Может кто подскажет? Существует такая проблема:
Есть роутер на FreeBSD 5.4 с ppp с включенным NAT через ppp (именно ppp а не pppd!), ppp работает в режиме «звонок по требованию» DIAL ON DEMAND. Роутер по фильтру PF пропускает с внутренней сети через NAT только на ряд ip адресов трафик, на внешний интерфейс (при PPP это tun0) весь трафик на вход и исход закрыт pf фильтром. В моем случаи роутер не разрывает соединение после окончания трафика из внутренний сети во внешнею, так как провайдер каждые 10 секунд отправляет OSPF пакеты! Получается так что активность на интерфейсе tun есть всегда и соединение ни когда разорвано не будет!
Мой вопрос такой? – Ни кто не пытался в режиме PPP dial on demand заставить роутер не слушать входящие пакеты на интерфейсе tun0?
man ppp/PACKET FILTERING
у ppp есть фильтры. я поставил фильтры для дозвона и для "не разрывания" линии пока кто-нить, что-нить делает.set filter dial 0 permit udp dst eq 53
set filter dial 1 permit tcp dst eq 80
set filter dial 2 permit tcp dst eq 110
set filter dial 3 permit tcp dst eq 25
set filter dial 9 deny 0 0
set filter alive 0 permit tcp dst eq 80
set filter alive 1 permit tcp dst eq 110
set filter alive 2 permit tcp dst eq 25
set filter alive 3 permit tcp dst eq 5190
set filter alive 9 deny 0 0