From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <4alt@mail.ru>
Date: Tue, 7 Feb 2006 23:05:30 +0200
From: Dank Bagryantsev <4alt@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <845491579.20060207230530@lugaport.net>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: =?koi8-r?Q?Re=5B2=5D=3A_=5BComm=5D_=CE=C5=D0=CF=CC=CE=CF=C5_=D7=D9=D0=CF?=
	=?koi8-r?Q?=CC=CE=C5=CE=C9=C5_/etc/ppp/ip-down=2Elocal_=D0=D2=C9_=CD=C1?=
	=?koi8-r?Q?=CC=C5=CE=D8=CB=CF=CD_=D7=D2=C5=CD=C5=CE=C9_=D3=C5=D3=D3=C9=C9?=
	=?koi8-r?Q?_=28ALM-2=2E4=29?=
In-Reply-To: <200602071750.14559.altlinux-community@yandex.ru>
References: <1871693880.20060207144920@lugaport.net>
	<200602071750.14559.altlinux-community@yandex.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: Dank Bagryantsev <4alt@mail.ru>,
	ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 07 Feb 2006 21:06:13 -0000
Archived-At: <http://lore.altlinux.org/community/845491579.20060207230530@lugaport.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте.

Вы писали 7 февраля 2006 г., 16:50:14:

A> 7 февраля 2006 15:49, Dank Bagryantsev написал:
>> Как эту ситуацию можно "побороть"? Может в каком-то скрипте на сервере
>> sleep вставить? или timeout где увеличить?
A> Может быть, перехватывать сигналы? 
A> man trap
A> Делать fork(). man подсказать? ;)

Спасибо за подсказки/помощь, но trap не помогает :( и похоже проблема
сложнее, чем я думал...

сейчас я сделал в ip-down.local следующую конструкцию:

/usr/bin/logger -p daemon.info -t ip-down.local.debug "Start down iptables"
tables=`cat /proc/net/ip_tables_names 2>/dev/null`
for table in $tables; do
        echo $"Table: $table"
        $IPTABLES -t $table -n --list -v >> ~/iptables_status
done

trap '' SIGHUP SIGPIPE SIGINT SIGQUIT SIGTERM
$IPTABLES -t filter -D INPUT -i $IFNAME -s ! $IPREMOTE -j REJECT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
$IPTABLES -t filter -D FORWARD -i $IFNAME -s $IPREMOTE -j ACCEPT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
$IPTABLES -t filter -D FORWARD -o $IFNAME -d $IPREMOTE -j ACCEPT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
$IPTABLES -t filter -D OUTPUT -o $IFNAME -d ! $IPREMOTE -j REJECT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
trap SIGHUP SIGPIPE SIGINT SIGQUIT SIGTERM
/usr/bin/logger -p daemon.info -t ip-down.local.debug "Finish down iptables"

Вот фрагменты лога:
Feb  7 22:25:45 server pppd[20656]: local  IP address 192.168.1.1
Feb  7 22:25:45 server pppd[20656]: remote IP address 192.168.1.13
...
Feb  7 22:25:45 server pppd[20656]: Terminating on signal 2.
Feb  7 22:25:45 server pppd[20656]: Script /etc/ppp/ip-down started (pid 20688)
Feb  7 22:25:45 server pptpd[20655]: CTRL: Client xxx.xxx.xxx.xxx control connection finished
Feb  7 22:25:45 server pptpd[20655]: CTRL: Exiting now
Feb  7 22:25:45 server pptpd[2819]: MGR: Reaped child 20655
Feb  7 22:25:45 server ip-down.local.debug: Start down iptables
Feb  7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-s' (No aliases, :, ! or *).
Feb  7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb  7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-s' (No aliases, :, ! or *).
Feb  7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb  7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Feb  7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb  7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Feb  7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb  7 22:25:45 server ip-down.local.debug: Finish down iptables
Feb  7 22:25:45 server pppd[20656]: Script /etc/ppp/ip-down finished (pid 20688), status = 0x0
Feb  7 22:25:45 server pppd[20656]: Connect time 0.1 minutes.
Feb  7 22:25:45 server pppd[20656]: Sent 62 bytes, received 68 bytes.
Feb  7 22:25:45 server pppd[20656]: Exit.

т.е. проблема возникает с iptables... (?), т.к. судя по
iptables_status правила из ip-up.local уже внесены/работают
Вопрос: почему так и как это можно обойти? У кого есть какие-либо идеи?

-- 
С уважением,
 Dank