автоматом активировать NAT при поднятии PPP - как правильно сделать?

[obormot]

по просьбе аудитории подробности под спойлером

(Нажмите, чтобы показать/скрыть)

Тезисно:

• из-за региона и связанных с этим сложностей последнего года, иногда есть нужда в подключении клиентов win (и других ОС) к определённым ресурсам через VPN
• в сети (дома) есть компьютер под ubuntu, который задействуется для этой цели по мере необходимости;
  
• Использовать для этого основной шлюз в сети не хочется, т.к провайдер с человеским подключением
  и поэтому из прошивки роутера выпилен функционал PPP, etc.
• Плюс к этому постоянно меняющиеся условия, что не располагает к "воплощению в гранит"

Сейчас работает так:

• подключение к VPN (через gui Network Manager)
• ручной запуск от root такого сценария

Код: [Выделить]

ip address add 172.17.3.1/24 brd + dev eth0 label eth0:1
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -s 172.17.3.0/24 -o ppp0 -j MASQUERADE

• клиенты win и других ОС подкючаются (не суть как, но шлюзом у них 172.17.3.1) куда требуется и обновляются
• profit
• по завершении "процедуры" - в обратном порядке

Оно вроде работает, но некрасиво как-то. Подскажите, отцы, как автоматизировать процесс:

• подключили VPN - включился NAT на "временном" интерфейсе
• отключили VPN или он отвалился - отключился NAT  и удалился "временный" интерфейс.

(Нажмите, чтобы показать/скрыть)

Догадываюсь, что такая возможность есть, но не соображу в какую сторону двигать поиск.
Прошу ткнуть в нужном направлении, а там я потихоньку осилю и усвою. (Лучше удочка вместо рыбы)

Спасибо.

[MooSE]

Вот тут я описывал динамическое создание правил на PPTP-сервере.

Вкратце: в /etc/ppp/ip-up.d и в /etc/ppp/ip-down.d нужно положить скрипты, которые и будут осуществлять задуманное.

Главное аккуратно проверять что и как поднимается, чтобы ненароком не добавить лишних правил.

[AnrDaemon]

Вообще ничего не понял из вашего словесного потока.
Пожалуйста, выпилите из вашего поста всю лирику и добавьте технику.
Что где находится и как к чему подключется.

[obormot]

MooSE, похоже оно и есть. Спасибо.

AnrDaemon, "лирику" убрал по спойлер.
Неважно "что куда и как". Вопрос был о том как синхронизировать вспомогательные операции с поднятием интерфейса ppp0 и его отключением.

[AnrDaemon]

Именно что важно, что куда и как. Потому что от этого зависит, как именно синхронизировать что.

[MooSE]

Именно что важно, что куда и как. Потому что от этого зависит, как именно синхронизировать что.

Оффтоп конечно, но вроде бы мы разобрались:) Согласен что вопрос задан не самым удачным образом, но поскольку я сталкивался с подобной задачей, то я смог её узнать и в таком виде и подсказать решение. Так что не обижайте человека:)

[AnrDaemon]

Я не обижаю, я пытаюсь понять ситуацию. Ну и заодно научить человека излагать свои мысли словами. Не без этого

[obormot]

[oftop mode on]
Дело в том, что чукча не писатель, он - читатель. И считает, что если удаётся сформулировать вопрос, то это уже 50% решения, дальше хватает режима ридонли.
А вот с этим были сложности, да... Отсюда и "лирика" в надёже на то, что эти детали помогут понять, чего хочет чукча.
Ну вот, типа, пальцем показать - ненаучно, зато понятно (иногда)

Кстати, в своё время здорово помогла ссылка от ув. Fisher74 (если не путаю ник) на вводную статью по netfilter|iptables. С этого момента стало хватать доков по теме и режима ридонли.

Как-то так. Благодарность по-любому.
[oftop mode off]