<p>Ему даже не номер tunX можно дать, а полноценное имя.</p>
<div class="gmail_quote">On Nov 28, 2012 11:28 PM, &quot;Nikolay A. Fetisov&quot; &lt;<a href="mailto:naf@altlinux.ru">naf@altlinux.ru</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
В Ср, 28/11/2012 в 20:48 +0400, Michael A. Kangin пишет:<br>
&gt; ....<br>
&gt; Это однозначно придётся делать OpenVPN&#39;ом - ей лучше знать что на этот<br>
&gt; раз надо прописывать на очередной безликий tunN.<br>
<br>
Безликий tunX можно сделать вполне конкретным с фиксированным номером -<br>
см. параметр конфигурации dev tunX .<br>
<br>
&gt;<br>
&gt; у меня собственно такая схема - в качестве nameserver используется bind<br>
&gt; на localhost, у которого сконфигурировано много хинтов, на какую зону к<br>
&gt; кому forward делать. А когда поднимается VPN-подключение например на<br>
&gt; <a href="http://vpn.firma29.ru" target="_blank">vpn.firma29.ru</a>, то еще должно добавляться search <a href="http://lan.firma29.ru" target="_blank">lan.firma29.ru</a>. А на<br>
&gt; какой tun оно сядет, фиг знает. То есть для остановки интерфейса это не<br>
&gt; проблема, но не для поднятия.<br>
&gt;<br>
<br>
Запихивание resolvconf во внутрь chroot вряд ли в такой ситуации<br>
поможет. OpenVPN после поднятия интерфейса и его настройки выполняет не<br>
только chroot(), но и chuser() - запущенный из down/down-pre скриптов<br>
resolvconf не сможет изменить /etc/resolv.conf .<br>
<br>
<br>
--<br>
С уважением,<br>
Николай Фетисов<br>
<br>
_______________________________________________<br>
Sisyphus mailing list<br>
<a href="mailto:Sisyphus@lists.altlinux.org">Sisyphus@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sisyphus" target="_blank">https://lists.altlinux.org/mailman/listinfo/sisyphus</a></blockquote></div>