URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2855
[ Назад ]

Исходное сообщение
"Отключение и включение ИНТЕРНЕТА через web"
Отправлено anclbob , 15-Авг-06 01:24

Стоит freebsd
Работаем без ВПН соединения, просто через шлюз. Фаерволом как обычно прописаны правила
например
${fw} add 407 divert natd ip from 192.168.40.7 to any
Появилась проблема следующего характера, пару пользователей захотели получать доступ в инет по паролю. ВПН ставить не хочется так как биллинг полностью написан под меня и прогу trafd, которая с ВПН не дружит. Захотел решить проблему по другому. Написали скрипт который работает с файлом inet.conf в котором содержаться строки типа вышеуказанной (${fw} add 407 divert....)
человек заходит на страничку набирает пароль (ИП определяется автоматом) нажимает интер. И в этот файл либо записывается строчка ${fw} del 407 divert natd ip from 192.168.40.7 to any (если инет был включён) либо соответственно строчка ${fw} add 407 divert natd ip from 192.168.40.7 to any (если инет был выключен).
Этот файл засунул в кронтаб и каждую минуту запускаю. Но большой не понятный косяк возник. При включенном интернете правила куда то деваются из ipfw приходится вручную запускать этот файлик. Через 10-15 секунд опять запускаю ipfw show и 407 правила как не было... Не могу понять в чём причина! подскажите

Содержание

Отключение и включение ИНТЕРНЕТА через web,lux.place, 04:44 , 15-Авг-06
Отключение и включение ИНТЕРНЕТА через web,Pikador, 16:37 , 15-Авг-06

Сообщения в этом обсуждении

"Отключение и включение ИНТЕРНЕТА через web"
Отправлено lux.place , 15-Авг-06 04:44

«Дорогие ученые! У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит» (с) Стругацкие

"Отключение и включение ИНТЕРНЕТА через web"
Отправлено Pikador , 15-Авг-06 16:37

>Стоит freebsd
>Работаем без ВПН соединения, просто через шлюз. Фаерволом как обычно прописаны правила
>
>например
>${fw} add 407 divert natd ip from 192.168.40.7 to any
>
>Появилась проблема следующего характера, пару пользователей захотели получать доступ в инет по
>паролю. ВПН ставить не хочется так как биллинг полностью написан под
>меня и прогу trafd, которая с ВПН не дружит. Захотел решить
>проблему по другому. Написали скрипт который работает с файлом inet.conf в
>котором содержаться строки типа вышеуказанной (${fw} add 407 divert....)
>человек заходит на страничку набирает пароль (ИП определяется автоматом) нажимает интер. И
>в этот файл либо записывается строчка ${fw} del 407 divert natd
>ip from 192.168.40.7 to any (если инет был включён) либо соответственно
>строчка ${fw} add 407 divert natd ip from 192.168.40.7 to any
>(если инет был выключен).
>Этот файл засунул в кронтаб и каждую минуту запускаю. Но большой не
>понятный косяк возник. При включенном интернете правила куда то деваются из
>ipfw приходится вручную запускать этот файлик. Через 10-15 секунд опять запускаю
>ipfw show и 407 правила как не было... Не могу понять
>в чём причина! подскажите
Вообще не плохо бы вам использовать таблицы в ipfw очень удобно и гораздо
быстерее работает.