| forum.bitel.ru http://forum.bitel.ru/ |
|
| Уточняючие вопросы. http://forum.bitel.ru/viewtopic.php?f=1&t=216 |
Страница 1 из 1 |
| Автор: | Ce$$ [ 27 апр 2007, 14:37 ] |
| Заголовок сообщения: | Уточняючие вопросы. |
1. Может ли билинг в шлюзе типа switch отключать не весь интерфейс а только один или несколько субинтерфейсов VLAN? 2. Под шлюз типа manad удобно применять pfSense. В pfSense используется pf в место ipfw. Может ли производитель либо пользователь подправить скрипт manad для работы с pfctl вместо ipfw? На мой взгляд, удобнее если переменная {A} передавалась на скрипт не только в виде x.x.x.x, а так же x.x.x.x/x. под pf команды в биллинге будут выглядеть приблизительно так: -t allowed -T add {A} -t allowed -T delete {A} А manad их должен передать на /bin/pfctl |
|
| Автор: | Администратор [ 27 апр 2007, 14:47 ] |
| Заголовок сообщения: | Re: Уточняючие вопросы. |
Цитата: 1. Может ли билинг в шлюзе типа switch отключать не весь интерфейс а только один или несколько субинтерфейсов VLAN? Если они представлены отдельными узлами в SNMP - то может, иначе - нет. Цитата: 2. Под шлюз типа manad удобно применять pfSense.
В pfSense используется pf в место ipfw. Может ли производитель либо пользователь подправить скрипт manad для работы с pfctl вместо ipfw? На мой взгляд, удобнее если переменная {A} передавалась на скрипт не только в виде x.x.x.x, а так же x.x.x.x/x. под pf команды в биллинге будут выглядеть приблизительно так: -t allowed -T add {A} -t allowed -T delete {A} А manad их должен передать на /bin/pfctl Вы можете подправить manad под свои нужды, биллинг передает на него просто текстовые команды. |
|
| Автор: | Ce$$ [ 27 апр 2007, 17:39 ] |
| Заголовок сообщения: | |
Цитата: Если они представлены отдельными узлами в SNMP - то может, иначе - нет. Можно чуть по подробнее, когда они представляются отдельными узлами, а когда нет. Цитата: Вы можете подправить manad под свои нужды, биллинг передает на него просто текстовые команды.
Т.е достаточно заменить в скрипте путь к ipfw на путь к pfctl. Не нашёл в руководстве, предусмотрена ли возможность управления пакетными фильтрами (списками доступа) хардверных маршрутизаторов? |
|
| Автор: | Ce$$ [ 28 апр 2007, 07:18 ] |
| Заголовок сообщения: | |
??????? |
|
| Автор: | Администратор [ 01 май 2007, 20:53 ] |
| Заголовок сообщения: | |
Цитата: Можно чуть по подробнее, когда они представляются отдельными узлами, а когда нет. Это полностью зависит от устройства и его SNMP реализации. Обычно это возможно. Цитата: Т.е достаточно заменить в скрипте путь к ipfw на путь к pfctl. Не могу сказать, т.к. не знаком с pfctl. Это проще оценить вам. Цитата: Не нашёл в руководстве, предусмотрена ли возможность управления пакетными фильтрами (списками доступа) хардверных маршрутизаторов?
В 4.1 этого еще нет, для 4.2 уже реализовано управление CISCO ACL через SSH. Планируем поддержку Микротика и Линукс роутеров. |
|
| Автор: | sysboss [ 07 май 2007, 14:09 ] |
| Заголовок сообщения: | |
Администратор писал(а): В 4.1 этого еще нет, для 4.2 уже реализовано управление CISCO ACL через SSH. Планируем поддержку Микротика и Линукс роутеров.
С нетерпением жду 4.2, но с еще большим поддержки mikrotik !!! Это будет весьма полезный функционал ! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|