Есть маршрутихзатор на базе freebsd, отдельно стоит биллинг на другом ПК.
Задача:
нужно настроить биллинг на управление параметрами ipfw на маршрутизаторе.
Попробую изложить свои мысли, как это надо сделать, а мы если что поправте или исправьте.
Надо на маршрутизаторе установить utm5_rfw
Если я прав, то получается надо установить на маршрутизатор полную установку с дистрибутива, а в автозагрзке оставить только скрипт utm5_rfw.sh?
Далее, как я зарегистрирую в биллинге брендмауэр, если там только два варианта возможны: локальный и удалённый циско ?
Читаю доки, рою форум.
Ответа ещё не нашёл и понять пока не могу как надо делать.
Как управлять ipfw на удалённом ПК - маршрутизаторе?
а потом просто скопируйте бинарники + библиотеки RFW и файл запуска на нужный роутер и незабудьте указать его в админке
Убогая не убогая, а почитать стоит 
Серьезно, там про это есть
Не знаю что в последнем дистрибе, вот последняя дока
https://secure.netup.biz/download/utm5_20070529.pdf
Серьезно, там про это есть
Не знаю что в последнем дистрибе, вот последняя дока
https://secure.netup.biz/download/utm5_20070529.pdf
Там написано про локальный способ управления и про усправление циской.ds писал(а):Убогая не убогая, а почитать стоит
Серьезно, там про это есть
Не знаю что в последнем дистрибе, вот последняя дока
https://secure.netup.biz/download/utm5_20070529.pdf
А вот так чтобы удалённое через демон вообще ничего нет.
А доку читаем конечно же, не без этого.
установил на роутере демон rfw
Настроил конфиг rfw
пара строк, которые менял
rfw_name=127.0.0.1
## тут биллинг
core_host=172.20.22.2
Далее из админки биллинга регистрирую файерволл
имя указываю 127.0.0.1
айпи 172.20.22.1
На роутере запускаю демон, но биллинг его не пропускает.
Лог биллинга:
Info : Jan 09 15:37:13 StreamConnection: Connection thread started. Peer 172.20.22.1:50390
ERROR : Jan 09 15:37:13 StreamConnection: IP check failed for <rfw> (IP 172.20.22.1)
Info : Jan 09 15:37:13 StreamConnection: Connection from 172.20.22.1:50390 closed
Не пойму почему. Ведь я правильно данные по файерволу завёл.
Куда копать?
Настроил конфиг rfw
пара строк, которые менял
rfw_name=127.0.0.1
## тут биллинг
core_host=172.20.22.2
Далее из админки биллинга регистрирую файерволл
имя указываю 127.0.0.1
айпи 172.20.22.1
На роутере запускаю демон, но биллинг его не пропускает.
Лог биллинга:
Info : Jan 09 15:37:13 StreamConnection: Connection thread started. Peer 172.20.22.1:50390
ERROR : Jan 09 15:37:13 StreamConnection: IP check failed for <rfw> (IP 172.20.22.1)
Info : Jan 09 15:37:13 StreamConnection: Connection from 172.20.22.1:50390 closed
Не пойму почему. Ведь я правильно данные по файерволу завёл.
Куда копать?
Разобрался.alexus писал(а):установил на роутере демон rfw
Настроил конфиг rfw
пара строк, которые менял
rfw_name=127.0.0.1
## тут биллинг
core_host=172.20.22.2
Далее из админки биллинга регистрирую файерволл
имя указываю 127.0.0.1
айпи 172.20.22.1
На роутере запускаю демон, но биллинг его не пропускает.
Лог биллинга:
Info : Jan 09 15:37:13 StreamConnection: Connection thread started. Peer 172.20.22.1:50390
ERROR : Jan 09 15:37:13 StreamConnection: IP check failed for <rfw> (IP 172.20.22.1)
Info : Jan 09 15:37:13 StreamConnection: Connection from 172.20.22.1:50390 closed
Не пойму почему. Ведь я правильно данные по файерволу завёл.
Куда копать?
надо было в свойствах пользователя айпишник внести удалённого роутера.
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23