куда подключены еще
> несколько клиентов. Интернет мы получаем от этого провайдера
> соединившись с ним по pptp. Это интерфейс ppp0 и именно по этому каналу
> считается трафик интернета. С 2 клиентами провайдера, которые тоже
> подключены в его подсеть я хочу создать VPN. Вот тут и возникает
> проблема в firewall, т.к. для интерфейса ppp0 одни правила, а для Васи и
> Пети (ppp1, ppp2) должны быть другие. Но ведь есть вероятность, что Вася
> и Петя уже подключены, а затем поднимается канал с провайдером и Вася,
> который получил интерфейс ppp0 будет попадать под правила, которые
> предназначены для интернета.
> Я думал, что если pppd имеет опцию unit num, то можно это как-то
> регулировать. Ведь запуском pppd занимается pptpd и он может этим
> рулить. Например входящие начинаются с 3, а исходящие до 3.
Вы лучше файрволом по IP адресам рулите, а не по интерфейсам...