URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42544
[ Назад ]

Исходное сообщение
"Помогите pppd настроить так как я хочу"
Отправлено dyn , 05-Апр-04 15:31

Понадобилось дать доступ стороннему юзверю по диал-апу.
Внутр. сеть 192.168.х.х, и до этого юзверям выдавались ip тоже из этого жиапазона и никаких проблем не було, т.е. в файлах options.ttyD00? везде прописано 192.168.x.x:192.168.y.y (ip'клиента-ip'сервера)
Теперь захотелось новому юзверю выдать 172.16.x.x ну и с серверной стороны тоже естественно надо б выдать адрес из того же диапазона. Вопрос: как?
Сам пытался разобраться, но ни как до сих пор, а время поджимает, т.ч. вот и прошу совета, помощи и т.д.
З.Ы.
Еще хотелось бы посмотреть пример правил файрвола iptables на поднимаемый ppp-интерфейс (каждый раз разный), что пишутся, как я понимяю, в скрипте ip-up... Например, правила закрывающее все кроме ssh.

Содержание

Помогите pppd настроить так как я хочу,dyn, 08:21 , 06-Апр-04
- Помогите pppd настроить так как я хочу,A Clockwork Orange, 08:43 , 06-Апр-04
  - Помогите pppd настроить так как я хочу,dyn, 12:51 , 06-Апр-04
    - Помогите pppd настроить так как я хочу,A Clockwork Orange, 13:00 , 06-Апр-04
      - Помогите pppd настроить так как я хочу,dyn, 14:10 , 06-Апр-04

Сообщения в этом обсуждении

"Помогите pppd настроить так как я хочу"
Отправлено dyn , 06-Апр-04 08:21

Я не понимаю вопрос такой легкий, что отвечать неохота или, наоборот, сложный - ответить нечего? Я пока, конечно, сделал выдачу юзеру 192.168.х.х. адреса и закрытием ему всего кроме 22 порта, усе работает, но.. см. сабж.
--
Плиз, не игнорьте! :)

"Помогите pppd настроить так как я хочу"
Отправлено A Clockwork Orange , 06-Апр-04 08:43

Во всех options.ttyDXX пиши 0.0.0.0:192.168.XXX.XXX (IP адрес сервера: IP адрес клиента)
XXX - твои цифры.
В pap-secrets и chap-secrets пиши
login * password IP_адрес_клиента
В таком случае клиент получит адрес не из options.ttyDXX, а из файлов secrets.
Зачем тебе нужен адрес на серверной стороне из тоже сети совершенно неясно. Может объяснишь?

"Помогите pppd настроить так как я хочу"
Отправлено dyn , 06-Апр-04 12:51

>Во всех options.ttyDXX пиши 0.0.0.0:192.168.XXX.XXX (IP адрес сервера: IP адрес клиента)
>
>XXX - твои цифры.
>В pap-secrets и chap-secrets пиши
>login * password IP_адрес_клиента
>
ну вообще, в принципе так и сделано, т.е. у сервера и клиента адрес из 192.168.x.x, причем 0.0.0.0 писать не обязательно, если в secrets клиентский ip прописан, то он и выдается
>В таком случае клиент получит адрес не из options.ttyDXX, а из файлов
>secrets.
>Зачем тебе нужен адрес на серверной стороне из тоже сети совершенно неясно.
>Может объяснишь?
А резве будет нормально работать конфиг, когда у клиента, скажем, ip 172.16.x.x а на серверном конце 192.168.х.х? Я так пробовал делать, но что-то как-то не очень работало, хотя.. может и из-за огнестенки..

"Помогите pppd настроить так как я хочу"
Отправлено A Clockwork Orange , 06-Апр-04 13:00

Будет, это это point-to-point

"Помогите pppd настроить так как я хочу"
Отправлено dyn , 06-Апр-04 14:10

>Будет, это это point-to-point
Точно будет! (проверил) :) Огнестенка до этого не пускала и меня запутала.. Ламер :(
Но все равно осталось неизвестным можно ли менять в зависимости от юзверя ip серверной части. Это уже так - любопытство