| forum.bitel.ru http://forum.bitel.ru/ |
|
| manad_linux , прошу внести ясность... http://forum.bitel.ru/viewtopic.php?f=7&t=1134 |
Страница 1 из 1 |
| Автор: | ok-2004 [ 21 май 2008, 11:18 ] |
| Заголовок сообщения: | manad_linux , прошу внести ясность... |
Правильно ли я понимаю, что когда от BGBilling Server приходит запрос "test" на шлюз с крутящимся на нём manad_linux.pl , этот скрипт из своего внутреннего хеша должен отдать ему список текущих открытых договоров ? И если перезапустить manad_linux.pl, при этом не перезапуская сам шлюз, то правила iptables, поднятые скриптом до перезапуска останутся висеть в памяти, и manad_linux ничего уже о них не знает? Поэтому после прихода очередного "test" к старым правилам добавятся новые, без всякого удаления старых правил. Если мои сомнения верны, правильно ли я поступлю, если в стартовые и стоповые скрипты manad_linux.pl добавлю немного строк, проверяющих наличие этих правил и удаляющих их ? |
|
| Автор: | Администратор [ 21 май 2008, 15:35 ] |
| Заголовок сообщения: | |
Все так, проще перезапускать одновременно iptables и скрипт. При последюующей проверке шлюзов правила восстановятся. |
|
| Автор: | ok-2004 [ 21 май 2008, 15:40 ] |
| Заголовок сообщения: | |
Большое спасибо, все правила, создаваемые manad_linux.pl, положил в отдельную цепочку BGB и при старте и стопе manad просто делаю iptables -F BGB... |
|
| Автор: | ok-2004 [ 21 май 2008, 19:02 ] |
| Заголовок сообщения: | |
Неожиданно столкнулся с ещё одной проблеммой! Договору на этапе его создания было присвоено несколько ип из определённого диапазона, но помечены для открытия правилами iptables лишь некоторые из них, при этом задача "Проверка шлюзов IPN" чётко открыла на стороне шлюза с manad правила iptables, соответствующие списку перечисленных ип из этого договора. Но при изменении открытых и закрытых ип внутри этого договора, смена правил ( удаление правил iptables для вычеркнутых ип из списка или добавление правил для вновь включённых в список) почему-то не происходит . Посоветуйте, что я неправильно делаю ? |
|
| Автор: | ok-2004 [ 22 май 2008, 11:51 ] |
| Заголовок сообщения: | |
Прогнав траффик обмена между BGBillingServer-ом и Manad-овским шлюзом через ethereal похоже убедился в том , что они в тесте обмениваются только идентификаторами открытых договоров на шлюзе.Изменение количества checkbox-ов в ип, которые надо открыть для этого договора на шлюзе походу не является event-ом для отсылки шлюзу manad скорректированных правил iptables. Единственное , что пришло в голову - заблокировать шлюз для этого договора, чтобы manad снес все открывающие правила , а потом опять открыть административно шлюз для этого договора, чтобы manad подняд скорректированные правила iptables. Вопрос - можно ли выполнить эту задачу ассинхронно , без привлечения scheduller-а, или на это уйдет два интервала времени между отработкой задачи "Проверка шлюзов IPN" ? |
|
| Автор: | stark [ 22 май 2008, 12:34 ] |
| Заголовок сообщения: | |
Да в текущий момент такая схема: при изменении набора ip нужно закрыть/открыть шлюз .. мы подумаем как избежать этого |
|
| Автор: | ok-2004 [ 22 май 2008, 12:51 ] |
| Заголовок сообщения: | |
да, спасибо , я так и понял, хорошо что правила отрабатываются тут-же, это вполне приемлемо, хорошо-бы в каком-нибудь факе отразить это на Вашем сайте..... |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|