Есть FreeBSD 5.5. Хочу поднять на ней NAT и столкнулся со следующей проблнмой!
  
   Дело в том что в Internet фря смотрит через модем по выделенному каналу. Канал бывает срывает и когда связь востанавливается то соеденение может подняться под любым из девайсов ppp, то есть ppp0, ppp1, ppp2....и т.д. Но насколько я понимаю для NATа нужен определенный девайс....NAT поднимаю через pf filter. Как сделать так, что бы соеденение через pppd поднималось всегда под одним и тем же девайсом, например под ppp0?????

• как привязать pppd к определенному девайсу???,ppp, 16:10 , 21-Фев-07
  • как привязать pppd к определенному девайсу???,Den, 17:27 , 21-Фев-07
    • как привязать pppd к определенному девайсу???,ppp, 17:43 , 21-Фев-07
      • как привязать pppd к определенному девайсу???,Merlin_ua, 18:20 , 21-Фев-07
        • как привязать pppd к определенному девайсу???,ipmanyak, 18:31 , 21-Фев-07
          • как привязать pppd к определенному девайсу???,Merlin_ua, 20:07 , 21-Фев-07
• как привязать pppd к определенному девайсу???,pavel_i, 20:47 , 21-Фев-07
  • как привязать pppd к определенному девайсу???,Merlin_ua, 09:39 , 22-Фев-07
    • как привязать pppd к определенному девайсу???,pavel_i, 16:40 , 23-Фев-07
      • как привязать pppd к определенному девайсу???,pppd, 17:58 , 23-Фев-07
      • как привязать pppd к определенному девайсу???,Merlin_ua, 12:30 , 24-Фев-07

>Есть FreeBSD 5.5. Хочу поднять на ней NAT и столкнулся со следующей
>проблнмой!
>
>   Дело в том что в Internet фря смотрит через
>модем по выделенному каналу. Канал бывает срывает и когда связь востанавливается
>то соеденение может подняться под любым из девайсов ppp, то есть
>ppp0, ppp1, ppp2....и т.д. Но насколько я понимаю для NATа нужен
>определенный девайс....NAT поднимаю через pf filter. Как сделать так, что бы
>соеденение через pppd поднималось всегда под одним и тем же девайсом,
>например под ppp0?????

никак
обьясняю

в pppd можно привязать или зацепиться за номер ком порта и
отнего плясать и к нему же можно привязать ip

НО нельзя связать интерфейс pppX и ком порт

>>Есть FreeBSD 5.5. Хочу поднять на ней NAT и столкнулся со следующей
>>проблнмой!
>>
>>   Дело в том что в Internet фря смотрит через
>>модем по выделенному каналу. Канал бывает срывает и когда связь востанавливается
>>то соеденение может подняться под любым из девайсов ppp, то есть
>>ppp0, ppp1, ppp2....и т.д. Но насколько я понимаю для NATа нужен
>>определенный девайс....NAT поднимаю через pf filter. Как сделать так, что бы
>>соеденение через pppd поднималось всегда под одним и тем же девайсом,
>>например под ppp0?????
>
>никак
>обьясняю
>
>в pppd можно привязать или зацепиться за номер ком порта и
>отнего плясать и к нему же можно привязать ip
>
>НО нельзя связать интерфейс pppX и ком порт

можно, смотри в инете патчик на предмет опции unit N
где N - номер ppp интерфейса на который мы хотим прибиндить

>>>Есть FreeBSD 5.5. Хочу поднять на ней NAT и столкнулся со следующей
>>>проблнмой!
>>>
>>>   Дело в том что в Internet фря смотрит через
>>>модем по выделенному каналу. Канал бывает срывает и когда связь востанавливается
>>>то соеденение может подняться под любым из девайсов ppp, то есть
>>>ppp0, ppp1, ppp2....и т.д. Но насколько я понимаю для NATа нужен
>>>определенный девайс....NAT поднимаю через pf filter. Как сделать так, что бы
>>>соеденение через pppd поднималось всегда под одним и тем же девайсом,
>>>например под ppp0?????
>>
>>никак
>>обьясняю
>>
>>в pppd можно привязать или зацепиться за номер ком порта и
>>отнего плясать и к нему же можно привязать ip
>>
>>НО нельзя связать интерфейс pppX и ком порт
>
>можно, смотри в инете патчик на предмет опции unit N
>где N - номер ppp интерфейса на который мы хотим прибиндить

не ну с патчиком ясное дело))))

>не ну с патчиком ясное дело))))

ага, вот бы только найти патчик под фрю 5.5..... под третью нашол а вот под пятую.......

