forum.bitel.ru :: Просмотр темы

1. Не могу найти описание bitel.billing.server.ipn.UserStatus

2. Очень скудное описание LOOP_NET/NETMASK в документации на 4.6, например, не понятно почему забыл вариант цискиного wildcard, во вторых не ясно как поведет себя цикл в конкретных случаях, ну скажем выбран один адрес в списке, даст ли в этом случае {NET} маску /32 или нет

3. я так понимаю что по сути алгоритм парсера правил один, в ManadUtils, иначе говоря он универсален для всех гейтов, значит ли это что для того же гейта Cisco можно использовать не только секцию DEFAULT, но и OPEN/CLOSE ?
Вообщем описание парсера и идеалогии обработчика гейта остро не хватает, разбираться с идеалогией методом реинжиринга конкретных реализаций скриптов как то не совсем круто

ок, можно вкраце описать как реализовать классический цисковый ACL шлюз, что бы правила туда добавлялись сетками с инвертированной маской и что бы в ACL добавлялись заблокированные сети, т.е. все что не запрещено то разрешено

если интерисует смысл такого шлюза, то, в часности это кредитный сектор, услуга может быть реально включена, а договора еще даже в биллинге нету

я вроде все какие были примеры скриптовых шлюзов перечитал, но как то понимания процесса не прибавилось

какие планы про инвертированные маски в 4.6 ? добавите ?

и на счет цикла {LOOP_NET} вообще, как это работает, допустим я напишу:

[LOOP]preved {A}[/LOOP]
[LOOP_NET]paka {NET}[/LOOP_NET]

на входе имеем один IP у клиента, что получится в результате ?

P.S. у меня нет 4.6, поэтому и спрашиваю

Вы уцж опредтемь для 4.5 или для 4.6 вы хотите . есть разицна ..в 4.5 появились кроме дипазоново общего вида (по ним бужеит LOOP) еще отдлеьан вкалдка сети - это сети специально вида xx.xx.xx./xx - только они подствялются в макросы LOOP_NET . этого нет в 4.5 .. Инвертированную. маску возможно уже не будем добавлять в 4.6 , это можно допиливать скпптами (пробразоввать то что есть к нужном виду , т.е менять обыную маску на инверированную) .. А наcчет того - все что не разрешено, то запрещено ..ну так же и добавлять как сейчас сделано , только наоборот .. У меня есть один пример еще одного скриптового шлюза , где как раз инвертирванная логика - все что не не запрещено, разрещено, могу выложить в wiki, но я не уверен что он сильно поможет в понимании .. Сам шлюз по себе не сложный , там прсото сложна проверка , дабы каждый раз не добавлять правила, которые уже есть .. скрипт стандартного шлюза циски, скопирован с его аналога в коде и мягко говоря не очень читаем , сам с не сразу понял как он работает .. в общем я не могу обяснить , могу только сделать

вообще надо было похоже сделать там макросы - {IP}, {MASK}, {INVERT_MASK}, {BIT_MASK} и составлять из них все отсльное ..типа {IP} / {MASK}, или {IP} {INVERT_MASK} для циски

Цитата:

Это было бы весьма кстати. И контекст бы один был - LOOP

Автор:	Jimson [ 03 июн 2009, 01:51 ]
Заголовок сообщения:	LOOP_NET
1. Не могу найти описание bitel.billing.server.ipn.UserStatus 2. Очень скудное описание LOOP_NET/NETMASK в документации на 4.6, например, не понятно почему забыл вариант цискиного wildcard, во вторых не ясно как поведет себя цикл в конкретных случаях, ну скажем выбран один адрес в списке, даст ли в этом случае {NET} маску /32 или нет 3. я так понимаю что по сути алгоритм парсера правил один, в ManadUtils, иначе говоря он универсален для всех гейтов, значит ли это что для того же гейта Cisco можно использовать не только секцию DEFAULT, но и OPEN/CLOSE ? Вообщем описание парсера и идеалогии обработчика гейта остро не хватает, разбираться с идеалогией методом реинжиринга конкретных реализаций скриптов как то не совсем круто

