firewall layer7

[alex006]

Здравствуйте уважаемые форумчане! Нужна помощь специалистов. Стоит сервер на базе микротика и когда в абона заканчиваются деньги ему выдается адрес с негативного пула, соответственно на этот пул стоит правило в фаерволе drop. Мне нужно открыть доступ к сайту https://www.liqpay.com. Как правильно и лучше сделать подскажите пожалуйста?

[FATHER_FBI]

В вашей схеме оптимальней всего дать интернет на негативный пул и в firewall по умолчанию все запретить и разрешить только https://www.liqpay.com

[GrandPr1de]

Просто правило надо выше дропа, в котором поставить аллоу для дст liqpay, и может быть такое же правило, только аллоу для срц liqpay.

[alex006]

Я с вами согласен что поставить выше дропа правило для liqpay но срц и дст туда нужно писать адресса, как мне ответили в liqpay то айпишники у них меняются, надо как то по доменному имени разрешать доступ!

[Ivan_83]

Пиши скрипт, который будет резолвить и обновлять записи.

Я писал когда то для обновления под линух, он в ipset запихивал адреса и свапал таблицы: старую на новую.

[alex006]

Ничего не получается! Подскажите как в layer7 создать разрешающее правило?

[GrandPr1de]

L7 - очень нагружает систему.

Так что откажитесь от этого в пользу скриптов.

[alex006]

Если не сложно подскажите как их и куда написать. В L7 мне нужно создать лишь одно правило, запаса системы вполне чем достаточно так что можно и L7 я так думаю!

[alex006]

Если кому то не понятно по названию темы то можно так - Liqpay для пользователя при отрицательном балансе помогите настроить на микротике!!!

[GrandPr1de]

Вы хотя бы покажите\расскажите как доступ у абонентов в интернет реализован, как блокируете за неуплату.

Т.е. что разрешено для активных, каким правилом блокировка делается? Или просто заглушка на ЛК, или что там ещё.

Отсюда уже плясать можно.

Edited October 7, 2014 by GrandPr1de