Бьюсь уже больше недели немогу разобратся как следать что бы при отключении услуги пользователь блокировался. Сейчас настроил
FreeBsd 8.1, UTM5-2-1-008rc1. Настроил тарифы скорость ограничил Радиусом. Через МPD5 авторитизация по PPOE и выдача IP.
rc.firewall сделал так:
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via stge0
${ipfw} add allow all from any to any
Тоесть всё разрешино. Так всё работает через сервер идёт инет, при подключении по логину паролю. Ограничивает скорость.
Теперь хочу ограничить доступ к NAT и дать только активным пользователям. Попробовал в правилах Firewall при включении добавлять адрес в табличку при выключении удалять адрес из таблички.
table 1 add UIP
table 1 del UIP
Адреса исправно заносятся и удаляются.
по ipfw table 1 list вижу список активных адресов.
Пробую прописать в фаерволе:
${ipfw} add 010 divert natd all from any to table\(1\) via stge0
${ipfw} add 011 divert natd all from table\(1\) to any via stge0
к серверу логином и паролем подключается но инет не даёт.
Скорей всего я что то упускаю или не правельные команды.
Подскажите пожалуйста как сделать правельно. IPFW настраиваю впервые.