Добрый день.
Настраиваю стандартный шлюз на дес3526:
Код:
конфигурация тип шлюза:
user_rule.editor.class=bitel.billing.module.services.ipn.editor.DlinkContractRuleEditor
gate_manager.class=bitel.billing.server.ipn.DlinkGateWorker
#версия snmp 1 или 2c
snmp.version=1
#1 - для 35xx, 2 - для 38xx
model=1
конфигурация шлюза
#Роутер(ы), если несколько - через запятую
dhcp.router=10.0.210.10
#Маска подсети
dhcp.subnetMask=255.255.255.224
#адрес днс сервера
dhcp.dns=x.x.x.x
#маска открытых серверов
open.mask=255.255.255.255
#адрес открытого сервера
open.address=x.x.x.x
#количество портов
ports=26
#номера uplink портов (связь с другими коммутаторами)
uplink=25,26
#занимаемые профили
profile.4=4
profile.8=8
profile.12=12
profile.16=16
profile.20=20
profile.24=24
profile.28=28
При закрытии шлюза в договоре все профили создаются логично (для меня).
Код:
create access_profile ip destination_ip_mask 255.255.255.255 udp dst_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id 1 ip source_ip 0.0.0.0 destination_ip 255.255.255.255 udp dst_port 67 port 1 permit
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 8
config access_profile profile_id 8 add access_id 1 ip source_ip 10.0.210.7 destination_ip x.x.x.x port 1 permit
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 12
config access_profile profile_id 12 add access_id 1 ip source_ip x.x.x.x destination_ip 10.0.210.7 port 25 permit
config access_profile profile_id 12 add access_id 1001 ip source_ip x.x.x.x destination_ip 10.0.210.7 port 26 permit
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 16
config access_profile profile_id 16 add access_id 1 ip source_ip 0.0.0.0 destination_ip 10.0.210.7 port 25 deny
config access_profile profile_id 16 add access_id 1001 ip source_ip 0.0.0.0 destination_ip 10.0.210.7 port 26 deny
create access_profile ip source_ip_mask 255.255.255.255 profile_id 20
create access_profile ethernet ethernet_type profile_id 24
config access_profile profile_id 24 add access_id 1 ethernet source_mac 00-00-00-00-00-00 destination_mac 00-00-00-00-00-00 ethernet_type 0x806 port 1 permit
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 28
config access_profile profile_id 28 add access_id 1 ethernet source_mac 00-00-00-00-00-00 destination_mac 00-00-00-00-00-00 ethernet_type 0x0 port 1 deny
А вот профили после открытия шлюза:
Код:
create access_profile ip destination_ip_mask 255.255.255.255 udp dst_port_mask 0xFFFF profile_id 4
config access_profile profile_id 4 add access_id 1 ip source_ip 0.0.0.0 destination_ip 255.255.255.255 udp dst_port 67 port 1 permit
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 8
config access_profile profile_id 8 add access_id 1 ip source_ip 10.0.210.7 destination_ip x.x.x.x port 1 permit
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 12
config access_profile profile_id 12 add access_id 1 ip source_ip x.x.x.x destination_ip 10.0.210.7 port 25 permit
config access_profile profile_id 12 add access_id 1001 ip source_ip x.x.x.x destination_ip 10.0.210.7 port 26 permit
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 16
create access_profile ip source_ip_mask 255.255.255.255 profile_id 20
config access_profile profile_id 20 add access_id 1 ip source_ip 10.0.210.7 destination_ip 0.0.0.0 port 1 permit
create access_profile ethernet ethernet_type profile_id 24
config access_profile profile_id 24 add access_id 1 ethernet source_mac 00-00-00-00-00-00 destination_mac 00-00-00-00-00-00 ethernet_type 0x806 port 1 permit
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 28
config access_profile profile_id 28 add access_id 1 ethernet source_mac 00-00-00-00-00-00 destination_mac 00-00-00-00-00-00 ethernet_type 0x0 port 1 deny
Т.е. блокируются/разблокируются ip пакеты, а если у меня клиенты терминируются через pppoe, то как разрешить им прохождение pppoe-пакетов?Есть ли какой-то вариант, кроме самописного шлюза?
Вход
Регистрация
FAQ
Поиск
