Биллинговая система Nodeny
22 Ноября 2024, 03:01:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: nomake pf  (Прочитано 6718 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« : 12 Января 2012, 16:28:10 »

собрался делать pf.conf через nomake
binat через такую шляпу
Код:
<filtr dopdata-_realip='^([0-9]|[0-9][0-9]|[01][0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[0-9][0-9]|[01][0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$'>binat on em0 from <ip> to any -> <dopdata-_realip>
</filtr>
как насчет реализации выдачи реальных ip через шаблон доп.поля биллинга?
« Последнее редактирование: 12 Января 2012, 16:37:29 от stimels » Записан
Redmen
NoDeny
Ветеран
*

Карма: 62
Offline Offline

Сообщений: 546


Подяку в КАРМУ


Просмотр профиля WWW
« Ответ #1 : 13 Января 2012, 09:59:05 »

Ето надо написать в 52 фичреквест +++
Записан

Приймаю подяку у вигляді карми... та/або грошей Подмигивающий
t.me/MrMethod
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #2 : 13 Января 2012, 13:46:32 »

Ето надо написать в 52 фичреквест +++

не, я уже сделал, все работает.

но смущает постоянный pf reload
бяки не будет?
Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #3 : 13 Января 2012, 15:34:51 »

Может и будет, т.к. в релоаде прописан сбос (flush), считайте всех правил.
можно для начала обойтись pfctl -f (он же service pf resync).
Записан

stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 13 Января 2012, 16:27:56 »

Может и будет, т.к. в релоаде прописан сбос (flush), считайте всех правил.
можно для начала обойтись pfctl -f (он же service pf resync).
сенкс, это я и имел ввиду
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 13 Января 2012, 16:38:15 »

Пример кому может пригодится nopf

Не забудьте создать дополнительное поле в шаблоне "Технические данные".

Например:
Название поля: [13]Реальный-адрес
Алиас: _realip
Тип поля: строковое однострочное
допускается пустое значение
убирать все пробелы


регулярное выражение:
Код:
^\d+\.\d+\.\d+\.\d+$

з.ы.в теле скрипта использую другое регулярное выражение.
^([0-9]|[0-9][0-9]|[01][0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[0-9][0-9]|[01][0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$

Код:
<file>/etc/pf.conf</file>
<template>1</template>
<reload>/sbin/pfctl -f /etc/pf.conf</reload>
set limit states 128000
set optimization aggressive
int_if="em1"
ext_if="em0"
nat1="46.75.2.161"
nat2="46.75.2.162"
nat3="46.75.2.163"
nat4="46.75.2.164"
nat5="46.75.2.165"
nat6="46.75.2.166"
nat7="46.75.2.167"

table <localnet1> const {192.168.96.0/19}
table <localnet2> const {192.168.128.0/19}
table <localnet3> const {192.168.160.0/19}

scrub in all

<filtr dopdata-_realip='^([0-9]|[0-9][0-9]|[01][0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[0-9][0-9]|[01][0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$'>binat on em0 fro
</filtr>
no nat from 192.168.0.0/16 to 46.75.2.0/24
nat on $ext_if from <localnet1> to any -> $nat2
nat on $ext_if from <localnet2> to any -> $nat3
nat on $ext_if from <localnet3> to any -> $nat4

Тему можно перенести в Разработку
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 21 Января 2012, 23:17:07 »

я вот думаю создать в настройках пункт - список реальных ip:
допустим даже не сеть: 195.5.55.0/27, а пусть каждый перечислю как /32
195.5.55.1
195.5.55.2
195.5.55.3
и.т.д.
они же будут хранится в sql в трех полях
id,realip,status
в поле статус будет хранится true || false

в технических данных будет выпадающий список из свободных ip

какие проблемы могут обломать меня?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #7 : 21 Января 2012, 23:35:08 »

впринципе сделать так:

Код:
CREATE TABLE IF NOT EXISTS `p_realip` (
  `id` int(11) NOT NULL auto_increment,
  `realip` tinytext NOT NULL,
  `status` mediumint(9) NOT NULL,
  KEY `id` (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=cp1251 AUTO_INCREMENT=0 ;
настройка шаблонов
Алиас -
Код:
p_realip:id:realip
осталось реализовать, чтобы не отображались те, у которых статус 1 (true)
ну и для кавайности сделать аналог o_str.pl
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #8 : 22 Января 2012, 00:11:15 »

я вот думаю создать в настройках пункт - список реальных ip:
допустим даже не сеть: 195.5.55.0/27, а пусть каждый перечислю как /32
195.5.55.1
195.5.55.2
195.5.55.3
и.т.д.
они же будут хранится в sql в трех полях
id,realip,status
в поле статус будет хранится true || false

в технических данных будет выпадающий список из свободных ip

какие проблемы могут обломать меня?

апи для общего ната.
нужно скажем апи на дом или подсеть
их тоже както надо пометить ну и прочее.

з.ы. у меня этому модулю уже больше года. в неск.ольких вариациях (для нескольких сетей)
« Последнее редактирование: 22 Января 2012, 00:13:46 от ser970 » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 22 Января 2012, 00:25:50 »

я вот думаю создать в настройках пункт - список реальных ip:
допустим даже не сеть: 195.5.55.0/27, а пусть каждый перечислю как /32
195.5.55.1
195.5.55.2
195.5.55.3
и.т.д.
они же будут хранится в sql в трех полях
id,realip,status
в поле статус будет хранится true || false

в технических данных будет выпадающий список из свободных ip

какие проблемы могут обломать меня?

апи для общего ната.
нужно скажем апи на дом или подсеть
их тоже както надо пометить ну и прочее.

з.ы. у меня этому модулю уже больше года. в неск.ольких вариациях (для нескольких сетей)
на роутере с этим проблем нет, правила зеркалируются на все роутеры, а т.к. Ip уникальные, то проблем не испытываю с натом.
хотя с февраля на 6500 циске все буду мудрить.

пока трабла с выводом в тех данных информации учитывая статус, не хочется кардинально пилить логику выборки из шаблонов
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!