Несколько rfw

[samurai]

Ситуация следующая.

Настроил UTM + MikroTik. Все работает. Появилась необходимость добавить возможность управлять еще одним шлюзом MikroTik.

Скопировал rfw5.cfg и переименовал его в rfw5_g1.cfg. Изменил в файле rfw5_g1.cfg rfw_name на отличный от того, что в файле rfw5.cfg, а также изменил pid_file и добавил другой firewall_path. Чтобы все это заработало:

/netup/utm/bin/utm5_rfw -c /netup/utm5/rfw5_g1.cfg

в настройках админки указал, что новый брандмауер с именем как в новом rfw5_g1.cfg. Сделал связку с новыми правилами firewall.

Потом добавляю пользователя и указываю ID брандмауера (нового брадндмауера).

В результате у меня пользователь добавляется в access-list обоих маршрутизаторов MikroTik.

Если не трудно подскажите плиз , как разделить чтобы правила не дублировались на оба маршрутизатора. А только на том который указан в связке.

[Sky]

Создайте скрипт, и скрипту передавайте на какой Микротик отправлять правила фаерволла.

[samurai]

Можно поподробней или если не трудно дайте ссылку где почитать .... об этом.

Просто не понятно как создать скрипт и какой он должен быть и т.д.

[Sky]

У вас случаем в правилах фаерволла не стоит галочка все пользователи?

Разнесите пользователей по группам. В правилах фаерволла тоже проставьте нужные группы.

Насчет скрипта тут сложнее. Нужно передавать ему через правила фаерволла параметры. Но тоже в принципе решаемо.

[samurai]

да стоит такая галочка... блин...

[Sky]

Проблема решилась?

[samurai]

Все работает... Спасибо!

[samurai]

Сорри поспешил с ответом!
нет ...
разнес по группам, ... правила фаервола применил к нужным групамм.... галочку все пользователи снял....

тоже самое...

Какой еще выход?

[samurai]

какое -то половинчатое решение... наверно где-то плужу....
правило по первой группе как и было.... так и осталось... для обоих дублируется
правило по второй группе отрабатывается .... нормально... только для одного шлюза как и хотел...

что то не пойму...

[Sky]

Был и такой глюк.
Создайте новый брандмауер. Создайте новые правила. Привяжите 1-ю группу на эти правила.

[samurai]

Все заработало, сделал как посоветовали, создал новый брандмауер и привязал к нему правила. Спасибо