Автор:	stark [ 03 июн 2009, 20:03 ]
Заголовок сообщения:	Re: LOOP_NET
Jimson писал(а): 1. Не могу найти описание bitel.billing.server.ipn.UserStatus добавил для 4.6 . Jimson писал(а): 2. Очень скудное описание LOOP_NET/NETMASK в документации на 4.6, например, не понятно почему забыл вариант цискиного wildcard, во вторых не ясно как поведет себя цикл в конкретных случаях, ну скажем выбран один адрес в списке, даст ли в этом случае {NET} маску /32 или нет ну забыт , невозможно все реализовать и сразу .. вообще надо было похоже сделать там макросы - {IP}, {MASK}, {INVERT_MASK}, {BIT_MASK} и составлять из них все отсльное ..типа {IP} / {MASK}, или {IP} {INVERT_MASK} для циски Jimson писал(а): 3. я так понимаю что по сути алгоритм парсера правил один, в ManadUtils, иначе говоря он универсален для всех гейтов, значит ли это что для того же гейта Cisco можно использовать не только секцию DEFAULT, но и OPEN/CLOSE ? Вообщем описание парсера и идеалогии обработчика гейта остро не хватает, разбираться с идеалогией методом реинжиринга конкретных реализаций скриптов как то не совсем круто нет.. универсально все то что идет "<>" и "{}" . А [OPEN][CLOSE] - это уже засит от шлюза ..у кого-то есть еще и [REMOVE][REMOVE] -у manad его нет .. может быть в слудющей версии тоже сделаем это универсально

Автор:	Jimson [ 03 июн 2009, 21:46 ]
Заголовок сообщения:
ок, можно вкраце описать как реализовать классический цисковый ACL шлюз, что бы правила туда добавлялись сетками с инвертированной маской и что бы в ACL добавлялись заблокированные сети, т.е. все что не запрещено то разрешено если интерисует смысл такого шлюза, то, в часности это кредитный сектор, услуга может быть реально включена, а договора еще даже в биллинге нету я вроде все какие были примеры скриптовых шлюзов перечитал, но как то понимания процесса не прибавилось какие планы про инвертированные маски в 4.6 ? добавите ? и на счет цикла {LOOP_NET} вообще, как это работает, допустим я напишу: [LOOP]preved {A}[/LOOP] [LOOP_NET]paka {NET}[/LOOP_NET] на входе имеем один IP у клиента, что получится в результате ? P.S. у меня нет 4.6, поэтому и спрашиваю

Автор:	stark [ 04 июн 2009, 12:50 ]
Заголовок сообщения:
Jimson писал(а): ок, можно вкраце описать как реализовать классический цисковый ACL шлюз, что бы правила туда добавлялись сетками с инвертированной маской и что бы в ACL добавлялись заблокированные сети, т.е. все что не запрещено то разрешено если интерисует смысл такого шлюза, то, в часности это кредитный сектор, услуга может быть реально включена, а договора еще даже в биллинге нету я вроде все какие были примеры скриптовых шлюзов перечитал, но как то понимания процесса не прибавилось какие планы про инвертированные маски в 4.6 ? добавите ? и на счет цикла {LOOP_NET} вообще, как это работает, допустим я напишу: [LOOP]preved {A}[/LOOP] [LOOP_NET]paka {NET}[/LOOP_NET] на входе имеем один IP у клиента, что получится в результате ? P.S. у меня нет 4.6, поэтому и спрашиваю Вы уцж опредтемь для 4.5 или для 4.6 вы хотите . есть разицна ..в 4.5 появились кроме дипазоново общего вида (по ним бужеит LOOP) еще отдлеьан вкалдка сети - это сети специально вида xx.xx.xx./xx - только они подствялются в макросы LOOP_NET . этого нет в 4.5 .. Инвертированную. маску возможно уже не будем добавлять в 4.6 , это можно допиливать скпптами (пробразоввать то что есть к нужном виду , т.е менять обыную маску на инверированную) .. А наcчет того - все что не разрешено, то запрещено ..ну так же и добавлять как сейчас сделано , только наоборот .. У меня есть один пример еще одного скриптового шлюза , где как раз инвертирванная логика - все что не не запрещено, разрещено, могу выложить в wiki, но я не уверен что он сильно поможет в понимании .. Сам шлюз по себе не сложный , там прсото сложна проверка , дабы каждый раз не добавлять правила, которые уже есть .. скрипт стандартного шлюза циски, скопирован с его аналога в коде и мягко говоря не очень читаем , сам с не сразу понял как он работает .. в общем я не могу обяснить , могу только сделать

