alex006 Posted September 23, 2014 · Report post Здравствуйте уважаемые форумчане! Нужна помощь специалистов. Стоит сервер на базе микротика и когда в абона заканчиваются деньги ему выдается адрес с негативного пула, соответственно на этот пул стоит правило в фаерволе drop. Мне нужно открыть доступ к сайту https://www.liqpay.com. Как правильно и лучше сделать подскажите пожалуйста? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 23, 2014 · Report post В вашей схеме оптимальней всего дать интернет на негативный пул и в firewall по умолчанию все запретить и разрешить только https://www.liqpay.com Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 24, 2014 · Report post Просто правило надо выше дропа, в котором поставить аллоу для дст liqpay, и может быть такое же правило, только аллоу для срц liqpay. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex006 Posted September 24, 2014 · Report post Я с вами согласен что поставить выше дропа правило для liqpay но срц и дст туда нужно писать адресса, как мне ответили в liqpay то айпишники у них меняются, надо как то по доменному имени разрешать доступ! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted September 24, 2014 · Report post Пиши скрипт, который будет резолвить и обновлять записи. Я писал когда то для обновления под линух, он в ipset запихивал адреса и свапал таблицы: старую на новую. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex006 Posted September 26, 2014 · Report post Ничего не получается! Подскажите как в layer7 создать разрешающее правило? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 27, 2014 · Report post L7 - очень нагружает систему. Так что откажитесь от этого в пользу скриптов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex006 Posted September 29, 2014 · Report post Если не сложно подскажите как их и куда написать. В L7 мне нужно создать лишь одно правило, запаса системы вполне чем достаточно так что можно и L7 я так думаю! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex006 Posted October 6, 2014 · Report post Если кому то не понятно по названию темы то можно так - Liqpay для пользователя при отрицательном балансе помогите настроить на микротике!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted October 7, 2014 (edited) · Report post Вы хотя бы покажите\расскажите как доступ у абонентов в интернет реализован, как блокируете за неуплату. Т.е. что разрешено для активных, каким правилом блокировка делается? Или просто заглушка на ЛК, или что там ещё. Отсюда уже плясать можно. Edited October 7, 2014 by GrandPr1de Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...