Настройка
Настройка
Есть ли возможность в настройка UTM указать ip-адреса, при обращении к которым, трафик бы не тарифицировался.
да ладно, я добрый, мне много денег не нада, мнеб только на икру с колбасой да на курточку жене на весну чтобы хватило 
а по теме:
смутно понял как устроена сеть, но самый тупой метод прикрыть фтп -
если на ядре сети стоит чтонить толковое(типа циски) то можно при помощи событий(например включении/выключении интернет) отдавать через скрипт ACL
зыкрвающий ип адрес для абонента с фтп
правда если абонов много а циска не очень умная то может не хватить ACL
вариант второй
при заканчивании денег на счету, прописываем абона в гостевой пул адресов, а там режем этот пул/заворачиваем на определенный ип адрес где будет при запросе любого ресурса вываливатся страничка - "гоните бабло!"
вариант третий, еще тупее первого
просто вносить ип абона в черный список фтп конфига сервера...
а по теме:
смутно понял как устроена сеть, но самый тупой метод прикрыть фтп -
если на ядре сети стоит чтонить толковое(типа циски) то можно при помощи событий(например включении/выключении интернет) отдавать через скрипт ACL
зыкрвающий ип адрес для абонента с фтп
правда если абонов много а циска не очень умная то может не хватить ACL
вариант второй
при заканчивании денег на счету, прописываем абона в гостевой пул адресов, а там режем этот пул/заворачиваем на определенный ип адрес где будет при запросе любого ресурса вываливатся страничка - "гоните бабло!"
вариант третий, еще тупее первого
просто вносить ип абона в черный список фтп конфига сервера...
собственно, второй вариант - просто супер.. так у нас и реализовано..
правила для файрвола выглядят примерно так:
pfctl -t blocked -T add UIP и pfctl -t blocked -T delete UIP..
в правилах pf'а:
table <blocked> persists
rdr from <blocked> to any port 80 -> $billling port 8080
block from <blocked> to !$billing
типа как-то так.. на порту 8080 висит VirtualHost, страничка типа index.html с соответствующим текстом ("Гони бабло!"), да директива "ErrorDocument 404 /index.html" в .htaccess..
в общем, так проблема решается легко, только вот пришлось делать костыль по автовключению интернета (сам не включался при пополнении счета)..
правила для файрвола выглядят примерно так:
pfctl -t blocked -T add UIP и pfctl -t blocked -T delete UIP..
в правилах pf'а:
table <blocked> persists
rdr from <blocked> to any port 80 -> $billling port 8080
block from <blocked> to !$billing
типа как-то так.. на порту 8080 висит VirtualHost, страничка типа index.html с соответствующим текстом ("Гони бабло!"), да директива "ErrorDocument 404 /index.html" в .htaccess..
в общем, так проблема решается легко, только вот пришлось делать костыль по автовключению интернета (сам не включался при пополнении счета)..