ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Max Khon                             2:5000/79      22 Jan 2004  14:08:26
 To : Alexey Popov
 Subject : ipfw wrapper
 -------------------------------------------------------------------------------- 
 

 
 22 Jan 04 02:44, you wrote to All:
 
  AP>     Есть злой биллинг UTM 3.0, который управляет доступом
  AP> пользователей через правила ipfw. Беда в том, что каждые несколько
  AP> минут на время обработки трафика со счетчиков он выключает всех 100
  AP> пользователей и включает обратно после обработки. Другая неприятность
  AP> в том, что веб-интерфейс отображает состояние пользователей, выполняя
  AP> команду ipfw show. В результате, когда хост с ipfw находится далеко от
  AP> хоста с биллингом, список пользователей отображается очень медленно, а
  AP> в течение обработки данных со счетчиков у пользователей не
  AP> работает интернет. Для ускорения удаленного запуска ipfw я использовал
  AP> программу /usr/ports/security/fsh, которая создает постоянное
  AP> ssh-подключение с беспарольной авторизацией. Однако скорости все равно
  AP> недостаточно.
 
  AP>     Hеобходимо написать программу, которая работала бы на хосте с
  AP> биллингом и притворялась файрволлом для него. Т.е. нужно вести список
  AP> правил, реагировать на команды add, show, delete и с некоторой
  AP> задержкой (больше времени обработки счетчиков) отражать изменения в
  AP> правилах на удаленном хосте с ipfw. Вся эта работа должна вестись
  AP> асинхронно, поскольку add, list, delete могут прийти от биллинга и
  AP> веб-интерфейса в любой момент времени.
 
  AP>     Если кто-нибудь видел похожие программы, дайте, пожалуйста, ссылку
  AP> или по какому слову искать. Хотел бы обойтись скриптами и хранить
  AP> набор правил в файле, но не могу понять, как избежать конфликта при
  AP> одновременном запуске add, delete и list например. В общем,
  AP> подскажите, как сделать, пожалуйста.
 
 а заменить UTM 3.0 на ipa (правда к нему придется web interface прикрутить)
 не получится?
 
 /fjoe
 
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5000/79)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw wrapper   Alexey Popov   22 Jan 2004 03:44:30   ipfw wrapper   Max Khon   22 Jan 2004 14:08:26   ipfw wrapper   Alexey Popov   22 Jan 2004 18:19:08   Re: ipfw wrapper   Peter Tveritin   23 Jan 2004 01:02:19   Re: ipfw wrapper   Gleb Smirnoff   23 Jan 2004 17:46:00   Re: ipfw wrapper   Peter Tveritin   23 Jan 2004 20:30:46   ipfw wrapper   Oleg Lomaka   23 Jan 2004 08:37:10   ipfw wrapper   Andrey Ostanovsky   22 Jan 2004 13:40:24   ipfw wrapper   Alexey Popov   22 Jan 2004 18:27:34   ipfw wrapper   Andrey Ostanovsky   23 Jan 2004 02:47:51   ipfw wrapper   Dmitry Suhodoev   22 Jan 2004 13:43:54   Re: ipfw wrapper   Gleb Smirnoff   23 Jan 2004 17:49:07   ipfw wrapper   Alexey Popov   23 Jan 2004 20:21:12   Re: ipfw wrapper   Valentin Nechayev   24 Jan 2004 14:35:54