|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 23 Jan 2004 17:49:07
To : Alexey Popov
Subject : Re: ipfw wrapper
--------------------------------------------------------------------------------
Alexey Popov <Alexey.Popov@p1.f18.n5096.z2.fidonet.org> wrote:
AP> Есть злой биллинг UTM 3.0, который управляет доступом пользователей
AP> через правила ipfw. Беда в том, что каждые несколько минут на время
AP> обработки трафика со счетчиков он выключает всех 100 пользователей и
AP> включает обратно после обработки. Другая неприятность в том, что
AP> веб-интерфейс отображает состояние пользователей, выполняя команду ipfw
AP> show. В результате, когда хост с ipfw находится далеко от хоста с биллингом,
AP> список пользователей отображается очень медленно, а в течение обработки
AP> данных со счетчиков у пользователей не работает интернет. Для ускорения
AP> удаленного запуска ipfw я использовал программу /usr/ports/security/fsh,
AP> которая создает постоянное ssh-подключение с беспарольной авторизацией.
AP> Однако скорости все равно недостаточно.
А Вы пробовали предъявлять претензии разработчикам, а не пытаться бороться
самому? Вы же купили UTM не так ли?
AP> Hеобходимо написать программу, которая работала бы на хосте с биллингом
AP> и притворялась файрволлом для него. Т.е. нужно вести список правил,
AP> реагировать на команды add, show, delete и с некоторой задержкой (больше
AP> времени обработки счетчиков) отражать изменения в правилах на удаленном
AP> хосте с ipfw. Вся эта работа должна вестись асинхронно, поскольку add, list,
AP> delete могут прийти от биллинга и веб-интерфейса в любой момент времени.
Это будет решение в стиле белых проводочков, проще говоря подпорка.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5.1
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