>
>>не ну с патчиком ясное дело))))
>
>ага, вот бы только найти патчик под фрю 5.5..... под третью нашол
>а вот под пятую.......
а ты попробуй! может в 5-ке и без патча прокатит?
   /usr/sbin/pppd /dev/ttyS0 115200 noauth crtscts 192.168.1.245:192.168.1.246 local \
   nodetach netmask 255.255.255.252 unit 0

>>
>>>не ну с патчиком ясное дело))))
>>
>>ага, вот бы только найти патчик под фрю 5.5..... под третью нашол
>>а вот под пятую.......
>а ты попробуй! может в 5-ке и без патча прокатит?
>   /usr/sbin/pppd /dev/ttyS0 115200 noauth crtscts 192.168.1.245:192.168.1.246 local \
>   nodetach netmask 255.255.255.252 unit 0

пробывал....нефига!

>Есть FreeBSD 5.5. Хочу поднять на ней NAT и столкнулся со следующей
>проблнмой!
>
>   Дело в том что в Internet фря смотрит через
>модем по выделенному каналу. Канал бывает срывает и когда связь востанавливается
>то соеденение может подняться под любым из девайсов ppp, то есть
>ppp0, ppp1, ppp2....и т.д. Но насколько я понимаю для NATа нужен
>определенный девайс....NAT поднимаю через pf filter. Как сделать так, что бы
>соеденение через pppd поднималось всегда под одним и тем же девайсом,
>например под ppp0?????

Это совершенно излишнее дело. Нат поднимается на ADSL модеме.
При таком раскладе через IPFW вообще можно не натить сеть. Зачем усложнять и выстраивать сразу 2 ната подряд?!
Достаточно прописать правила  по внешнему интерфейсу.

>
>Это совершенно излишнее дело. Нат поднимается на ADSL модеме.
>При таком раскладе через IPFW вообще можно не натить сеть. Зачем усложнять
>и выстраивать сразу 2 ната подряд?!
>Достаточно прописать правила  по внешнему интерфейсу.

Прошу прощения но я Вас не совсем понял. Что значит "Достаточно прописать правила  по внешнему интерфейсу" ?

>
>>
>>Это совершенно излишнее дело. Нат поднимается на ADSL модеме.
>>При таком раскладе через IPFW вообще можно не натить сеть. Зачем усложнять
>>и выстраивать сразу 2 ната подряд?!
>>Достаточно прописать правила  по внешнему интерфейсу.
>
>
>Прошу прощения но я Вас не совсем понял. Что значит "Достаточно прописать
>правила  по внешнему интерфейсу" ?

Как нат работает само соединение ppp.
Поэтому на такой машине не нужно строить дополнительный нат.
Нужно прописать правила доступа к портам и выхода в инет в ipfw без ната.

>>
>>>
>>>Это совершенно излишнее дело. Нат поднимается на ADSL модеме.
>>>При таком раскладе через IPFW вообще можно не натить сеть. Зачем усложнять
>>>и выстраивать сразу 2 ната подряд?!
>>>Достаточно прописать правила  по внешнему интерфейсу.
>>
>>
>>Прошу прощения но я Вас не совсем понял. Что значит "Достаточно прописать
>>правила  по внешнему интерфейсу" ?
>
>Как нат работает само соединение ppp.
чего чего?

>Поэтому на такой машине не нужно строить дополнительный нат.
>Нужно прописать правила доступа к портам и выхода в инет в ipfw
>без ната.

>Как нат работает само соединение ppp.
>Поэтому на такой машине не нужно строить дополнительный нат.
>Нужно прописать правила доступа к портам и выхода в инет в ipfw
>без ната.

Это мне известно. Но в моем случае это не прокатит! У еня выделенка используется для запросного канала для спутника. Поэтому я использую нат  пакетных фильтров...да все впринципе уже настроено,только вот привязка к интерфейсу....Сейчас пробую реализовать идею с /etc/ppp/ip-up,  /etc/ppp/ip-down, только чот все время вылетает Can't execute /etc/ppp/ip-up: permission denied....Вреде с правами на файл все в норме...не могу понять!!!