Автор:	Jimson [ 04 июн 2009, 13:13 ]
Заголовок сообщения:
stark писал(а): Вы уцж опредтемь для 4.5 или для 4.6 вы хотите . есть разицна ..в 4.5 появились кроме дипазоново общего вида (по ним бужеит LOOP) еще отдлеьан вкалдка сети - это сети специально вида xx.xx.xx./xx - только они подствялются в макросы LOOP_NET . этого нет в 4.5 .. Инвертированную. маску возможно уже не будем добавлять в 4.6 , это можно допиливать скпптами (пробразоввать то что есть к нужном виду , т.е менять обыную маску на инверированную) .. А наcчет того - все что не разрешено, то запрещено ..ну так же и добавлять как сейчас сделано , только наоборот .. У меня есть один пример еще одного скриптового шлюза , где как раз инвертирванная логика - все что не не запрещено, разрещено, могу выложить в wiki, но я не уверен что он сильно поможет в понимании .. Сам шлюз по себе не сложный , там прсото сложна проверка , дабы каждый раз не добавлять правила, которые уже есть .. скрипт стандартного шлюза циски, скопирован с его аналога в коде и мягко говоря не очень читаем , сам с не сразу понял как он работает .. в общем я не могу обяснить , могу только сделать 1) я спрашиваю про 4.6 потому что так или иначе будем апгрейдится, на будущее так сказать 2) как инвертировать маску в скрипте кроме как после получения готового правила из ManadUtils его парсить как строку, выдирать маску, преобразовывать в число...... мало того что скрипт будет жостко завязан на правила шлюза, так и еще решение суть переломанный костыль перемотанный изолентой, или я таки не понимаю идеалогии парсера который строит результирующие строчки на основании правил шлюза ? 3) ну если не будете в вики выкладывать то сбросьте почтой, хоть знакомые буквы поищем в этом страшном скрипте) P.S. я все же не понимаю, если позиционирование продукта идет как гибкого и скриптованного, то все что касается интерфейса скриптов должно быть документированно по полной программе, или, если предыдующее не верно, надо наращивать хордкодный функционал который пользователь будет пользовать ставя галку в нужном месте, а так выходит ни первого ни второго )

forum.bitel.ru http://forum.bitel.ru/

LOOP_NET http://forum.bitel.ru/viewtopic.php?f=7&t=2377	Страница 1 из 1

Автор:	Jimson [ 05 июн 2009, 12:29 ]
Заголовок сообщения:
"реализация стандартного шлюза Cisco на BeanShell" Код: ruleFrom = ((rule - currentAclOptions.fromPos) / currentAclOptions.onContact) * currentAclOptions.onContact + currentAclOptions.fromPos;

Автор:	mikos [ 07 июл 2009, 16:31 ]
Заголовок сообщения:
Цитата: вообще надо было похоже сделать там макросы - {IP}, {MASK}, {INVERT_MASK}, {BIT_MASK} и составлять из них все отсльное ..типа {IP} / {MASK}, или {IP} {INVERT_MASK} для циски Это было бы весьма кстати. И контекст бы один был - LOOP

Автор:	stark [ 08 апр 2010, 19:47 ]
Заголовок сообщения:	Re:
mikos писал(а): Цитата: вообще надо было похоже сделать там макросы - {IP}, {MASK}, {INVERT_MASK}, {BIT_MASK} и составлять из них все отсльное ..типа {IP} / {MASK}, или {IP} {INVERT_MASK} для циски Это было бы весьма кстати. И контекст бы один был - LOOP cделали в 5.1 . Но контекст все же разный . LOOP- это для адресов(макров {A} ) , а LOOP_NET для сетей (макросы {IP}, {MASK}, {MASK_WILD}, {MASK_BIT} ).

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/