From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 16 Oct 2003 15:50:58 +0300 (EEST) From: Denis Ovsienko X-X-Sender: pilot@elefant.dgtu.donetsk.ua To: devel@altlinux.ru Message-ID: <20031016152157.C53687@elefant.dgtu.donetsk.ua> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=KOI8-R Content-Transfer-Encoding: 8BIT Subject: [devel] =?koi8-r?b?bmV0LXNjcmlwdHMgySDJxdLB0sjJ0SDJztTF0sbFytPP?= =?koi8-r?b?1w==?= X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 16 Oct 2003 12:47:57 -0000 Archived-At: List-Archive: List-Post: Предисловие: это относится к той части машин с ALTLinux, которые занимаются маршрутизацией, причём не просто eth0<->eth1, а немного сложнее. Господа, как у нас определяется порядок инициализации интерфейсов? Только по алфавиту в /etc/init.d/network:calc_ifaces. ipsectun, iptun и sit по алфавиту находятся после eth, но до plip и ppp, причём ppp вообще может быть запущен как PPTP over ipsec over eth. Вдобавок ещё есть dvb, pentanet и наверняка ещё куча имён. Для корректного поведения системы хочу спросить мнения по следующим решениям: 1a. Модифицировать calc_ifaces, чтобы сначала поднимались физические интерфейсы, не зависящие от канального уровня: Ethernet, DVB, WiFi, PLIP, SBNI. Затем я подозреваю, что должны быть физические интерфейсы, которые не поднимутся без канального уровня, например, ISDN-карты. Мне таких не попадалось, но я думаю, найдутся. Кто может привести пример? Только затем поднимать sit-, IP- и IPSec-туннели, а после них уже PPP. Почему? Потому что туннели не уходят в даун при пропадании удалённой стороны и даже если они по замыслу администратора должны были работать через PPP-интерфейс, то они спокойно дождутся, пока этот интерфейс станет доступным. Наоборот же работать не будет. 1b. Реализовать возможность записывать в /etc/sysconfig/network строчку вида IFACEINITORDER='eth0 sit0 ppp0' и получать инициализацию именно в этом виде, если всё же администратору виднее, как правильно. 2. Немного похачить ifup/ifdown-ppp и интегрировать их с уже существующим pptp-client, он работает отлично, но совать его запуск в rc.local несерьёзно. Да и ppp-watch не зря же придумали, а то приходится всякие проверялки изобретать. 3. Полностью переписать net-scripts, интегрировав в них все фичи netfilter: advanced routes, rules, tables, traffic control :-\ Как бы не в следующей жизни. P.S. У меня проскользнула мысль насчёт использования make (1), но пока не могу предложить что-то осмысленное. -- DO4-UANIC