[plamo:23839] Re: ppp-2.4.2TEST報告

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:23839] Re: ppp-2.4.2TEST報告

From:Shun-ichi TAHARA (田原俊一)

Date:Thu, 7 Oct 2004 11:08:56 +0900 (JST)

Subject: [plamo:23839] Re: ppp-2.4.2TEST報告
From: Shun-ichi TAHARA (田原俊一) <jado@xxxxxxxxxxxxxxx>
Date: Thu, 07 Oct 2004 11:08:42 +0900 (JST)

とりあえず、poff を修正したスクリプトを Plamo-test に転がしました。
多分きちんと切れるようになってると思います。

From: "Satoru Kitabayashi" <chokohime2004@mercury.livedoor.com>
Message-Id: <20041006222703.18521609@mercury.livedoor.com>

> >1. rc.local の一番最後で ifconfig eth1 up と pon を実行するようにして
> >   みる
> >
> >2. iptables と ifconfig + pon の間に sleep 1 とか入れてみる
> 
> 上記 1. と 2. に関しては、どちらもうまく動作しました。
> マシン起動時にPPPoE接続を行う挙動を確認しましたが、
> sleep を入れても入れなくても違いが無いようです。

なるほど、了解です。

> >3. network.conf の init_fn に同じこと (1.で rc.local に追加した内容と
> >   同じもの) を書いてみる (確か、これでダメだったんですよね?)
> >
> >4. network.conf でも 2. と同様に sleep してみる
> 
> 3. と 4. に関してですが、/etc/rc.d/rc.localの設定を
> コメントアウトで無効化し、試してみました。
> が、動きませんでした。

Planet の CVSスナップショットで、このへんが正式に実装されてはいるので
すが、とりあえずいろいろと。

> 	echo 1 > /proc/sys/net/ipv4/ip_forward
> 	/usr/bin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> 	/usr/bin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
>  -j TCPMSS --clamp-mss-to-pmtu
> 	/usr/bin/iptables -A INPUT -i eth0 -j ACCEPT
> 	/usr/bin/iptables -A INPUT -i lo -j ACCEPT
> 	/usr/bin/iptables -N ppp-in
> 	/usr/bin/iptables -N ppp-out
> 	/usr/bin/iptables -I INPUT -i ppp0 -j ppp-in
> 	/usr/bin/iptables -I FORWARD -i ppp0 -j ppp-in
> 	/usr/bin/iptables -I FORWARD -o ppp0 -j ppp-out		
> 	/usr/bin/iptables -A ppp-in -m state --state ESTABLISHED,RELATED \
>  -j ACCEPT
> 	/usr/bin/iptables -A ppp-in -j DROP
> 	/usr/bin/iptables -A ppp-out -p udp --dport 135:139 -j DROP
> 	/usr/bin/iptables -A ppp-out -p tcp --dport 135:139 -j DROP
> 	/usr/bin/iptables -A ppp-out -p udp --dport 445 -j DROP
> 	/usr/bin/iptables -A ppp-out -p tcp --dport 445 -j DROP

このへん (iptables の設定とか) は、/etc/rc.d/rc.inet1.sub に書き込んで
おくことにしましょう。一応それを推奨、という形で、pppsetup や マニュア
ル類を整備する予定です。

で、

    init_fn () {
        /sbin/ifconfig eth1 up 0.0.0.0
        /usr/sbin/pon Flets
    }

    stop_fn () {
        /usr/sbin/poff Flets
    }

でどうでしょう?

・finish_fn ではなく stop_fn で
・あと、ifconfig down は要らない (勝手にやってくれるはず)
・iptables の解除はしない方向で (起動時に全部やって固定ってことで)

ちなみに、Planet の 10/6版 snapshot を導入すると、

    eth1,default,*)
        INFO="B-Flets"
        PPPOE=y
        ;;

だけでOKになると思います。(pppのエントリをPlanetのschemeと合わせる必要
がありますが)

もし試してみられるなら、http://wiki.flowernet.gr.jp/?PlanetDevRoom か
ら持ってきて、

  # tar zxf planet-20041006.tar.gz
  # cd planet-20041006
  # make install AGENTDIR=/etc/murasaki/bin

とした後、指示にしたがってください(あるいはリブートした方が楽かも)。

# ドキュメント類は全く未整備ですので、上記 Wiki を熟読ねがいます
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

Follow-Ups
: [plamo:23840] Re: ppp-2.4.2TEST報告, Satoru Kitabayashi; [plamo:23841] Re: ppp-2.4.2TEST報告, Satoru Kitabayashi

References
: [plamo:23830] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原俊一); [plamo:23837] Re: ppp-2.4.2TEST報告, Satoru Kitabayashi

Prev by Date: [plamo:23838] Re: lsmod
Next by Date: [plamo:23840] Re: ppp-2.4.2TEST報告
Previous by thread: [plamo:23837] Re: ppp-2.4.2TEST報告
Next by thread: [plamo:23840] Re: ppp-2.4.2TEST報告
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム