Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez GREGOR
Strony 1
Spieszę z informacją, że moje poprzednie testy były po prostu źle wykonane.
Na zaporze jest nadrzędna reguła na forwardzie:
ACCEPT ... ctstate RELATED,ESTABLISHED
przez co ustanowione pingi czy połączenia nie przestawały działać do czasu wygaśnięcia.
Tak więc skrypt działa, nowa wersja już zainstalowana.
Jeszcze raz pięknie dziękuję i pozdrawiam.
Grzegorz
Faktycznie, sytuacja jest trochę skomplikowana. Ale czy każdy z interfejsów zewnętrznych musi być w oddzielnej strefie? O ile wiem, to strefy określają tylko zasady dla iptables, a nie routing, a zasady te powinny być jednakowe dla każdego z interfejsów typu WAN.
Ja mam taką konfigurację, że są dwa wyjścia do internetu i oba zapisałem do strefy WAN, żeby nie powielać konfiguracji.Prawdopodobnie w twojej sieci reguły dla każdej strefy (w2, w3, wl0) są jednakowe. Czy możesz je zastąpić jedną, standardową strefą wan i zastosować ją do wszystkich interfejsów wanowych? Wydaje mi się, że mwan nie ma konkretnych wymogów co do stref. On tylko zapewnia odpowiedni routing, a filtry, NATy itp. już go nie dotyczą.
Zony zmienione. Wszystkie wyjścia do internetu wrzuciłem do jednej zony WAN.
Niestety blokada nie działa. Nie mogę nawet ręcznie utworzyć reguły, która by zablokowała mi jakiś ruch.
Wygląda na to, że multiwan wychodzi przez interfejsy, politykę i role MWAN, a nie przez zony firewalla.
Pozdrawiam
Grzegorz
Witam
Filtrowanie polega na odcinaniu ruchu do sieci "wan". Nie wiem jak multiwan konfiguruje sieć, być może stosuje inne nazwy sieci, dlatego reguły nie są dobrze "wycelowane".
Spróbuj może sprawdzić, ew. ja się przyjrzę multiwanowi.
PS. podobna sytuacja może dotyczyć nietypowych konfiguracji, jak wwan, router bez wan itp.
Trochę pooglądałem Twój skrypt i zauważyłem, że tworzy tylko reguły na "wan".
W przypadku multiwana trzeba zablokować jeszcze inne wany, czyli utworzyć kilka filtrów na jednego usera.
Lista wanów może być wybierana globalnie z dostępnych interfejsów lub zaszyta w jakimś pliku konfiguracyjnym.
Mam 2 modemy GSM po USB działające jak routery, w systemie widoczne jako eth2 (192.168.8.100) sieć WAN2 zona w2 i drugi widoczny jako eth3 (192.168.9.100) sieć WAN3 zona w3
Dla utrudnienia łączę się po WiFi-5Ghz do trzeciego modemu GSM, który widoczny jet jako wlan0 (192.168.10.100) sieć WWAN10 zona w10
Pozdrawiam
Grzegorz
Witam
Super skrypt.
Chciałbym zgłosić pewien problem.
Blokowanie nie działa w przypadku multiwana.
Czy mogę liczyć na dodanie obsługi blokowania wielu wyjść wan?
Jestem skłonny kupić taką wersję, bo pewnie to niszowych problem. Proszę o kontakt na priva (grzelecg@gmail.com)
Pozdrawiam
Grzegorz
Strony 1
eko.one.pl → Posty przez GREGOR
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc