ppp/pptp eszközök bebetonozása

Discussion:

Madurkay Zsolt

2006-10-30 10:23:03 UTC

Üdv,

Ismét problémával fordulok a mélyen tisztelt lista tagjaihoz.

Van egy irodai szerver aminek UPC és ADSL internet kapcsolata is van. A gond
akkor keletkezik amikor az ADSL nem működik, mert akkor a felhasználók UPC-n
keresztül be tudnak lépni a PPTP-vel a belső hálózatra, de ilyen esetben a
PPTP-s user kapja a ppp0 hálózati eszközt, amire gyökeresen más IPTABLES
szabályok vonatkoznak, mint arra a ppp1-es hálózati eszközre, amit akkor kapott
volna ha van adsl. Tehát akkor van gond ha nincs adsl, akkor elcsúsznak a
hálózati eszközök megnevezései...

A problémámra egyik megoldás az lenne, ha PPTPD-hez kapcsolódó felhasználók
mindig ugyanazt a hálózati eszközt kapnák. Tehát ha a titkárnő jön be, akkor ő
a ppp7-et kapja, ha az igazgató úr akkor mindig a ppp9-et, még akkor is ha
nincs ppp0.

A problémára a másik megoldás az lenne, ha a PPPD-nek lehetne megmondani, hogy a
létrehozott ADSL kapcsolat mondjuk a PPP10-es hálózati eszköz legyen.

Melyiket lehet megcsinálni?
(Debian sarge)

Köszönettel,
Zsolt

Haluska Gyorgy

2006-10-30 10:55:43 UTC

Permalink

Post by Madurkay Zsolt
Üdv,
Ismét problémával fordulok a mélyen tisztelt lista tagjaihoz.
Van egy irodai szerver aminek UPC és ADSL internet kapcsolata is van. A gond
akkor keletkezik amikor az ADSL nem működik, mert akkor a felhasználók UPC-n
keresztül be tudnak lépni a PPTP-vel a belső hálózatra, de ilyen esetben a
PPTP-s user kapja a ppp0 hálózati eszközt, amire gyökeresen más IPTABLES
szabályok vonatkoznak, mint arra a ppp1-es hálózati eszközre, amit akkor kapott
volna ha van adsl. Tehát akkor van gond ha nincs adsl, akkor elcsúsznak a
hálózati eszközök megnevezései...
A problémámra egyik megoldás az lenne, ha PPTPD-hez kapcsolódó felhasználók
mindig ugyanazt a hálózati eszközt kapnák. Tehát ha a titkárnő jön be, akkor ő
a ppp7-et kapja, ha az igazgató úr akkor mindig a ppp9-et, még akkor is ha
nincs ppp0.
A problémára a másik megoldás az lenne, ha a PPPD-nek lehetne megmondani, hogy a
létrehozott ADSL kapcsolat mondjuk a PPP10-es hálózati eszköz legyen.
Melyiket lehet megcsinálni?
(Debian sarge)

man pppd -> unit num

Nem tudom jo-e neked.

Udv,

--
George

g***@motoros-friends.hu

2006-10-30 10:34:18 UTC

Permalink

Post by Madurkay Zsolt
Van egy irodai szerver aminek UPC és ADSL internet kapcsolata is van. A gond
akkor keletkezik amikor az ADSL nem mûködik, mert akkor a felhasználók
UPC-n
keresztül be tudnak lépni a PPTP-vel a belsõ hálózatra, de ilyen esetben a
PPTP-s user kapja a ppp0 hálózati eszközt, amire gyökeresen más IPTABLES
szabályok vonatkoznak, mint arra a ppp1-es hálózati eszközre, amit akkor kapott
volna ha van adsl. Tehát akkor van gond ha nincs adsl, akkor elcsúsznak a
hálózati eszközök megnevezései...
A problémámra egyik megoldás az lenne, ha PPTPD-hez kapcsolódó felhasználók
mindig ugyanazt a hálózati eszközt kapnák. Tehát ha a titkárnõ jön be,
akkor õ
a ppp7-et kapja, ha az igazgató úr akkor mindig a ppp9-et, még akkor is ha
nincs ppp0.
A problémára a másik megoldás az lenne, ha a PPPD-nek lehetne megmondani, hogy a
létrehozott ADSL kapcsolat mondjuk a PPP10-es hálózati eszköz legyen.

Kerulo megoldas, mert a ppp elnevezesre nekem nincs otletem.

En OpenVPN-t hasznalnek. Az ADSL ugye ppp0, az openvpn kapcsolatok tun0-n
keresztul jonnek.
Raadasul a kliensekhez hozza lehet rendelni az IP cimet, es az iptables
ip cim alapjan (tehat gyakorlatilag kliens alapjan) tud kulonbozo
szabalyokat hasznalni. Tehat a titkarnonek lehetnek masok a szabalyok,
mint az igazgatonak.

Nem ismerem, de nem lehet esetleg a pptp eseten is IP cimet fixre tenni a
kliensek szamara?

G

Czakó Krisztián

2006-10-30 19:30:29 UTC

Permalink

Post by Madurkay Zsolt
Van egy irodai szerver aminek UPC és ADSL internet kapcsolata is van. A gond
akkor keletkezik amikor az ADSL nem működik, mert akkor a felhasználók UPC-n
keresztül be tudnak lépni a PPTP-vel a belső hálózatra, de ilyen esetben a
PPTP-s user kapja a ppp0 hálózati eszközt, amire gyökeresen más IPTABLES
szabályok vonatkoznak, mint arra a ppp1-es hálózati eszközre, amit akkor kapott
volna ha van adsl. Tehát akkor van gond ha nincs adsl, akkor elcsúsznak a
hálózati eszközök megnevezései...

Dinamikusan kellene betölteni a szabályokat. Ha az ADSL épül fel (ez
ellenőrizhető több módon, pl az ipparam pppd opcióval), akkor az
interface-re az adsl szabályokat kell húzni (függetlenül attól, hogy az
épp ppp0, ppp5 vagy ppp87), ha a Gizi bácsi lép be, akkor a rá
vonatkozót.

Vagy hagyni a fenébe az interface függőséget a szabályokban. Miért nem
elég neked, ha a megfelelő forrás/cél címek/portok alapján szűrsz,
interface függetlenül? A linux kernel máshol amúgy is megcsinálja az
ellenőrzést, hogy rossz interface-en ne jöhessen be az adott címről
csomag (bár vannak esetek ahol ezt ki kell kapcsolni).

--
Czakó Krisztián <***@prolin.hu>
ProLin Kft.

Madurkay Zsolt

2006-11-02 00:25:02 UTC

Permalink

Üdvözletem,

Post by Haluska Gyorgy
man pppd -> unit num

Madurkay Zsolt