Стоит freebsd
Работаем без ВПН соединения, просто через шлюз. Фаерволом как обычно прописаны правила
например
${fw} add 407 divert natd ip from 192.168.40.7 to anyПоявилась проблема следующего характера, пару пользователей захотели получать доступ в инет по паролю. ВПН ставить не хочется так как биллинг полностью написан под меня и прогу trafd, которая с ВПН не дружит. Захотел решить проблему по другому. Написали скрипт который работает с файлом inet.conf в котором содержаться строки типа вышеуказанной (${fw} add 407 divert....)
человек заходит на страничку набирает пароль (ИП определяется автоматом) нажимает интер. И в этот файл либо записывается строчка ${fw} del 407 divert natd ip from 192.168.40.7 to any (если инет был включён) либо соответственно строчка ${fw} add 407 divert natd ip from 192.168.40.7 to any (если инет был выключен).
Этот файл засунул в кронтаб и каждую минуту запускаю. Но большой не понятный косяк возник. При включенном интернете правила куда то деваются из ipfw приходится вручную запускать этот файлик. Через 10-15 секунд опять запускаю ipfw show и 407 правила как не было... Не могу понять в чём причина! подскажите
«Дорогие ученые! У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит» (с) Стругацкие
>Стоит freebsd
>Работаем без ВПН соединения, просто через шлюз. Фаерволом как обычно прописаны правила
>
>например
>${fw} add 407 divert natd ip from 192.168.40.7 to any
>
>Появилась проблема следующего характера, пару пользователей захотели получать доступ в инет по
>паролю. ВПН ставить не хочется так как биллинг полностью написан под
>меня и прогу trafd, которая с ВПН не дружит. Захотел решить
>проблему по другому. Написали скрипт который работает с файлом inet.conf в
>котором содержаться строки типа вышеуказанной (${fw} add 407 divert....)
>человек заходит на страничку набирает пароль (ИП определяется автоматом) нажимает интер. И
>в этот файл либо записывается строчка ${fw} del 407 divert natd
>ip from 192.168.40.7 to any (если инет был включён) либо соответственно
>строчка ${fw} add 407 divert natd ip from 192.168.40.7 to any
>(если инет был выключен).
>Этот файл засунул в кронтаб и каждую минуту запускаю. Но большой не
>понятный косяк возник. При включенном интернете правила куда то деваются из
>ipfw приходится вручную запускать этот файлик. Через 10-15 секунд опять запускаю
>ipfw show и 407 правила как не было... Не могу понять
>в чём причина! подскажитеВообще не плохо бы вам использовать таблицы в ipfw очень удобно и гораздо
быстерее работает.