При попытке включить/выключить интернет над группой "АРМ пользователя" (перенесенной из UTM4) происходит следующее: всего делается около 10 (когда 9 когда 11) включений или выключений остальные пропадают как в /dev/null отправленные.
Причём вкл/выкл делается через скрипты шелловские на той же машине где UTM, на шлюз обращается через ssh, в скрипте первой строкой стоит запись в лог - в логе записей не появляется. То есть скрипты даже не вызываются.
Пока вышли из положения традиционно - посадили за клавиатуру девочку которая делает вкл интернета каждому пользователю и про себя матерится (похоже) когда после каждого включения курсор перепрыгивает на начало списка.
Ergonomics forever!
не работает групповая операция вкл/выкл интернет
Очевидно эта проблема связна с модулем управления правилами файрвола utm5_rfw. SSH не может переварить тот случай, когда в один момент открываются несколько сотен сессий (покрайней у меня так было). В Нетапе пообщеали, что с выходом 11 релиза в модуле будет добавленна возможность применения правил последовательно. Будем ждать.
Пока проблема решается тем, что скрипт, который добавляет/удаляет правило файрвола выполняется до тех пор пока на выходе не будет код возврата 0, ибо любой другой будет соответствовать ошибке.
Причем при добавлении правила необходимо предусмотреть удаление правила с таким же RULE_ID для избежания дублирования (у меня ipfw и для меня это было актуально).
Пока проблема решается тем, что скрипт, который добавляет/удаляет правило файрвола выполняется до тех пор пока на выходе не будет код возврата 0, ибо любой другой будет соответствовать ошибке.
Причем при добавлении правила необходимо предусмотреть удаление правила с таким же RULE_ID для избежания дублирования (у меня ipfw и для меня это было актуально).