core+ rfw локальный + удаленный mikrotik

[wabbit]

Добрый день!
Интересует следующая схема,
есть ядро, есть несколько копий rfw запущенных локально, каждая rfw отвечает за свой железный файрвол (Routerboard).

Как я понимаю есть проблема, что если, допустим, у абонента кончится инет в тот момент когда между rfw и mikrotik не будет коннекта (порвется vpn допустим) то команды с rfw на mikrotik канут в лету и клиент не выключится на файрволе. Никто данную проблему не решал?

[Alex_P]

Добрый день!
Интересует следующая схема,
есть ядро, есть несколько копий rfw запущенных локально, каждая rfw отвечает за свой железный файрвол (Routerboard).

Как я понимаю есть проблема, что если, допустим, у абонента кончится инет в тот момент когда между rfw и mikrotik не будет коннекта (порвется vpn допустим) то команды с rfw на mikrotik канут в лету и клиент не выключится на файрволе. Никто данную проблему не решал?

Ночью тривиальный URFA-php скрип запускаем:

Код: Выделить всё

#!/usr/local/bin/php
<?php
//@ini_set&#40;"display_errors", "1"&#41;;
//error_reporting&#40;E_ALL&#41;;
chdir&#40;'/usr/local/www/apache22/data-backup/urfaphp/'&#41;; // путь до директории с URFA php
require_once&#40;"URFAClient.php"&#41;; // Подключаем URFA
try &#123;
	$urfa_admin = new URFAClient_Admin&#40;"user", "password", "127.0.0.1", 11758, true, true&#41;;
		&#125; catch &#40;Exception $exception&#41; &#123; 
	echo "Error in line ", $exception->getLine&#40;&#41;;
	echo $exception->getMessage&#40;&#41;;&#125;
	
	$conn = mysql_connect&#40;"dh_host", "user","password"&#41; or die&#40;"Невозможно установить соединение&#58; ". mysql_error&#40;&#41;&#41;;
mysql_select_db &#40;'UTM5'&#41; or die&#40;"На знаю такой БД"&#41;; /// Выбираем таблицу
// Делаем запрос в БД			
$res=mysql_query&#40;'SELECT DISTINCT account_id as aid FROM blocks_info WHERE is_deleted=0 ORDER BY aid'&#41;;

while&#40;$data=mysql_fetch_array&#40;$res,MYSQL_ASSOC&#41;&#41;&#123;
$urfa_admin->rpcf_change_intstat_for_user&#40;$data&#91;"aid"&#93;,1&#41;;&#125;

mysql_free_result&#40;$res&#41;;
mysql_close&#40;$conn&#41;;
?>

То есть командуем биллингу выключит инет всем, кто с блокировкой.

[rudf]

Ночью тривиальный URFA-php скрип запускаем:
То есть командуем биллингу выключит инет всем, кто с блокировкой.

Зачем, если можно просто перезагрузить utm5_rfw или ночью, или при потере связи с mikrotik?

[Alex_P]

Ночью тривиальный URFA-php скрип запускаем:
То есть командуем биллингу выключит инет всем, кто с блокировкой.

Зачем, если можно просто перезагрузить utm5_rfw или ночью, или при потере связи с mikrotik?

Он же в таком случае все подряд команды шлёт, и вкл и выкл и т.д., или я ошибаюсь?

[rudf]

Ночью тривиальный URFA-php скрип запускаем:
То есть командуем биллингу выключит инет всем, кто с блокировкой.

Зачем, если можно просто перезагрузить utm5_rfw или ночью, или при потере связи с mikrotik?

Он же в таком случае все подряд команды шлёт, и вкл и выкл и т.д., или я ошибаюсь?

Это настраивается:

http://www.netup.ru/UTM5/documentation/ ... html#64333

Синхронизация правил
При автоматическом запуске модуля при старте системы может быть инициировано выполнение определённых правил для восстановления конфигурации стороннего ПО. Выполняются только команды, связанные с данным RFW, и только на данном RFW. Набор правил для выполнения определяется флагами.

Флаги синхронизации (возможные значения перечислены ниже) задаются параметром конфигурационного файла sync_flags или параметром командной строки -s, причём последний имеет приоритет. Можно одновременно употреблять несколько флагов, разделяя их двоеточиями.

enable – выполнить правила, ассоциированные с событием "Включение Internet";
disable – выполнить правила "Выключение Internet";
users – выполнить правила "Добавление пользователя";
iptraffic – выполнить правила "Добавление связки IP-трафика";
dialup – выполнить правила "Добавление связки dialup";
blocks – выполнить правила "Изменение типа блокировки";
shaping – выполнить правила "Установление ограничений dynashape".