|
У провайдера арендуется канал с точки А, до точки Б, между двумя офисами. Канал прозрачный.
На роутере установлено 2 сетевых карты, одна смотрит на удаленный офис (eth0), другая во внутреннюю локалку (eth1). В IPtables написаны правила, разрешающие протоколы NetBios, SMTP, FTP, POP3, и т.п., причем разрешения не для конкретных пользователей, а для сетей в целом. Пример правил для удаленных сетей 192.168.0.0, и 192.168.1.0 по NetBios:
-A RH-Firewall-1-INPUT -p tcp -m tcp -s 192.168.0.0/24 --sport 137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -d 192.168.0.0/24 --sport 137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -d 192.168.0.0/24 --dport 137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -s 192.168.1.0/24 --sport 137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -d 192.168.1.0/24 --sport 137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -d 192.168.1.0/24 --dport 137:139 -j ACCEPT
Т.к. канал платный, необходим учет трафика и лимитирование (выставление месячных лимитов) по протоколам, или общего с сетевой карты eth0.
Это возможно реализовать средствами bgbilling?
|
Вход
Регистрация
FAQ
Поиск
