Jump to content
Калькуляторы

firewall layer7 firewall mikrotik layer7

Здравствуйте уважаемые форумчане! Нужна помощь специалистов. Стоит сервер на базе микротика и когда в абона заканчиваются деньги ему выдается адрес с негативного пула, соответственно на этот пул стоит правило в фаерволе drop. Мне нужно открыть доступ к сайту https://www.liqpay.com. Как правильно и лучше сделать подскажите пожалуйста?

Share this post


Link to post
Share on other sites

В вашей схеме оптимальней всего дать интернет на негативный пул и в firewall по умолчанию все запретить и разрешить только https://www.liqpay.com

Share this post


Link to post
Share on other sites

Просто правило надо выше дропа, в котором поставить аллоу для дст liqpay, и может быть такое же правило, только аллоу для срц liqpay.

Share this post


Link to post
Share on other sites

Я с вами согласен что поставить выше дропа правило для liqpay но срц и дст туда нужно писать адресса, как мне ответили в liqpay то айпишники у них меняются, надо как то по доменному имени разрешать доступ!

Share this post


Link to post
Share on other sites

Пиши скрипт, который будет резолвить и обновлять записи.

Я писал когда то для обновления под линух, он в ipset запихивал адреса и свапал таблицы: старую на новую.

Share this post


Link to post
Share on other sites

Ничего не получается! Подскажите как в layer7 создать разрешающее правило?

Share this post


Link to post
Share on other sites

L7 - очень нагружает систему.

Так что откажитесь от этого в пользу скриптов.

Share this post


Link to post
Share on other sites

Если не сложно подскажите как их и куда написать. В L7 мне нужно создать лишь одно правило, запаса системы вполне чем достаточно так что можно и L7 я так думаю!

Share this post


Link to post
Share on other sites

Если кому то не понятно по названию темы то можно так - Liqpay для пользователя при отрицательном балансе помогите настроить на микротике!!!

Share this post


Link to post
Share on other sites

Вы хотя бы покажите\расскажите как доступ у абонентов в интернет реализован, как блокируете за неуплату.

Т.е. что разрешено для активных, каким правилом блокировка делается? Или просто заглушка на ЛК, или что там ещё.

Отсюда уже плясать можно.

Edited by GrandPr1de

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this