[/DEFAULT]На вкладке Правила в типе шлюза добавляем оба новых правила:Как видно из примера команды Manad включает в себя подстановки адреса вида {A} а также другие виды подстановок вида {XN} где X - латинская буква а N - цифра. Подстановка адреса осуществляется биллингом перед отсылкой команд либо при сохранении правила для договора, в зависимости от используемого вида правила (пользовательское/типизированное). Подстановки вида {XN} отправляются на manad вместе с командами для опр
add {N0} pipe {P1} ip from {A} to any in
add {N0} pipe {P0} ip from any to {A} out
На вкладке Команды в типе шлюза пишем :[DEFAULT]
3. Аналогичным образом происходит обработка тегов <LOOP_NET> и <LOOP_NET_MASK>. Для каждой сети макрос {NET} заменяются на xx.xx.xx.xx/xx,а макрос {NET_MASK} заменяются на xx.xx.xx.xx/xx.xx.xx.xx . 11.7.3. Настройка шлюзов типа Manad под FreeBSDВ настоящее время реализован manad для шлюзов под управлением FreeBSD. Скачать его можно . Необходимо установить его на вашем шлюзе (предварительно потребуется установить Perl) и добавьте в автозапуск.На вкладке Типы правил добавим два типа правила для данного типа шлюза. Допустим мы предоставляем доступ двух типов: 10-мегабитный и 128-килобитный. Добавляем в типах правил две записи.speed=10000000
add {N2} pipe {P5} ip from 192.168.184.12 to any
add {N2} pipe {P4} ip from any to 192.168.184.12
add {N1} pipe {P3} ip from 192.168.184.11 to any
add {N1} pipe {P2} ip from any to 192.168.184.11
add {N0} pipe {P1} ip from 192.168.184.10 to any
add {N0} pipe {P0} ip from any to 192.168.184.10
для ip-адресов 192.168.184.10, 192.168.184.11 и 192.168.184.12 преобразуются в :pipe {P0} config bw 128000
add {N0} pipe {P1} ip from {A} to any
add {N0} pipe {P0} ip from any to {A}
gate_manager.class=bitel.billing.server.ipn.ManadGateWorkerНа роутере должен быть запущен manad - менеджер файрвола. Это программа написана на Perl. Её задача висеть на порту и слушать команды биллинга по закрытию или открытию договора. 11.7.1. Спецификация ManadЕсли вы не хотите реализовывать Manad собственными силами либо изменять один из предлагаемых вариантов, то вы можете пропустить этот раздел и перейти сразу к описанию того варианта(FreeBSD или Linux ), который вас устраивает.Manad принимает от BGBilling сервера следующие строки:1. add num rules.2. remove num rules3. testВ качестве разделителя используется символ табуляции. num - это id договора клиента, rules - это строка с набором команд, внутри которой команды разделяются символом "|". Подразумевается, что команда add добавляет правила, команда remove - удаляет. В ответ на команду test Manad шлёт список id договоров(разделённых символом пробела), открытых на данном шлюзе. 11.7.2. Обработка команд Manad.На стороне сервера типы правил проходят следующую обработку : Для всех тегов <LOOP> </LOOP> все их содержимое дублируется для каждого ip-адреса. При этом:1. Макрос вида {A} заменяются на ip адреса клиента из выбранного диапазона.2.Подстановки вида {XN} где X - латинская буква а N - цифра также обрабатываются для каждого ip-адреса. Начинать нумеровать эти последовательности нужно обязательно с нуля. Для каждого ip-адреса по каждой букве увеличивается индекс. Т.е. например подстановки {A0}, {A1}, {B0} для 1-го ip-адреса преобразуется в {A0}, {A1}, {B0} ; для второго ip-адреса в {A1}, {A2}, {B1} и т.п.Т.е. например строки :<LOOP>
11.7. Настройка шлюзов типа Manad11.7. Настройка шлюзов типа Manad 11. Настройка шлюзов 11.7. Настройка шлюзов типа ManadДанный тип шлюза позволяет управлять файрволом на PC-роутерах. Мы предлагаем 2 варианта: для роутеров FreeBSD(файрвол ipfw) и Linux(файрвол iptables +iproute2).На вкладке модуля IPN Типы шлюзов добавляется тип шлюза Manad со следующей конфигурацией:user_rule.editor.class=bitel.billing.module.services.ipn.editor.ManadContractRuleEditor
Комментариев нет:
Отправить комментарий