Исходящий трафик после блокировки.
Исходящий трафик после блокировки.
Проблема заключается в том, что после блокировки пользователя трафик в UTM продолжает считаться, конкретно считаются исходящие запросы на все подсети кроме отмеченых как локальные (192.168.0.0/16). Трафик небольшой но по 0,001 копейки с каждым разом баланс все больше уходит в минус. Проблема решается закрытием адреса DNS сервера фаервалом (192.168.*.*), таким образом не происходит resolving запросов и соответсвенно исходящие пакеты на конкретные адреса от машины клиента не уходят. Но DNS сервер должен быть открыт постоянно т.к. он один и на нем находится локальная master зона (my_dns_zone.net) необходимая пользователям для того чтобы нормально работать в локальной сети после блокировки.......... чтобы попадать на сайт, чат, статистику utm и т.д. как седлать чтобы при блокировке пользователя он мог получать DNS resolv только на локальную DNS мастер зону (my_dns_zone.net) а на остальные DNS запросы (.net, .ru, .org и т.д.) получал ответ Refused? либо чтобы после блокировки трафик который летает от него в сторону 0.0.0.0 не считался вообще? Спасибо.
И это ответ грамотного специалитста??????????? Мда вот так и жди помощи от профессионалов биллинговых систем!!!!!! еще раз говорю по сути заблокировано все, и разрешается только при включении клиента с биллинга но при блокировке подсчет все равно идет, порт 53 осавить нужно обязательно............ может есть какаято другая схема.......... внешний интерфейс у нас VPN тобишь tap
-
Wishmaster
- Сообщения: 309
- Зарегистрирован: Сб апр 16, 2005 11:44
У меня DNS так и сделан. Кто закрыт - тому ответ только с четырех зон идет на запросы, кто открыт - тому по всем ответ идет. Сделал multi-view конфиг и трансляцию адреса получателя для закрытых клиентов. В закрытом view прописал форвардинг запросов самому себе на открытый view только тех зон, которые нужно. Вы знаете, эта чудовищная постройка работает. И подсчет не идет. Потому что подсчет идет только включенным.