Биллинговая система Nodeny

Главная категория => Общий раздел => Тема начата: serg_sk от 02 Ноября 2012, 11:49:21



Название: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 02 Ноября 2012, 11:49:21
Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим.
Тоесть я делаю на циске такой access list:

Цитировать
(config)#ip access-list extended 198
(config-ext-nacl)#dynamic BADBOYS deny ip any any
(config-ext-nacl)#exit

И все вроде бы хорошо, но вот у noserver.pl есть только списки групп, котым доступ разрешен. Как бы его переделать, чтобы он запрещал доступ плохим парням.


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: stix от 02 Ноября 2012, 12:28:32
в Noserver.pl есть код выборки пользователей

Код:
$msql="$SQL_BUF id,mid,ip,auth,lstate,paket FROM $c{Db_usr_table} WHERE state<>'off'$Where_grp";
замени
state <> 'off'
на
на state = 'off'

он будет выбирать только пользователей с заблокированным доступом.

nofire.pl насколько я понял ты делаешь самостоятельно.


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 02 Ноября 2012, 14:11:20
нет, модифицировал текущий. Он все делает верно, однако когда доходит до сравнения списков в циске и то, что выдает noserver.pl, получаю, что он обнаруживает, что в циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.

Спасибо, попробую сделать так в noserver.pl


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: stix от 02 Ноября 2012, 14:23:57
Цитировать
циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.
по-моему чего-то не то сделал.
почему первых несколько, а не всех?
может проблема в другом?


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 02 Ноября 2012, 14:32:38
Потому, что в циске в аксесс листе скриптоя я вбил все ипы, которым доступ запрещен, а noserver сравнивает этот с список со списком запрещенных. Он берет первый n айпишек и сравнивает, естественно соответствий со списком разрешенных он не находит и опять дает команду запретить доступ. Мне нужно чтобы но сервер возвращал список запрещенных. Вот попробую, в noserver прописать state = 'off'


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: 0xbad0c0d3 от 02 Ноября 2012, 18:50:45
Цитировать
Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим.
Может быть я один понимаю: "не разрешал" === "запрещал"?
Код:
&NF_allow($ip);
заменить на
Код:
&NF_deny($ip);
и наоборот
P.S. Это, как говорится, на вскидку. Давно делал, но точно менял ))


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: stix от 02 Ноября 2012, 20:49:53
он в Nofire.pl прописывает
$NF_accs_tmpl='BADBOYS';

и делает выборку тех, кому запрещен доступ.
тут я выше написал как выбрать тот список

больше по идее ничего трогать не нужно.
noserver передаст все переменные nofire, которые сформирует этот список.

тут даже инвертировать &NF_allow не нужно.


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 05 Ноября 2012, 10:53:54
Попробуем сейчас :)


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 05 Ноября 2012, 12:10:34
Написал state = 'off'. Nofire.pl оригинальный. Не работает. Пойду дальше разбираться.


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: 0xbad0c0d3 от 05 Ноября 2012, 14:11:01
Да реверс allow и deny надо делать )) Точно говорю ))


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 05 Ноября 2012, 14:22:50
Не нужно. Проверил работает.

Есть только 1 нюанс. Когда у клиента появляется авторизация с красным ключиком, то скрипт почему-то разрешает ему доступ. Как только ключик пропадает, доступ снова закрывается. Есть идеи?


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 05 Ноября 2012, 14:27:13
Или действительно в nofire нужно сменить местами allow и deny.
Хотя все остальные блокируются же.


Название: Re: cisco + nofire.pl переделать скрипт
Отправлено: serg_sk от 05 Ноября 2012, 14:44:38
хотя, если запретить или разрешить доступ, то все ок. Какая-то лажа с авторизацией осталась. Когда ключ красный, то доступ разрешается, когда он пропадает, то доступ закрывается   ???